Informe Gerencial Julian Patiño.docx

SGSTIC GESTIÓN DE CAPACIDAD PROCEDIMIENTO DE ANÁLISIS PREDICTIVO

Código: Página : 1 de 6

CONTROL DE REVISIONES No de versión 1.0

Fecha

Descripción de los cambios

Responsable

Creación Documento.

Julián Patiño Especialista en Seguridad Informatica

05/11/2016

Nota: Este documento es suministrado para establecer los requerimientos para un ítem específico o una actividad y solamente para estos propósitos internos.

Dueño del Documento: Nombre: Dirección de Informatica y Telecomunicaciones

Cargo: Director

Elaborado por:

Julián Patiño Especialista en Seguridad Informatica

Revisado por:

Aprobado por:

Nombre:

Nombre:

Grupo colaborativo Especializacion en Seguridad Informatica

JOSE ALFAIR MORALES

Cargo: Especialistas en Seguridad Informatica

Cargo: Tutor Fundamentos de Seguridad Informatica

SGSTIC GESTIÓN DE CAPACIDAD PROCEDIMIENTO DE ANÁLISIS PREDICTIVO

Código: Página : 2 de 6

TABLA DE CONTENIDO 1

OBJETO ................................................................................................................. 3

2

ALCANCE............................................................................................................... 3

3

DEFINICIONES ...................................................................................................... 3

4

CONDICIONES GENERALES ............................................................................... 3

5

DESARROLLO DEL OBJETO ................................................................................ 4

6

RESPONSABLES DE SU APLICACIÓN ................ Error! Bookmark not defined.

7

GESTIÓN DE LOS REGISTROS ........................................................................... 5

8

INFORMACIÓN COMPLEMENTARIA ................................................................... 5

9

CLASIFICACIÓN .................................................................................................... 5

10 DISTRIBUCIÓN ...................................................................................................... 5

SGSTIC GESTIÓN DE CAPACIDAD PROCEDIMIENTO DE ANÁLISIS PREDICTIVO

Código: Página : 3 de 6

1 OBJETO Suministrar la capacidad suficiente para cubrir las demandas actuales y futuras acordadas en los ANS´s pactados y vigentes a la fecha, de los servicios incluidos en el Catálogo del SGSTIC. 2 ALCANCE Este procedimiento cubre los Recursos humanos, técnicos, informativos y financieros de los servicios pactados, vigentes e incluidos en el Catálogo del SGSTIC. 3 DEFINICIONES CAPACIDAD: ID-00212 PLAN DE CAPACIDAD: ID-00214 ANS: ID-00008 HERRAMIENTA DE GESTIÓN DE MONITOREO: ID-00240 HERRAMIENTA DE GESTIÓN DE SERVICIO: ID-00063 RECURSO HUMANO: ID-00241 RECURSO TÉCNICO: ID-00242 RECURSO INFORMATIVO: ID-00243 RECURSO FINANCIERO: ID-00244 INFRAESTRUCTURA IT: ID-00084 SOLICITUD DE CAMBIO (RFC): ID-00117 UMBRAL: ID-00245 IMPACTO: ID-00053 4

CONDICIONES GENERALES

Por medio del presente documento dirigido a la dirección de Informatica y Telecomunicaciones se informa del plan de pen testing realizado en el presente semestre en el cual se evidencia algunas vulnerabilidades presentadas en la infraestructura de la compañía razón por la cual se recomienda la implementación de un plan de seguridad perimetral en el cual se fortalezca la infraestructura actual con la implementación de un Nuevo Firewall y un IPS debido a hallazgos en los cuales se evidencia que la infraestructura ha estado expuesta a ataques internos que según análisis forense se perpetro por un ataque de ingeniería social en el cual fue víctima uno de los empleados de la compañía suministrando acceso de manera temporal a personal a su estación de trabajo por personal ajeno a su área, el cual deshabilito algunas opciones del End point del antivirus e instalo un exploit que habilitaba las comunicaciones externas a través de una sesión de escritorio remoto habilitada por el puerto 3389 e instalando un keyloger

SGSTIC GESTIÓN DE CAPACIDAD PROCEDIMIENTO DE ANÁLISIS PREDICTIVO

Código: Página : 4 de 6

que captura patrones de teclado y logs del sistema, detecta conexión a internet y los envía a un repositorio ftp en un proxy anónimo, razón por la cual deben ser implementados los 2 elementos de infraestructura relacionados con ya que la seguridad de la compañía puede ser comprometida por su totalidad debido a que fue capturada información sensible de la compañía adicional a esto se deben implementar políticas y capacitación a usuarios finales en cuanto a cómo no suministrar información y no caer ante ataques de ingeniería social. 5

DESARROLLO DEL OBJETO FAS RESPONSABL ACTIVIDAD (QUE, CUANDO, COMO, E E (QUIEN) DONDE) 1. Creación del Plan Estratégico de Capacidad. Qué: Recolectar información y generar documento borrador del Plan Estratégico de Capacidad.

1.1

Líder de Servicio O Delegado

Cómo: Antes de las Reuniones:  Recolectar información con cada responsable de los elementos de configuración.  Recolectar información con el dueño del proceso.  Realizar documento borrador del Plan Estratégico de Capacidad según resultado de la actividad 3.4.  Enviar documento borrador del Plan Estratégico de Capacidad a los miembros del Comité de Gestión de Capacidad.  Convocar al Comité de Gestión de Capacidad. Cuándo: Una vez al año, después de cambios mayores, después de la renovación de ANS, ante cambios en los recursos previstos o cuando lo requiera el Dueño del Proceso Gestión de la

REGISTRO

Material preparado para la reunión Borrador del Plan Estratégico de Capacidad Citas programadas del Comité de Gestión de Capacidad

SGSTIC GESTIÓN DE CAPACIDAD PROCEDIMIENTO DE ANÁLISIS PREDICTIVO

Código: Página : 5 de 6

Capacidad o el Comité de Gestión de Capacidad. Dónde: Correo electrónico.

COMITÉ DE GESTIÓN DE CAPACIDAD     

Especialista en Seguridad Informatica Dueño del Proceso. Responsable(s) de Elementos de Configuración. Líder de servicio o Delegado. Operador Centro de Cómputo.

6 GESTIÓN DE LOS REGISTROS La gestión de registros se ejecuta según el Procedimiento de Control de Documentos y Registros del SGSTIC. 7 INFORMACIÓN COMPLEMENTARIA Procedimiento de control de documentos y registros Norma ISO 20000-1. 8 CLASIFICACIÓN Niveles de seguridad respecto a la confidencialidad: Media.

9

DISTRIBUCIÓN No. 1

3 5

Cargo Responsable del Elemento de Configuración (Línea de Servicio) Líder de Servicio o Delegado Comité de Gestión Capacidad

Lista de Distribución Permisos No. Cargo

Permisos

Consultar

2

Administrador Herramienta de Monitoreo

Consultar

Consultar

4

Gerente de Contrato

Consultar

Consultar

6

Dueño del Proceso

Actualizar

SGSTIC GESTIÓN DE CAPACIDAD PROCEDIMIENTO DE ANÁLISIS PREDICTIVO

Dueño del Documento: Nombre: Dirección de Informatica y Telecomunicaciones

Cargo: Director

Elaborado por:

Julián Patiño Especialista en Seguridad Informatica

Código: Página : 6 de 6

Revisado por:

Aprobado por:

Nombre:

Nombre:

Grupo colaborativo Especializacion en Seguridad Informatica

JOSE ALFAIR MORALES

Cargo: Especialistas en Seguridad Informatica

Cargo: Tutor Fundamentos de Seguridad Informatica