7 - Descripción Del Problema

DESCRIPCION DEL PROBLEMA

La empresa Atoland S.A., empresa que se dedica al sector financiero, específicamente a otorgar préstamos al consumo, ha sufrido un marcado crecimiento en los último años. De acuerdo a lo expresado por la gerencia, este crecimiento explosivo ha generado que la función TI de la empresa fuese adaptándose al crecimiento del negocio de manera adaptativa y no planificada, lo cual les genera miedos a los gerentes respecto a la manera en la cual se está operando.

Para contar con una perfecta descripción de la situación actual y sus implicaciones, han decidido contratar a una empresa consultora para que releve y evalúe cómo está operando y se está gestionando la función TI.

Luego de la etapa de relevamiento, se han obtenido las siguientes descripciones respecto a los procedimientos que se encuentran vigentes y cuál es la estructura:

• El personal de TI son 12 personas, incluido un gerente de área. A este gerente responden: un administrador de base de datos, dos personas de soporte técnico, dos operadores, un jefe de seguridad, un administrador de usuarios, un administrador de telecomunicaciones y tres programadores.
• Si bien cada persona tiene asignado su cargo, en la práctica las posiciones se superponen, lo cual fue evaluado por el gerente como muy bueno, porque esto genera un conocimiento general en el personal, lo cual logra que se solucionen mejor los problemas que se presentan.
• La estructura de hardware es la siguiente: dos servidores Windows Server, un servidor Unix, 50 PCs, equipamiento de telecomunicaciones (6 hubs, 3 switchs, 2 modems)  (Estructura más detallada en el input 9).
• Respecto al software se ha detectado: sistema operativo Windows Server 2008 R2, MS Office, DBMS Oracle para Unix, Sistema operativo Linux, MS Exchange Server 2003, antivirus Norton 360, un SIG local llamado “TotalOne” (del que se han adquirido tres módulos: contable, personal y activo fijo) y una aplicación desarrollada por la empresa de gestión de créditos. Estructura más detallada en el input 9.
• Del relevamiento, también surgió que, exceptuando el software que se encuentra en el servidor Unix (sistema operativo Linux y el DBMS Oracle), todo el software cuenta con licencia de uso. Respecto al software que no tenían esta licencia se comentó que dado que el entorno Linux es de software libre no es necesario contar con licencias de uso para el mismo.
• La adjudicación de usuarios es realizada exclusivamente por el administrador de usuarios. El procedimiento es el siguiente: en un formulario pre-impreso y pre-numerado, en el cual el funcionario de la empresa llena con sus datos, cargo y cuáles son las aplicaciones y funciones a las cuales necesita tener acceso, luego se firma y se entrega al administrador. Este, en el correr del día, asigna usuario y contraseña y se la comunica al funcionario para que pueda comenzar a trabajar en su área respectiva.
• En una etapa pasada, el gerente anterior del centro de cómputo entendía que el personal de informática no tenía nada que hablar el resto del personal de la empresa, por lo que solamente se podían comunicar por un teléfono específicamente dedicado a recibir solicitudes de los funcionarios, y por ende el acceso al CPD ( centro de procesamiento de datos), se encontraba totalmente restringido. Con el cambio de gerencia y dado los problemas generados por la situación anterior, hoy día se cuenta con una política de puertas abiertas. Por lo cual los funcionarios son libres de ingresar al CPD.
• Diariamente se respaldan solamente los datos de aplicaciones y bases de datos. El respaldo se realiza en doble copia las cuales se guardan en una caja fuerte ignífuga (a prueba de fuego) dentro del centro de cómputos. Los respaldos los realiza el último programador que se retira en el día, acordando entre ellos quién será cada día el encargado.
• No se ha identificado la existencia de un plan de contingencia. Sin embargo existe un contrato con un tercero, el cual proveerá, en caso de un siniestro, un equipamiento con las mismas características que el existente y con un similar sistema operativo. 

De acuerdo a la situación detallada anteriormente es necesario que sea aplicada la perspectiva de seguridad para proteger los activos de la empresa y no permitir en ningún momento que se vea  afectada su operatividad, El siguiente paso que se propone se encuentra orientado a la identificación de posibles riesgos existentes no mitigados (no cubiertos y/o sin controles adecuados) y proponer soluciones alternativas para mitigarlos.

Por problemas contractuales la empresa consultora sólo realizó el relevamiento de los procesos internos y recursos de la empresa y no puede realizar esta otra etapa propuesta, por lo cual Atoland ha decidido contratarlo a usted como profesional universitario para que pueda finalizar el trabajo.