plan de seguridad saga falabella
TRANSCRIPT
UNIVERSIDAD PRIVADA ANTONIO GUILLERMO URRELO
INGENIERIA INFORMATICA Y DE SISTEMAS
PLAN DE SEGURIDAD EMPRESA SAGA FALBELLA
AUTOR: JORGE NOVOA SANCHEZ
Cajamarca, Marzo del 2014
INTRODUCCIÓN
Los eventos mundiales recientes han generado un mayor sentido de urgencia que antes con respecto a la necesidad de tener mayor seguridad - física y de otro tipo. Las empresas pueden haber reforzado las medidas de seguridad, pero nunca se sabe cuándo o cómo puede estar expuesta. A fin de brindar la más completa protección empresarial, se requiere de un sistema exhaustivo de seguridad. Es vital implementar un plan de seguridad. Sin embargo, implementar un plan proactivo que indique cómo sobrevivir a los múltiples escenarios también preparará a las empresas en el manejo de las amenazas inesperadas que podría afrontar en el futuro.
La mayoría de las empresas ha invertido tiempo y dinero en la construcción de una infraestructura para la tecnología de la información que soporte su compañía, esa infraestructura de TI podría resultar ser una gran debilidad si se ve comprometida. Para las organizaciones que funcionan en la era de la informática interconectadas y con comunicación electrónica, las políticas de información bien documentadas que se comunican, entienden e implementen en toda la empresa, son herramientas comerciales esenciales en el entorno actual para minimizar los riesgos de seguridad.
Imagine lo que sucedería si:
• La información esencial fuera robada, se perdiera, estuviera en peligro, fuera alterada o borrada.
• Los sistemas de correo electrónico no funcionaran durante un día o más.
¿Cuánto costaría esta improductividad?
• Los clientes no pudieran enviar órdenes de compra a través de la red durante un prolongado periodo de tiempo.
1
1. ANÁLISIS DE LA EMPRESA
1.1. Historia
La historia de Saga Falabella se remonta a 1951, nuestro país pasaba por un periodo de apogeo, cuando SEARS ROEBUCK se inserta en el mercado con una pequeña oficina de ventas por catálogo.
El 15 de septiembre de 1955 SEARS ROEBUCK del Perú abre las puertas de su primera tienda por departamentos en el distrito de San Isidro. Luego, SEARS pasó a la dirección de la familia Roca, cambiando el comercio como se conocía hasta el momento en nuestro mercado.
En 1988 se cambia el nombre comercial de la empresa a Sociedad Andina de Grandes Almacenes y se lanza como SAGA. “SAGA es SEARS”, “SEARS es SAGA”, vistiéndose las tiendas con una nueva imagen corporativa, pero manteniendo los valores y tradiciones por los que nos prefieren los clientes.
En 1992 se invita a FALABELLA, empresa chilena fundada hacía más de 121 años por Salvatore Falabella y la tienda por departamentos más importante de Sudamérica, con más de 40,000 trabajadores y presencia en Chile, Argentina y Colombia, a invertir. FALABELLA aumenta el capital y SAGA cambia, convirtiéndose en SAGA FALABELLA.
A principios de 1995 FALABELLA se convierte en socio mayoritario de SAGA FALABELLA y a partir de 2001 comienza la expansión a provincia con la apertura de tres locales, en el norte del país.
Actualmente, tiene más de 16 años como SAGA FALABELLA, y se encuentra presente en 8 ciudades del Perú, contando con más de 6000 asociados, distribuidos en 19 tiendas entre Lima y Provincia y un centro de distribución.
1.2.Actividades
SAGA FALABELLA comercializa una variada cantidad de productos nacionales e importados (prendas de vestir, artículos de belleza, juguetería, artículos para el hogar, electrónica, línea blanca, etc.) a través de sus tiendas y canales no tradicionales como fono-compras, ventas institucionales y la venta por Internet, siendo la primera tienda por departamentos del Perú en implementar este último canal.
1.3.Sede de la Empresa
Sus redes de servicios y productos se extienden en Latinoamérica a Chile, Argentina, Colombia y Perú en diversos grados de inserción, transformándola en una Translatina (Empresa transnacional de capitales Latinoamericanos con expansión en Latinoamérica).
