Seguridad Centro de Proceso de Datos

La empresa CityCorp (Banca de Inversión) quiere mejorar su Centro de Proceso de Datos (CPD). Para ello va a realizar un estudio de reorganización funcional según normativa ISACA-ISO. Parte de este análisis se basa en la implantación de nuevos controles en las áreas identificadas.

1. ¿Qué organigrama funcional deberá existir para cumplir con estos estándares internacionales y conseguir los objetivos de negocio, para así lograr una adecuada gestión de los SI?

Tienes que establecer un organigrama funcional contemplando, entre otros, el área de control interno informático.

Nota: como guía puedes adaptar el esquema funcional de CPD entregado en clase

ORGANIGRAMA FUNCIONAL

Se modifico de esta manera el organigrama funcional para que la empresa esté preparada para cumplir con los estándares de la normativa, por tal razón en el nuevo organigrama es importante tener a una persona experta en la norma que capacite al resto de personal sobre ella. También es importante que el grupo de calidad vele por el cumplimiento de la norma auditando y probando los procesos de la misma.

2. Establecer qué controles generales hay que incorporar, valorando la importancia de los activos más críticos para la empresa y sus riesgos.

La empresa cuenta con tecnología un poco antigua en cuanto al proceso de producción con respecto a las versiones de las bases de datos, servidor de aplicaciones, etc., por tal motivo y mientras la empresa se actualiza es necesario ejercer un control por parte del área de soporte ejerciendo revisiones que puedan generar problemas de seguridad y ataques a la base de datos de la empresa.

Estas revisiones tendrán que ser todo el día mientras se ejerce un plan de actualización que permita nuevas y mejores tecnologías de control y seguridad de información siempre enfocándose en la normativa.

Las personas encargadas de programación deberán implementar nuevos modelos de encriptación de datos para asegurar la información delicada del centro de proceso de datos.

3. Detallar conclusiones del estudio y determinar en el futuro, cual puede ser el mínimo número de personas que deben realizar las funciones en este CPD, sin perder eficiencia y eficacia.

En conclusión primero se requiere de una persona experta en la normativa, la cual sea capaz de capacitar según el área a los demás personas que hacen parte de CPD, y que de alguna manera tendrán que realizar su trabajo teniendo en cuenta la normativa y los estándares de la misma, esta persona tendrá un cronograma de capacitación para lograr dichos objetivos.

El área de calidad contara con conocimiento suficiente para realizar controles y auditorias internas que permitan que la empresa siga los lineamientos y los estándares y que todo el personal involucrado trabaje sin salirse de los estándares ya nombrados.

El capacitador también atenderá cualquier duda que se requiera por parte del grupo de CPD con respecto a la normativa para que nunca la empresa pierda los estándares requeridos.

Para el área de desarrollo se requieren 6 personas 1 líder, 1 arquitecto, 4 desarrolladores. Para el área de producción se requieren 5 personas 1 líder, un dba, un experto en comunicaciones, 1 experto en sistemas operativos, y 1 experto en seguridad. Para el área de soporte se requieren 6 personas de las cuales después de la actualización de software se requerirán 3. Para el área de calidad se requieren 5 personas 1 líder, 2 auditores, 1analista pruebas, 1 analista desarrollo. Se requiere un capacitador experto en la norma y 1 persona para servicios administrativos. En total para CDP el mínimo de personas requeridas serian 21.

4. ¿Dónde situarías y por qué las áreas de técnica de sistemas, administración

...