Bulk Scheduling Algorithm Characteristics

Documentación no

formalizada relativa los

procedimientos de

operaciones en los sistemas de información.

Procesos de revisión y reporte de conformidad de dichas

Procedimientos y responsabilidades de operación.

Documentación formal de todos los procedimientos de operación, así como procedimientos y niveles de

44

operaciones.

Adecuada separación de las facilidades de los ambientes de producción y desarrollo.

Un sistema a través del cual se administran las actividades de:  Actualización de los programas;  Pase a producción; y  Administración de versiones

Tareas realizadas por personal del área de sistemas.

Protección contra software malicioso.

Controles de protección contra virus y software malicioso.

Segregación de funciones

Todas las funciones mencionadas se mantienes independientes. Solo el personal del área de sistemas mantiene acceso a datos de producción y desarrollo poseen también acceso a la

autorización definidos para su mantenimiento.

Procesos de revisión y reporte de conformidad de dichas operaciones. Controles establecidos relativos a cambios en los sistemas de información.

Programación de trabajos o

procesos debe ser

correctamente documentada, así como el resultado de dichas ejecuciones.

Administración de facilidades externas.

Todo proceso realizado en o por un tercero, debe ser evaluado a los riesgos y seguridad para desarrollar procedimientos que mitiguen dichos riesgos.

Protección contra software malicioso.

Se debería crear

procedimientos de revisión periódica del cumplimiento o efectividad de dichos controles; labores que deben ser llevadas a cabo por parte del área de sistemas como por parte del

45

línea de comandos de ambos entornos.

Operaciones de verificación.

Procedimientos de generación y almacenamiento de copias de contingencia definidos

Se usan formatos de reporte de las actividades de operación y generación de copias de respaldo.

Administración de Red.

Se cuenta con un sistema proxy. No se cuenta con una DMZ ni con una arquitectura de seguridad de red apropiada con respecto al internet.

Manipulación y seguridad de

dispositivos de

almacenamiento de

información.

Las copias de respaldo se encuentran tanto en el área de sistemas como en una localidad distinta en un casillero de seguridad del Banco del Pacifico.

auditor de sistemas.

Control en cambios operacionales.

Todo cambio en la red de datos, incluyendo software, dispositivos, cableado o equipos de comunicación debe seguir procedimientos formales definidor y adecuadamente registrados.

Roles y responsabilidades deben ser claramente definidos y las funciones adecuadamente segregadas.

Los cambios deben ser adecuadamente aprobados.

Los resultados de todo cambio deben ser correctamente documentados. Roles y responsabilidades en las actividades de pase a producción correctamente definidos y segregados. Adecuada separación de ambientes de producción y desarrollo.

46

No existen políticas con respecto al manejo de otros

dispositivos de almacenamiento de información en el área de sistemas. Intercambio de información y seguridad. Existen controles y restricciones respecto al uso del correo electrónico.

Estándar de administración de cambios definido, incluyendo cambios de emergencia.

Control de accesos a escritura sobre sistemas en producción.

Administración de incidentes de seguridad

Definición de procedimientos y equipos de respuesta ante incidentes de seguridad

Segregación de funciones.

Las actividades de actualización y operación de sistemas, así como las de administración de aplicaciones, helpdesk, administración de red y de TI deben ser correctamente segregadas.

Planeamiento de sistemas.

Procedimientos formales definidos de planeamiento de recursos.

Protección contra software malicioso

47

detección sobre el uso de software de procedencia dudosa, virus; etc.)

Operaciones de verificación

Adecuado registro de fallas.

Adecuados procedimientos de generación de copias de respaldo.

Registros adecuados de todas las actividades de operación.

Administración de Red Adecuados controles de operación de red implementados Protección de la red y comunicaciones usando dispositivos de control de accesos, procedimientos y sistemas de monitoreo de red snifers (detección de intrusos) y procedimientos de reporte.

Manipulación y seguridad de dispositivos de almacenamiento de información.

48

Aseguramiento sobre medios de

almacenamiento y

documentación de sistemas.

Intercambio de información (correo electrónico y otros) y seguridad

Controles de seguridad en el correo electrónico y cualquier otro medio de transferencia de información, por ejemplo, Normas, filtros, sistemas de protección contra virus etc.) Seguridad en la Banca Electrónica.

49

Características de los Recursos Tecnológicos para la comunicación de Información y el Impacto en la Cooperativa de Ahorro y Crédito.

