Riesgos, Controles y Perfiles

Por: Carlos Alberto Ortiz Jarquin - 1290-08-10824

Riesgos

1. Cuarto del servidor del repositorio de applicaciones carece de sistema de seguridad

El cuarto donde se encuentra ubicado el servidor que almacena el repositorio de las aplicaciones que se han desarrollado, no cuenta con medidas de seguridad adecuadas para su acceso, por lo que cualquier personal es capaz de acceder a él sin mayor dificultad. Actualmente cuenta unicamente con una una cerradura de puerta tradicional y frecuentemente se mantiene sin llave.

2. Cableado de red en ubicación de alto riesgo

Algunos tramos del cableado de red que conectan los servidores con los equipos de los usuarios, se encuentran ubicados en lugares frecuentemente transitados por el personal y sin contar con alguna protección. Las zonas de riesgo detectadas son las escalareas, la entrada a la oficina de contabilidad y el servidor de dominios.

3. Router accesibles al publico

Existe un router ubicado en la entrada de la sala de descanso, el cuál conecta el servidor del repositorio de aplicaciones con el departamento de desarrollo. La ubicación y fácil acceso al público a dicho router es un peligro inminente.

Controles

1. Limitar el acceso al área del servidor del repositorio de aplicaciones únicamente a personal autorizado.
2. Aumentar la seguridad para acceder al cuarto del servidor del repositorio de aplicaciones, colocando camaras de seguridad dentro de la habitación y cambiar la actual chapa por una eléctrica que permita tener un registro de las individuos que acceden a esta.
3. Esconder el cableado de red de la vista de los usuarios, ya sea empotrandolo o utlizando canaletas.
4. Rediseñar los planos del cableado de red para ubicarlos de la mejor manera posible.
5. Utilizar almacenamiento distribuido y en la nube para las copias del repositorio del departamento de desarrollo.

Políticas

1. El personal autorizado para acceder a las habitaciones de los servidores deberá contar con tarjeta de identificación para su ingreso.
2. Jefes del departamento de desarrollo tendrán acceso a los servidores de red y del repositorio de aplicaciones para poder asignar permisos temporales a personal de su área.
3. Los encargados de redes podrán revisar el tráfico del departamento de desarrollo para verificar que funcione de manera optima y revisar él mismo.
4. El departamento de desarrollo puede acceder a cualquier sitio web, no incluido cómo red social o potencialmente peligroso para la organización
5. Los desarrolladores niver Senior tendrán derecho de hacer modificaciones sobre el sistema, siempre que estas no alteren su nivel de seguridad, sean un peligro potencial para la organización o alteren servicios de red.

Perfiles

Encargado de redes y telecomunicaciones

• Experiencia mínima de 3 años
• Conocimientos avanzados de Redes y telefonía IP
• Diplomado en Comunicación de datos (CISCO)
• Maestría en telecomunicaciones o carreara afín
• Nivel de Inlgés avanzado
• Manejo de ambientes Windows y Linux

Jefe de Desarrollo

• Experiencia mínima de 3 años en el área de desarrollo
• Manejo de JAVA, .Net y PHP
• Alto conocimiento de paradigmas de programación
• Experiencia cómo analista de sistemas
• Conocimiento de plataformas para dispositivos móviles
• Buen manejo de base de datos relacionales, SQL y NOSQL
• Manejo de herramientas de testing
• Dominio de metología RUP
• Habilidad para trabajar dentro de los procesos SEI-CMMI

Jefe de Soporte IT

• Ingeniero en Sistemas, Informática o carreras afines
• Experiencia mínima de 3 años en gestión de proyectos informáticos
• Manejo de Inglés intermedio - avanzado
• Experiencia en mantenimiento a servidores Windows y Linux
• Conocimiento avanzado sobre infraestructura de red