Acta de Constitución de proyecto: Mejoras al control de acceso físico y lógico del sistema Oracle

[pic 1][pic 2]

[pic 3]

HOJA DE CONTROL DE DOCUMENTO

ÍNDICE

1.-        Información general        3

2.-        Interesados del proyecto        3

3.-        resumen ejecutivo        3

4.-        justificación del proyecto        4

4.1        Necesidades del negocio        4

4.2        Objetivos del negocio        4

5.-        Descripción del proyecto        4

5.1        Descripción del proyecto        4

5.2        Alcance del proyecto        4

6.-        Requerimientos del proyecto/Entregables        5

7.-        Hitos y entregables de la gestión del proyecto        6

8.-        Riesgos        7

9.-        Organización del proyecto        8

9.1        Organigrama del proyecto        8

9.2        Responsabilidades        9

10.-        Aprobación del acta        10

1. Información general

1. Interesados del proyecto

1. resumen ejecutivo

Neosecure es una compañía de Ciberseguridad dedicada a enfrentar las amenazas, proteger los activos y sistemas de las organizaciones. La empresa se encuentra constantemente mirando nuevas tecnologías y procesos para estar a la altura de las nuevas amenazas, basados en la innovación y el saber de seguridad de la información. Siempre a la vanguardia en Latinoamérica en el desarrollo de la Ciberseguridad.

Como parte de las auditorías tanto internas como externas que se realizan en forma sistemática tanto a los estados financieros como al ambiente de control de los procesos, se han identificado una serie de observaciones de brechas de control de acceso tanto físico como lógico, con especial énfasis en el sistema de información Oracle ERP Financials, por lo que se requiere llevar a cabo un proyecto tendiente a mejorar estas brechas y cumplir con las buenas prácticas para seguir creciendo de forma sostenida.

Para este propósito, se ha llevado a cabo una evaluación de factibilidad llegando a la conclusión de que la ejecución de este proyecto de control de accesos tanto físico como lógico, permitirá contribuir con la preservación del valor de la empresa y en consecuencia ofrecer a los stakeholders tanto internos como externos un mayor nivel de confianza.

1. justificación del proyecto

1. Necesidades del negocio

Para permanecer a la vanguardia y a la altura de las exigencias de los clientes tanto en Chile como en latinoamérica, la empresa ha decidido llevar a cabo un proyecto de mejoras de los controles de acceso tanto físicos como lógicos de los sistemas de información y de la infraestructura tecnológica que lo sustentan, lo cual además se enmarca en el cumplimiento de estándares internacionales de clase mundial, alineado con buenas prácticas de seguridad de la información.

1. Objetivos del negocio

Los objetivos de Neosecure, están relacionados con la satisfacción de necesidades de servicios de seguridad de la información y ciberseguridad de los clientes tanto en Chile como en el resto de latinoamérica y ser considerados como uno de los proveedores líderes en la región en este tipo de servicios.

En este contexto y con el fin de satisfacer adecuadamente lo planteado anteriormente y conforme a las observaciones de diagnóstico de brechas de control de acceso físico y lógico tanto de auditores internos como externos, es necesario potenciar estos aspectos con especial énfasis en el sistema de información Oracle ERP Financials.

1. Descripción del proyecto

1. Descripción del proyecto

El proyecto consiste en potenciar los controles de accesos tanto físicos como lógicos del sistema Oracle ERP Financials, base de datos, sistema operativo y su infraestructura tecnológica de redes y telecomunicaciones.

Asimismo, potenciar los accesos físicos del data center primario y del site de contingencia ubicado en ciudad empresarial, desde la perspectiva física y ambiental.

1. Alcance del proyecto
   

Mejorar el nivel actual en cuanto a seguridad física y lógica del sistema Oracle ERP Financials, base de datos, sistema operativo y la infraestructura de redes de este sistema, pertenecientes a la empresa tecnológica Neosecure S.A, buscando tomar las buenas prácticas de la norma de control de acceso de la ISO 27001. Para ello y teniendo en consideración que actualmente la empresa consta de un nivel básico, se buscarán las mejoras en base a los riesgos prominentes detectados.

1. Requerimientos del proyecto/Entregables

El presente proyecto tiene como requerimiento potenciar los controles de acceso físico y lógico del sistema de información Oracle ERP Financials y lo relativo a los controles generales que lo soportan, relativo a: Base de datos, Sistema Operativo, Infraestructura de Redes / Telecomunicaciones y data center tanto primario como de contingencia, lo cual está basado en los informes tanto de diagnóstico de brechas de controles de acceso, como en observaciones de auditores tanto internos como externos.

Los entregables del proyecto serán los siguientes:

1. Matriz de segregación de funciones de accesos para los procesos en Oracle ERP Financials por cargos.
2. Parámetros de autenticación del sistema Oracle ERP Financials, alineado con buenas prácticas de control de acceso.
3. Matriz de integridad del maestro de usuarios del sistema Oracle ERP Financials, a fin de depurar la fecha de validez de los usuarios y las licencias vigentes.
4. Parámetros de seguridad de autenticación de la base de datos Oracle, alineados con buenas prácticas.
5. Parámetros de seguridad de autenticación del sistema operativo de Oracle ERP Financials, alineados con buenas prácticas.
6. Matriz de control de accesos y privilegios de la base de datos Oracle.
7. Matriz de control de accesos y privilegios del sistema operativo de Oracle ERP Financials.
8. Matriz de control de accesos y privilegios a la plataforma de redes y telecomunicaciones de Oracle ERP Financials.
9. Inventario de controles físicos y ambientales a ser potenciados.
10. Implementación de controles de acceso físicos y lógicos.

1. Hitos y entregables de la gestión del proyecto

...