En general combina un conjunto de servicios en torno a las tiendas por departamento asociadas casi siempre a los centros comerciales o mall.
Al año 2009 Falabella era dueña de 173 Tiendas por Departamento en el continente, a ellas sumaba 43 Supermercados y la presencia en un total de 13 Centros Comerciales, 6 de los cuales es dueña, logrando una cartera de clientes asociados a su tarjeta de crédito CMR de 4,3 millones.
1.4.Balance económico 2013
Las ganancias de Falabella se incrementaron 19,4% en 2013
"Los mayores ingresos en este período, se explican por mayor superficie de venta incorporada en los últimos doce meses, incluyendo la adquisición de “Construdecor” en Brasil, además de positivos crecimientos mismas tiendas en las operaciones de retail, en Perú.
1.5.PersonalEl total de trabajadores que la empresa reconoce es de 70.000. Aunque se Estima que la cantidad de trabajadores asociados a empresas contratistas o subcontratistas, la haga superar las 150.000 fuentes laborales dependientes de la producción de su capital.
1.6.Estrategia a seguir
Al ser Saga Falabella una empresa grande vamos a basarnos tan solo en la cuidad de Cajamarca. Para pode dotarla con un nivel de seguridad de su información aceptable realizaremos los siguientes pasos
Evaluaremos el material tanto Hardware como Software con el cual cuanta la empresa.
Evaluaremos los riesgos que pueden afectar a la empresa. Midiendo en qué grado pueden afectar cada uno de esos riesgos, cuál sería su impacto, que probabilidades reales existen de que ese riesgo se materialice y cómo evitar que el riesgo llegue a producirse o cómo minimizar su impacto.
Elaboración de recomendaciones de cara a mantener la seguridad de la información dentro de la empresa.
6
2. INVENTARIO HARDWARE
2.1 Introducción
Ahora veremos todo el HARDWARE que posee la empresa.
El hardware es la parte eléctrico/electrónica que sirve para desempeñar funciones de almacenamiento, consulta, y flujo de datos, es decir una computadora, fax, teléfono, etc,
2.2 Hardware instalado
Es necesario realizar una auditoría completa de los equipos informáticos
Cuenta con 18: Compaq Desktop Intel Core i3 100-154LA 18,5"
CARACTERÍSTICAS
Pantalla de 18,5"Sistema operativo: Windows 8Tercera generación de procesador Intel Core i3-3220TVelocidad procesador: 2,80 GHzMemoria caché: 3 MBVelocidad de Bus: DMI 5.0 GT/sTarjeta gráfica Intel HD 2000Hasta 1664 MB de memoria gráfica total disponible según la asignación de Windows 8Memoria RAM: 4GB de memoria PC3-12800 DDR3 1600 SDRAM 1x4GB (expandible a 16GB)Disco duro: Serial ATA 500 GB 7200 rpmUnidad óptica: Grabador SuperMulti DVDInterfaz de Red: 10/100 Base-TLAN inalámbrica 802.11 b/g/n que ofrece banda única (2,4 Ghz) 1x1
Cuenta con 2: Canon Multifuncional MG2210 Imprime, Escanea y Copia
CARACTERÍSTICAS
Modelo: MG2210Color: NegroImpresora, copiadora y escánerSistema de impresión: Inyección de tintaTipo de Cartucho negro: CL-140Tipo de Cartucho color: CL-141Alta Velocidad de impresión de: Negro ESAT: Aprox. 8.4 ipm (imágenes por minuto) / Color ESAT: Aprox. 4.8My image Garden, función fotográfica inteligente que personaliza y organiza sus fotografías y documentosFotos sin bordes 4" x 6" en 44 segundos aproxResolución de 4800 x 1200 dpi con gotas de 2 picolitrosResolución óptica del escáner 1200 x 2400dpiModo de escaneo automático el cual detecta el documento original
