Seguridad Software 1607160

La empresa CityCorp (Banca de Inversión) quiere mejorar su Centro de Proceso de Da tos (CPD). Para ello va a realizar un estudio de reorganización funcional según norm ativa ISACA-ISO. Parte de este análisis se basa en la implantación de nuevos control es en las áreas identificadas.

1. ¿Qué organigrama funcional deberá existir para cumplir con estos estándares internaci onales y conseguir los objetivos de negocio, para así lograr una adecuada gestión de los SI? Tienes que establecer un organigrama funcional contemplando, entre otros, el área de control interno informático. Nota: como guía puedes adaptar el esquema funcional de CPD entregado en clase ORGANIGRAMA FUNCIONAL Se modifico de esta manera el organigrama funcional para que la empresa esté prepa rada para cumplir con los estándares de la normativa, por tal razón en el nuevo orga nigrama es importante tener a una persona experta en la norma que capacite al re sto de personal sobre ella. También es importante que el grupo de calidad vele por el cumplimiento de la norma auditando y probando los procesos de la misma. 2. Establecer qué controles generales hay que incorporar, valorando la importancia de los activos más críticos para la empresa y sus riesgos. La empresa cuenta con tecnología un poco antigua en cuanto al proceso de producción con respecto a las versiones de las bases de datos, servidor de aplicaciones, et c., por tal motivo y mientras la empresa se actualiza es necesario ejercer un co ntrol por parte del área de soporte ejerciendo revisiones que puedan generar probl emas de seguridad y ataques a la base de datos de la empresa. Estas revisiones tendrán que ser todo el día mientras se ejerce un plan de actualiza ción que permita nuevas y mejores tecnologías de control y seguridad de información si empre enfocándose en la normativa. Las personas encargadas de programación deberán implementar nuevos modelos de encrip tación de datos para asegurar la información delicada del centro de proceso de datos . 3. Detallar conclusiones del estudio y determinar en el futuro, cual puede ser e l mínimo número de personas que deben realizar las funciones en este CPD, sin perder eficiencia y eficacia. En conclusión primero se requiere de una persona experta en la normativa, la cual sea capaz de capacitar según el área a los demás personas que hacen parte de CPD, y qu e de alguna manera tendrán que realizar su trabajo teniendo en cuenta la normativa y los estándares de la misma, esta persona tendrá un cronograma de capacitación para lograr dichos objetivos. El área de calidad contara con conocimiento suficiente para realizar controles y a uditorias internas que permitan que la empresa siga los lineamientos y los estánda res y que todo el personal involucrado trabaje sin salirse de los estándares ya no mbrados. El capacitador también atenderá cualquier duda que se requiera por parte del grupo d e CPD con respecto a la normativa para que nunca la empresa pierda los estándares requeridos. Para el área de desarrollo se requieren 6 personas 1 líder, 1 arquitecto, 4 desarrol ladores. Para el área de producción se requieren 5 personas 1 líder, un dba, un expert o en comunicaciones, 1 experto en sistemas operativos, y 1 experto en seguridad. Para el área de soporte se requieren 6 personas de las cuales después de la actuali

zación de software se requerirán 3. Para el área de calidad se requieren 5 personas 1 líder, 2 auditores, 1analista pruebas, 1 analista desarrollo. Se requiere un capac itador experto en la norma y 1 persona para servicios administrativos. En total para CDP el mínimo de personas requeridas serian 21.

4. ¿Dónde situarías y por qué las áreas de técnica de sistemas, administración de Base de Dat s, y Telecomunicaciones (redes) para que den un mejor servicio al Centro de Proc eso de Datos (área de desarrollo/mantenimiento y área de Explotación/Producción).? En el organigrama del primer punto ¿cómo se contempla la segregación de funciones y segrega ción de entornos? 1. Área técnico de sistemas la situaría en mantenimiento ya que es allí donde esta área po dría detectar cuales son los principales problemas técnicos de primera mano y podrán e xistir soluciones a tiempo. 2. Administración de base de datos la situaría en producción ya que es la materia prim a de este negocio y hay que vigilar que la administración de la misma se la mas op tima en producción. 3. Telecomunicaciones la situaría en desarrollo y producción ya que estas áreas deben obtener óptimo rendimiento para el desarrollo pertinente de las tareas y de la con sulta de datos en tiempos reales. Por último según el organigrama este divide los entornos por áreas como son desarrollo , producción, calidad entre otros, y cada grupo está dividido en cargo por funciones , por ejemplo en calidad se separan funciones del área así, analista de QA enfocado en pruebas, analista de QA enfocado en programación o automatización de procesos, au ditor (es) internos tanto de la normativa como de procesos en general, y un líder. Y así por todas las áreas del organigrama