Seguridad Centro de Proceso de Datos
Enviado por dialejorod • 7 de Abril de 2014 • 805 Palabras (4 Páginas) • 1.853 Visitas
La empresa CityCorp (Banca de Inversión) quiere mejorar su Centro de Proceso de Datos (CPD). Para ello va a realizar un estudio de reorganización funcional según normativa ISACA-ISO. Parte de este análisis se basa en la implantación de nuevos controles en las áreas identificadas.
1. ¿Qué organigrama funcional deberá existir para cumplir con estos estándares internacionales y conseguir los objetivos de negocio, para así lograr una adecuada gestión de los SI?
Tienes que establecer un organigrama funcional contemplando, entre otros, el área de control interno informático.
Nota: como guía puedes adaptar el esquema funcional de CPD entregado en clase
ORGANIGRAMA FUNCIONAL
Se modifico de esta manera el organigrama funcional para que la empresa esté preparada para cumplir con los estándares de la normativa, por tal razón en el nuevo organigrama es importante tener a una persona experta en la norma que capacite al resto de personal sobre ella. También es importante que el grupo de calidad vele por el cumplimiento de la norma auditando y probando los procesos de la misma.
2. Establecer qué controles generales hay que incorporar, valorando la importancia de los activos más críticos para la empresa y sus riesgos.
La empresa cuenta con tecnología un poco antigua en cuanto al proceso de producción con respecto a las versiones de las bases de datos, servidor de aplicaciones, etc., por tal motivo y mientras la empresa se actualiza es necesario ejercer un control por parte del área de soporte ejerciendo revisiones que puedan generar problemas de seguridad y ataques a la base de datos de la empresa.
Estas revisiones tendrán que ser todo el día mientras se ejerce un plan de actualización que permita nuevas y mejores tecnologías de control y seguridad de información siempre enfocándose en la normativa.
Las personas encargadas de programación deberán implementar nuevos modelos de encriptación de datos para asegurar la información delicada del centro de proceso de datos.
3. Detallar conclusiones del estudio y determinar en el futuro, cual puede ser el mínimo número de personas que deben realizar las funciones en este CPD, sin perder eficiencia y eficacia.
En conclusión primero se requiere de una persona experta en la normativa, la cual sea capaz de capacitar según el área a los demás personas que hacen parte de CPD, y que de alguna manera tendrán que realizar su trabajo teniendo en cuenta la normativa y los estándares de la misma, esta persona tendrá un cronograma de capacitación para lograr dichos objetivos.
El área de calidad contara con conocimiento suficiente para realizar controles y auditorias internas que permitan que la empresa siga los lineamientos y los estándares y que todo el personal involucrado
...