Pmi (riesgo autorizadores)
Páginas: 6 (1301 palabras)
Publicado: 23 de diciembre de 2010
Informes de riesgos Autorizadores
El presente documento tiene como finalidad levantar los riesgos asociados a la plataforma de autorizadores, tomando información que abarca desde la vida útil del hardware, hasta temas de network, pasando por backups, sistema operativo, monitoreo, seguridad, etc.
Vida útil de servidores.
* Los servidores que actualmente soportan el servicio deautorizadores poseen obsolescencia tecnológica. Esto significa que los servidores que siguen a continuación no tienen contrato de mantenimiento ni garantía, además de no contar con nuevas actualizaciones por estar fura de Road Map o en proceso de baja.
* Es un riesgo potencial a la hora de presentarse un problema de hardware dado que los tiempos de respuesta que se manejaran con los proveedores encuanto a la reposición de partes de los servidores no serán los que el negocio de Nexus necesita, o la inexistencia en el mercado nacional de repuesto.
Sistema Operativo Obsoleto
* Los servidores MaullinA y MaullinB se encuentran implementados sobre Sistema Operativo Windows 2000 Server. A partir del 13 de julio del 2010 Microsoft puso fin al ciclo de vida del sistema Operativo Windows 2000Server, con lo cual este queda sin ningún tipo de soporte por parte del fabricante, implicando directamente la obsolescencia de esta tecnología. Esto es un riesgo potencial a la hora de presentarse incidentes de severidad crítica, y que requieren del apoyo experto del fabricante, dado que en caso de necesidad de escalamiento a este (Microsoft) este no podrá ser entregado por tratarse de un sistemaoperativo si soporte por parte de ellos.
* La plataforma tiene un promedio de 36 parches críticos de sistema operativo pendientes por instalar y hasta el momento no se cuenta con ventana de tiempo para su aplicación.
Espacio en disco
* Se adjunta detalle del espacio actualmente utilizado en disco. En color naranja cuando el espacio utilizado supera el 75% de capacidad, en color rolocuando el espacio utilizado supera el 85%.
Clúster Veritas sobre plataforma Wintel
* Actualmente el cluster de los servidores Maullin no cuenta con el parche R2.
Clúster | Servidor |
MAULLIN | MAULLINA |
| MAULLINB |
* El proveedor Provectis, en conjunto con Symantec, informó que la instalación del parche R2 debía realizarse la implementación sobre un sistema operativo consoporte por parte del fabricante. Lo anterior se discutió en una reunión entre Nexus y el proveedor.
* Tanto el contrato de soporte con el proveedor, como la mantención de las licencias de estos sistemas tienen vencimiento el 30 de septiembre del 2010.
* Pendiente certificación de los clúster según Fabricante y la implementación de las mejoras indicadas por el Proveedor.
* La aplicación estáconfigurada en el cluster mediante un servicio que levanta las aplicaciones cuando el nodo migra, sin embargo tiene un problema para bajarlas en el nodo primario. Ante esto se crearon unos scripts que cierran las aplicaciones y permiten su traspaso normal al otro nodo del cluster. Si se agrega una aplicación nueva y no es debidamente informado el script no liberará esa ventana y el recurso discono será liberado en forma expedita.
Seguridad
* En la plataforma que actualmente brinda este servicio hay servidores en los que se encuentra deshabilitado el servicio de antivirus, lo anterior dado que su activación impacta el desempeño de la aplicación. Los servidores en esta situación son AUT509A, AUT509B, AUT512A, AUT512B, IMPERIALA, IMPERIALB, MAULLINB, SAN02A, SAN02B.
* Existenusuarios de las áreas de Desarrollo de Nexus que cuentan con privilegios para acceder a los servidores y tienen privilegios de administrador sobre los servidores de Producción pertenecientes al CORE del negocio.
* En las bases de datos de Nexus existen datos de Tarjetahabientes, sus nombres, dirección, RUT, números de tarjetas y cuentas, entre otras cosas, estos están en texto claro, vale decir...