Cuenta con 1: CANON IMAGE RUNNER COLOR 5180Canon
CARACTERÍSTICAS
Tipo: Copiadora Multifuncional Digital en ColorSistema de Procesamiento de Imagen: Transferencia Electrostática Seca Láser Sistema de Revelado: Sistema de Revelado por Componente Dual Seco Memoria del Servidor de Imagen: RAM Estándar de 1 GBRAM Máxima de 1.5 GBCantidad Máxima de Buzones Aceptados: 100 Buzones de Entrada de Usuario, 1 Buzón de Entrada de RX en Memoria, 50 Buzones de Entrada de Fax Confidenciales Reservación Máxima de Copiado: 10 Trabajos Resolución de Escaneo: 600 ppp x 600 ppp Medios Tonos: 256 Gradaciones (Tono Continuo) Velocidad de Copias MúltiplesCarta/A4: (B y N, Color): 51/51 ppm Tiempo de la Primera Copia: 8.0 Segundos (Color) 6.2 Segundos (B y N) Varias Copias: De 1 a 9,999Ampliación/Reducción: De 25% a 400% (en incrementos de 1%) Reducciones Prefijadas: 25%, 50%, 64%, 73%, 78%
9 Teléfonos Panasonic Kx-ts880
CARACTERÍSTICAS
Sistema telefónico integradoEl sistema telefónico integrado combina la funcionalidad y el diseño para satisfacer una amplia gama de situaciones de negocios. Todas las funciones están diseñadas en base a las especificaciones de negocios especiales y para garantizar un funcionamiento muy sencillo.Tecla de navegaciónAltavoz DigitalRellamada/rellamada automática10 Teclas programables de números de marcado rápidoInstalable en la paredIdentificador de llamadaTransferencia de llamadas FlashJack para auricularesPasos de volumen de timbre: Off/Bajo/AltoBloqueo de tecladoReloj/Fecha/HoraTrabaja con 3 Baterías AA
Cuenta con 14 celulares Samsung E1182
CARACTERÍSTICAS
Celular SamsungRed movil ClaroModelo: E1182Pantalla colorSIMAgenda Telefónica para 500 contactosSMSRadio FM
Cisco 7206vxr Router Npe-400, I/o-2fe/e 7206 Vxr Dual Ac,
CARACTERÍSTICAS
01 Cisco 7206VXR01 Cisco NPE-400 01 Cisco C7200-I/O-2FE/E02 PWR-7200-AC power supply with power cord01 PA-MC-8E1 PRI Port Adapter02 28-1620-03 Serial V.3501 Rack Mounts
Switch Cisco Ws-c6509-e Chassis Ws-sup720-3bxl
CARACTERÍSTICAS
WS-C6509-E WS-SUP720-3BXL WS-F6700-CFC WS-X6724-SFP WS-X6748-GE-TX WS-CAC-3000W WS-C6509-E-FAN
Cuenta con 54: Mini Domo Antivandálica HD-SDI 3.0MP Sony Exmor Full HD 1080P (IR)
CARACTERÍSTICAS
Alta resolución: 1200 TVL (1080p) a 30 FpsIluminación mínima: 0.01 LuxLente Varifocal: 3.3-12 mmSin latenciaAudio integradoDistancia IR 20 mtsDual Voltaje: DC12V, AC24V & PoENivel de protección IP66 & IK10Salida de video de alta definición HD-SDI (SMPT 274/292)
Cuenta con 2: Relojs Control De Asistencia Multimedia Por Huellas Digital
CARACTERÍSTICAS
Memoria para 3000 huellas Dactilares y 80.000 registros.Usa Chip Industrial ATMEL, Velocidad de cómputo mejorada para identificar la huella dactilar, (Menos de 1 segundo para buscar en 3000 registros).Tiene conexiones FastEthernet, RS485 y puerto USB 2.0 de alta velocidad.Tiene dos relés internos (NC/NA) para instalar electroimán, chapa electrica, etc.Incluye software avanzado de administración de base de datos para empleados y visitantes, generación de reportes y programación general.Diseño TCP / IP, Soporta comunicación entre redes de forma práctica y sencilla.Lector dactilar antirreflejo, soporta rotación de la huella 360 grados.Software y pantalla LCD Multi-lenguaje.
