Prueba

Solo disponible en BuenasTareas
  • Páginas : 5 (1089 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de febrero de 2011
Leer documento completo
Vista previa del texto
|
|Bibliografía: |
|Links: |
|http://www.iso27000.es/sgsi.html#section2c ||http://www.scribd.com/doc/2023909/manual-de-politicas-y-normas-de-seguridad-informatica |

Objetivo:
• Conocer un modelo de análisis de riesgos para Aplicaciones.

Procedimiento:
CASO de la organización “Forta-CAR”

|La organización Forta-CAR es una empresa que se dedica al sector automotriz, vende y brinda servicio a autos compactos, ||medianos, de lujo y a tractocamiones. |
|Está ubicada la matriz en Monterrey y cuenta ya con 25 sucursales en sus ya 20 años de operación. |
|Su matriz tiene un sistema ERP central donde opera las aplicaciones relacionados a los procesos del negocio tales como ||contabilidad, facturación, ventas, servicio, CRM a clientes, transacciones con proveedores, atención a clientes, help desk, |
|créditos, entre otros. |

Hace 5 años estableció una empresa hermana que se dedica al desarrollo y venta de software al mismo ramo automotriz, cabe mencionar que elloshan desarrollado su propio ERP, ya le han vendido y dan soporte a este ERP a más de 120 agencias de autos que no son de su propiedad y tienen clientes inclusive en la ciudad de los Ángeles California.
La operación del  sistema ERP es que  se instala en forma local en cada agencia y es soportado vía remota o con visitas en las diferentes agencias del país.
Las quejas de los últimos años de susmismas agencias así como sus clientes del ERP han sido por lo siguiente:
▪ Falta de atención en el help desk
▪ Mucho tiempo para poder brindar atención local
▪ Mucho descontrol en la distribución de nuevas versiones
Al parecer se han hecho desarrollo específicos a determinadas agencias por lo que ya se tienen “N” versiones y ha faltado control por parte de Forta-CAR.
        Actualmente elsistema ERP funciona basado en un desarrollo de Microsoft .net, ASP y base de datos SQL, todo este ambiente Forta-CAR lo instala en cada uno de sus más de 140 clientes.
La organización te ha contratado como su consultor dado que ha decidido hacer una migración a un nuevo sistema ERP pero que este centralizado en un sitio, para esto Forta-CAR ha establecido las siguientes bases para poderjustificar ante sus clientes este cambio de ambiente:
1. Todas las operaciones del ERP serán centralizadas, se volverá un sistema de misión crítica.
2. Se desarrollará el ERP desde cero.
3. Deberá contar con todo lo necesario en materia de seguridad para cuidar la confidencialidad, integridad y disponibilidad de la información del mismo.
4. Será necesario contar con una empresa de hosting seguropara la nueva aplicación.
5. Será necesario implementar un plan de continuidad de negocios.
6. Los administradores del sistema nuevo por parte de Forta-CAR se conectarán vía Internet.
7. Deberá contar con una disponibilidad mayor a 99.99 % del tiempo.
8. Deberán establecerse niveles de servicio en:
▪ Cambios solicitados.
▪ Disponibilidad.
▪ Tiempos de respuestas delsistema.
▪ Evitar pérdidas de confidencialidad o integridad de información.
▪ Ticket de problemas (tiempos de atención y solución).

La alta dirección de esta empresa te ha contratado como asesor de seguridad de información. Debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:
1- Menciona al director...
tracking img