El presente documento tiene como finalidad levantar los riesgos asociados a la plataforma de autorizadores, tomando información que abarca desde la vida útil del hardware, hasta temas de network, pasando por backups, sistema operativo, monitoreo, seguridad, etc.
Vida útil de servidores.
* Los servidores que actualmente soportan el servicio deautorizadores poseen obsolescencia tecnológica. Esto significa que los servidores que siguen a continuación no tienen contrato de mantenimiento ni garantía, además de no contar con nuevas actualizaciones por estar fura de Road Map o en proceso de baja.
* Es un riesgo potencial a la hora de presentarse un problema de hardware dado que los tiempos de respuesta que se manejaran con los proveedores encuanto a la reposición de partes de los servidores no serán los que el negocio de Nexus necesita, o la inexistencia en el mercado nacional de repuesto.
Sistema Operativo Obsoleto
* Los servidores MaullinA y MaullinB se encuentran implementados sobre Sistema Operativo Windows 2000 Server. A partir del 13 de julio del 2010 Microsoft puso fin al ciclo de vida del sistema Operativo Windows 2000Server, con lo cual este queda sin ningún tipo de soporte por parte del fabricante, implicando directamente la obsolescencia de esta tecnología. Esto es un riesgo potencial a la hora de presentarse incidentes de severidad crítica, y que requieren del apoyo experto del fabricante, dado que en caso de necesidad de escalamiento a este (Microsoft) este no podrá ser entregado por tratarse de un sistemaoperativo si soporte por parte de ellos.
* La plataforma tiene un promedio de 36 parches críticos de sistema operativo pendientes por instalar y hasta el momento no se cuenta con ventana de tiempo para su aplicación.
Espacio en disco
* Se adjunta detalle del espacio actualmente utilizado en disco. En color naranja cuando el espacio utilizado supera el 75% de capacidad, en color rolocuando el espacio utilizado supera el 85%.
Clúster Veritas sobre plataforma Wintel
* Actualmente el cluster de los servidores Maullin no cuenta con el parche R2.
Clúster | Servidor |
MAULLIN | MAULLINA |
| MAULLINB |
* El proveedor Provectis, en conjunto con Symantec, informó que la instalación del parche R2 debía realizarse la implementación sobre un sistema operativo consoporte por parte del fabricante. Lo anterior se discutió en una reunión entre Nexus y el proveedor.
* Tanto el contrato de soporte con el proveedor, como la mantención de las licencias de estos sistemas tienen vencimiento el 30 de septiembre del 2010.
* Pendiente certificación de los clúster según Fabricante y la implementación de las mejoras indicadas por el Proveedor.
* La aplicación estáconfigurada en el cluster mediante un servicio que levanta las aplicaciones cuando el nodo migra, sin embargo tiene un problema para bajarlas en el nodo primario. Ante esto se crearon unos scripts que cierran las aplicaciones y permiten su traspaso normal al otro nodo del cluster. Si se agrega una aplicación nueva y no es debidamente informado el script no liberará esa ventana y el recurso discono será liberado en forma expedita.
Seguridad
* En la plataforma que actualmente brinda este servicio hay servidores en los que se encuentra deshabilitado el servicio de antivirus, lo anterior dado que su activación impacta el desempeño de la aplicación. Los servidores en esta situación son AUT509A, AUT509B, AUT512A, AUT512B, IMPERIALA, IMPERIALB, MAULLINB, SAN02A, SAN02B.
* Existenusuarios de las áreas de Desarrollo de Nexus que cuentan con privilegios para acceder a los servidores y tienen privilegios de administrador sobre los servidores de Producción pertenecientes al CORE del negocio.
* En las bases de datos de Nexus existen datos de Tarjetahabientes, sus nombres, dirección, RUT, números de tarjetas y cuentas, entre otras cosas, estos están en texto claro, vale decir...
Leer documento completo
Regístrate para leer el documento completo.