Radio Handy Motorola
Ampliación de nivel bajo y compresión de voz X-Pand Sí
Botones programables Sí
Clonación Con cableCPS (Software de programación cliente) SíSeñalización MDC1200Tonos de llamada Quik Call IIComunicación de radio a radio SíEspaciado de canal 12.5, 25 KHzNúmero de canales 16
Tipos de lectura Eliminación del canal de ruidos
Transmisión activada por voz (VOX) Sí
Back-ups Pro Apc Power-saving
Aparte podemos encontrar sensores de movimiento, monitores de vigilancia alarmas, entre otros
2.3 ConclusionesLa empresa cuenta con un equipamiento informático muy moderno para el tipo de equipos que existen hoy en día. Los equipos están a un 80%, sobre todo.
Las medidas de seguridad físicas son correctas puesto que son adecuadas para evitar el acceso a personal ajeno a la empresa al equipamiento y documentación de la misma.
La implementación de un Back up es muy bueno ya que nos ayudara en un emergencia
3. INVENTARIO SOFTWARE
3.1 IntroducciónA continuación se van a detallar todos los elementos Software de los que está provista la empresa Saga Falabella, poniendo especial atención en aquellos que están destinados específicamente a la seguridad de los datos almacenados dentro de la empresa.
3.2 Software instalado
Para realizar el inventario de del Software instalado de forma adecuada se hace una auditoría completa de los equipos informáticos.
Todas las Pc’s cuentan con:
Windows 8 Professional De 32 O 64 Bits Español 100% Original
Windows 8 es la última versión del sistema operativo de Microsoft Windows, producido por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tabletas, servidores y centros multimedia.
Windows 8 añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificada para hacerla más adecuada para su uso con pantallas táctiles, además de los tradicionales perféricos: ratón y teclado.
Les presentamos Windows 8 en español, para 32 Bits y hemos incluido además el último activador disponible a la fecha. Windows 8 fue presentado oficialmente en esta versión 9200 definitiva el 26 de octubre de 2012. No necesita SerialWindows 8 x86x64 + Activador 1 LinkTamaño : 3,46 GB Comprimido en Rar, Incluye Activador con todas las instrucciones.
Microsoft Office Plus Profesional 2013
3.3 Seguridad software A continuación se va a detallar la seguridad Software con la que cuentan los equipos.
Todas las Pc’s cuenta con el mismo tipo de antivirus:
Antivirus Kaspersky Internet Security 2014
Características:
-Protección para PC Windows
-Protección para Mac
-Protección para smartphone y tablet con Android
Beneficios:
-Seguridad que puede mezclar y combinar de la forma que
mejor se adapte a los dispositivos que utiliza
-Optimización de la protección, el rendimiento y la capacidad
de uso de cada dispositivo
-Protección en tiempo real contra todas las amenazas de
Internet y malware, tanto nuevos como emergentes
-Protección de los datos del dispositivo con Android que ha
perdido gracias a la protección premium antirrobo
Requisitos
Conexión a Internet para la activación del producto
3.4 Conclusiones
Los equipos de la empresa esta actualizados
EL antivirus es el mejor del mercado
El Firewall usado en todos los equipos es el que trae por defecto el Sistema Operativo Windows y aunque no sea un mal Software puede no ser el más indicado para un entorno empresarial.
4. PLAN DE RECUPERACIÓN EXISTENTE
4.1 Introducción
En este espacio se determinará si la empresa cuenta con un plan de recuperación adecuado en caso de producirse una pérdida accidental o intencionada de los datos, especialmente los que puedan considerarse críticos para su negocio.
4.2 Hardware de recuperaciónLa empresa cuenta con Back up de energía el cual puede ayudarnos en cualquier caso de apagón
4.3 Software de recuperación Se cuenta con un software de recuperación de datos
4.4 Recursos humanosDentro de la empresa existe un responsable informático que se encarga de la seguridad que controle las políticas a seguir para realizar copias de respaldo de la información o en caso de pérdida de información para recuperarla.
Cuando surge algún problema relacionado con el equipamiento informático, desde la empresa se contacta con el proveedor que suministró los equipos para que revise los posibles problemas.
