AA1-E5-Aplicacin de la norma ISO 27002

Harold Castao Giraldo

SENA
Gestin y seguridad de bases de datos
Sonsn-Antioquia
2016
 INTRODUCCION

Los estndares ms actuales del mercado los cuales protegen tanto al usuario como al
empleador en los medios de divulgacin tecnolgica,
El manejo desde todos los puntos de informacin y de los resultados de los estudios estn
dados desde investigaciones previas al anlisis.
El Ministerio de Agricultura y Desarrollo Rural es la entidad encargada de formular,
coordinar y evaluar polticas que promuevan el desarrollo competitivo, equitativo y
sostenible de los procesos agropecuarios, forestales, pesqueros y de desarrollo rural, que
propendan por su armonizacin con la poltica macroeconmica y por una ejecucin
descentralizada, concertada y participativa.

Es importante anotar que para el cumplimiento de estos desafos es necesario que todas
las reas que componen el MADR estn alineadas y estn en la capacidad de
brindar
informacin que permita el anlisis y la generacin de resultados enfocados en el
cumplimiento de las metas trazadas.

En cuanto a infraestructura tecnolgica el MADR cuenta 600 computadores (370 equipos

de escritorio y 66 porttiles), 99 Impresoras (60 locales, 39 en red, por tipo de servicio 25
multifuncionales, 74 solo impresin), 8 video proyectores, 3 Scanner. El nivel de
obsolescencia en infraestructura cliente es muy alta, el 88% de equipos Pc escritorio
no
cuentan con las caractersticas tcnicas para desarrollar un trabajo eficiente, tan solo el 12%
de los equipos cuentan con caractersticas tcnicas ptimas para el desarrollo de funciones
de los usuarios, en cuanto a licenciamiento se tiene diversidad de sistemas
operativos
(Windows Xp, Windows Vista y Win7), lo que ocasiona una difcil administracin
de
remediacin, actualmente este proceso se realiza manualmente ya que no contamos con
infraestructura base que permita la centralizacin de esta actividad, en herramientas
ofimticas el Ministerio tiene como estndar Microsoft Office desde la versin XP hasta la
versin 2007, cuenta con licenciamiento para el 80% de la infraestructura.

En cuanto a la plataforma de impresin, el 60% solamente prestan servicios de impresin

lo que no es funcional por cuanto a la mayora de los casos los usuarios requieren servicios
como scanner y fotocopias, los cuales son prestados por impresoras multifuncionales, este
servicio es atendido solo por el 40% de los equipos disponibles en la entidad.
Adicionalmente la variedad de tecnologas, marcas, modelos de impresoras hace compleja
la administracin, se tiene un gasto mayor en adquisicin de consumibles y no contamos
con una herramienta que permita la administracin centralizada del servicio.

Como parte del Plan de Gestin Ambiental, dentro de la lnea de accin relacionada con el
uso eficiente de los recursos, se tiene establecido un indicador de eficiencia, con el fin de
controlar el volumen de impresin, cuya informacin es tomada de la revisin mensual de
cada pgina de las impresoras multifuncionales, lo que puede ocasionar un porcentaje de
error en la informacin suministrada.

Actualmente la informacin institucional reposa en los equipos de escritorio, equipos

porttiles, discos externos de usuarios, memorias o Cd de cada usuario o dependencia lo
que conlleva a que el Ministerio corra un alto grado de riesgos en cuanto a seguridad de la
informacin, por cuanto la entidad, no cuenta con un repositorio central que permita
el almacenamiento de la informacin institucional y los mecanismos de respaldo, lo que
haceque en la actualidad, la entidad este atada a la responsabilidad de cada usuario
en la generacin de backup para evitar perdida de informacin por fallas en los equipos
cliente, o la entrega de la misma en el momento de retiro de la entidad.
El servicio de correo electrnico es prestado por un tercero, a travs de un
contratode internet y hosting, este servicio es prestado sobre plataforma Linux, los
correos son descargados automticamente por el usuario cuando conecta un cliente
Outlook, lo que causa que la informacin no pueda ser consultada va web una vez el mail
es descargado, o que los directores y/o usuarios usen eficiente el servicio de datos con el
que cuentan en sus dispositivos mviles.

Dentro de la infraestructura tecnolgica para la prestacin de servicios, actualmente

el Ministerio cuenta con 10 Servidores, sobre plataforma Windows, donde se
encuentra el directorio Activo, Sistemas de Informacin como Orfeo, Novasof, Perno,
Isosystem,
Antivirus SIGMAR y SIGP. Estos servidores se encuentran ubicados en un cuarto,
que no
cuenta con las condiciones adecuadas para ello (se cuenta con un sistema de ventilacin
deficiente - Aire Acondicionado mini Split,) que no suministra la eficiencia requerida, 4 de
los servidores no cuentan con un rack o un sistema seguro en su ubicacin (actualmente se
encuentran en el piso), para asegurar la informacin se generar backup semanales de forma
manual, lo que implica que en caso de prdida y necesidad de restauracin se requieren
altos tiempos para la recuperacin del servicio, ya que no se cuentan con imgenes
ni
mquinas para realizar las restauraciones de los mismos

El Directorio activo actual solamente cuenta con el servicio de autenticacin de usuarios,

no se tienen establecidas polticas GPO, ni un uso eficiente que permita la centralizacin de
autenticacin, cada sistema tiene su modelo de autenticacin de usuarios, lo que no
permite la admn. centralizada de usuarios, haciendo que la informacin se deba actualizar
en cada uno de los sistemas de acuerdo a la rotacin de personal.

En cuanto a redes y comunicaciones el Ministerio cuenta con un tendido de

cableado
estructurado categora 4, 5 y 5E en algunas zonas, el tercer piso es totalmente inalmbrico
debido a la imposibilidad de hacer el tendido de cable por el piso o la pared (que
 es
totalmente en madera), por cuanto este edificio es considerado un bien de inters cultural
del mbito nacional, para lo cual se requiere contar con la autorizacin de Min Cultura.

Los equipos de comunicaciones se encuentran distribuidos en centros de cableado,

en
algunos de estos sitios no se cuenta con los sistemas de seguridad que requiere un cuarto
de estas caractersticas, los Switch cuentan ya con un nivel de obsolescencia alto,
no
permiten la prestacin de servicios que exijan calidad de servicio, no se pueden
implementar protocolos que permitan mejorar el trfico ip.

La red inalmbrica es controlada por un dispositivo central, pero se requiere optimizar este
servicio, con el fin de que todas las dependencias del Ministerio cuenten con red
inalmbrica y a su vez, implementar sistemas de seguridad, por cuanto los equipos
que
conforman este servicio, ya estn a punto de culminar su vida til. Los switch de Core, no
tienen las caractersticas para implementar parmetros de seguridad que brinden
proteccin a las diferentes dependencias, por las condiciones anteriormente mencionadas.

A nivel de seguridad la entidad cuenta con un Firewall Cisco ASA 5500 el cual
debe ser
reconfigurado para prestar seguridad de navegacin, el Ministerio no cuenta con filtros de
contenido a nivel de internet, la navegacin no puede ser restringida ni se tienen polticas
de seguridad que aseguren el acceso a la infraestructura.

El soporte tcnico es prestado por contratistas, y la informacin para atender las solicitudes
es gestionada mediante archivos de Excel, por cuanto no se cuenta con una mesa de ayuda
que permita prestar un servicio ms eficiente, y a su vez los usuarios puedan hacer
el
seguimiento correspondiente, herramienta que a su vez permite hacer anlisis y establecer
diagnsticos, respecto a l estado de la plataforma tecnolgica.