El Departamento de las TIC está ubicado en las instalaciones de la Matriz, sus equipos tecnológicos están ubicados en una pequeña oficina.

Figura No 16. Departamento TIC Cooperativa de Ahorro y Crédito “San Antonio”. Elaborado por: Autor del proyecto.

La puerta de acceso principal tiene doble seguridad y la ventana tiene instalado una protección (reja metálica), se cuenta con un extintor y un detector de incendios.

El número de estaciones de trabajo PC que acceden al servidor principal es de veinte máquinas las mismas que disponen del servicio de correo electrónico, todas las máquinas tienen acceso a internet, todos los computadores y servidores se encuentran conectados a un UPS central, existe una instalación a tierra a la cual se conectan todos los equipos informáticos; la cooperativa no cuenta con planta de energía propia.

En las interrupciones de fluido eléctrico; es el UPS central que proporciona un tiempo de energía limitado con carga mínima. Por la ubicación y el aumento de temperatura global la climatización del área de cómputo no es la adecuada, el acceso al área de sistemas es limitado, solamente para las personas autorizadas a estar en él; en este caso el personal de sistemas.

50

La Cooperativa cuenta con una oficina matriz y una agencia, la misma que se comunica con la matriz a través de una conexión de radio. En la oficina Matriz existe una red local, donde todas las máquinas se encuentran conectadas al área principal a través de switches y un access point, para un total de 28 máquinas. Esta red local con topología en estrella, como se observa en el Esquema de la Red del Anexo A, tiene un cableado de par trenzado de nivel cinco, está compuesta por 2 switches de 10/100 Mbits con 24 puertos cada uno, 3 Routers, un access point.

En el departamento de TIC, se encuentran ubicados los 3 servidores de la institución; un principal, uno de respaldo y otro servidor de internet y correos. Los servidores principales y de respaldo poseen un sistema Operativo Centos 7.1 y el servidor de internet un sistema operativo Centos 5.3, una PC´s cumple el rol de switches para el cajero y la red conecta (ventanillas compartidas y bono de desarrollo humano), tienen instalado Windows Server 2003 con Service Pack 3 y Windows 2000 server. Estos son:

 Servidor principal de Base de Datos.

 Servidor de respaldo de Base de Datos.

 Servidor Proxy, de Dominio y Mensajería.

 Switch servidor de aplicación COONECTA de ventanillas compartidas, bono de desarrollo y remesas.

 Switch servidor de aplicación COONECTA de cajero automático.

La conexión de la agencia con el departamento de TIC de la oficina Matriz se la hace a través de un sistema de antenas de radio EZ-Bridge y TRANZEO. La conexión a Internet se hace a través de la oficina principal; con un enlace dedicado de 1024 KB contratado con la CNT. Existe implementado un cortafuego para la conexión segura a Internet a través de servidor Proxy (Linux Centos 5.3).

Las estaciones de trabajo PC con la que cuenta la institución emplean el sistema operativos Windows 7 con licencias; y cuentan con el Antivirus Eset Smart Security también con licencia.

51

Los servidores de la institución se ubican en la oficina de TIC sitio donde labora el director de Sistemas, al cual solo tienen acceso el personal que labora en el departamento. La institución cuenta con servicios informáticos y de Comunicaciones, los cuales detallamos a continuación:

 Sistema de transaccional conexus, cliente-servidor.

 Sistema de gestión de riesgos Power Risk, cliente-servidor

 Sistema de transaccional Coonecta, cliente-servidor

 Sistema de gestión Full Time-Cliente

 Red de interconexión interna

 Red de interconexión externa

 Sistema de correo electrónico

 Sistema web, ftp

 Conexión a internet

 Conexión a Red Privada

52

A continuación, se detalla los recursos tecnológicos con que cuenta la oficina matriz de la Cooperativa:

No. NOMBRE DE EQUIPO GRUPO

TRABAJO ÁREA USUARIO IP Mascara Gateway SW

SERVIDORES.

1 pc-cac-antonio1 SISTEMAS Sistemas administrador 192.168.1.1 255.255.255.0 192.168.1.3 1

2 pc-cac-antonio2 SISTEMAS Sistemas administrador 192.168.1.2 255.255.255.0 192.168.1.3 2

3 pc-cac-antonio3 SISTEMAS Sistemas administrador 192.168.1.3 255.255.255.0 190.152.71.121 3

In document Data Intensive and Network Aware (DIANA) Grid Scheduling (Page 89-94)