4.5 Estrategias de respaldo
Gracias a que esta interconectado con la central se hace un back up diario para el
respaldo de la información.
Se debe crear un back up externo
5. ANÁLISIS DE RIESGOS
5.1 IntroducciónEn este espacio vamos a realizar un análisis de riesgos breve dell sistema informático de la empresa para ver las posibles amenazas que pueden afectar a la empresa, las vulnerabilidades de ésta con respecto a las amenazas y el impacto que estas amenazas pudieran tener en la empresa en el caso de llegar a materializarse.
Tormentas y Rayos:
Gracias a que esta empresa se ubica dentro de un centro comercial el cual cuenta con un para rayo no dificultara ni a la infraestructura ni al hadware de la empresa
Si un rayo llegara afectar el hadware de la empresa llegaría a ocasionar daños al Hadware.
Si la luz llegara a irse debido al impacto del rayo nuestro sistema estuviera intacto gracias al Back up de energía que tiene la empresa
Si llegara a ocurrir una tormenta afectaría la mercadería.
Terremotos:
La ubicación de nuestra empresa se encuentra en nuestra ciudad la cual es un zona no sísmica.
La gravedad de la amenaza sería muy alta, aunque la probabilidad de que se llegue a materializar es muy baja.
Inundación:
EL lugar donde se encuentra nuestra empresa es muy vulnerable a inundación por lo cual debemos tomar medidas preventivas
Tendríamos muchos problemas con la corriente eléctrica ya que cualquier filtro de agua llegaría a generar un corto circuito
Incendio:
Un incendio puede dañar gravemente el equipamiento informático de la empresa, pudiendo dejarlo completamente inservible, así como la documentación existente en formato papel.
La gravedad de la amenaza sería muy alta, aunque la probabilidad de que se llegue a materializar es media/alta debido a que si se produce un incendio se puede controlar con los equipos adecuados
Medidas preventivas contra incendios dentro de la empresa
- Detectores y alarmas de humos.
- Dispositivos automáticos de extinción de incendios.
- Revisiones periódicas de toda la instalación eléctrica.
- Revisiones de todas las obras y trabajos que se realicen en el entorno de la empresa para evitar posibles accidentes debido al manejo de materiales inflamables.
- Disponer de extintores repartidos por toda la empresa, especialmente cerca de los equipos informáticos.
6. PLAN DE SEGURIDAD
6.1 Introducción
A continuación se van a detallar las posibles soluciones que debe implantar la empresa para conseguir establecer un nivel de seguridad de su información adecuado para evitar pérdidas y daños de activos.
6.2 Plan de seguridad
Debemos de contar con:
Medidas preventivas: Medidas que se deberán implantar en la empresa para prevenir la posible explotación de una vulnerabilidad por parte de una amenaza.
Medidas correctoras: Medidas que se deberán implantar en la empresa para corregir problemas o fallos debidos a amenazas que se han materializado.
Riesgos asumibles: Pueden existir vulnerabilidades de la empresa que no sean sensibles a que un riesgo las explote, por lo que esa vulnerabilidad no es necesario que sea tenida en cuenta a la hora de establecer las medidas de seguridad.
Medidas preventivas a adoptar dentro de la empresa:
Instalación de para rayos
Instalación de back up de energía
Disponer de copias de respaldo almacenadas en servidores exteriores a la empresa para prevenir posibles fallos de Hardware.
Realización periódica de copias de Backup localizadas en servidores externos a la empresa.
Revisión periódica de la instalación eléctrica.
Instalación de dispositivos automáticos de extinción de incendios.
Medidas correctoras a adoptar dentro de la empresa:
Restauración de copias de Backup en el caso de haberse producido una pérdida de datos.
Tener contratado un buen servicio técnico que asegure una rápida reparación y puesta en marcha de los equipos si se produce un fallo.
Seguimiento del plan de contingencia especificado para cada caso.
Riesgos asumibles en la empresa:
- Fallo en los sistemas de comunicación de red durante un periodo no superior a 24 horas.
-- Disponibilidad de copias de seguridad de los ficheros más importantes en
diferentes soportes.
- Disponer de un completo inventario de todos los activos de la empresa.