AUDITORIA DE SISTEMAS

PROYECTO

PRESENTADO POR:

JOSE LUGO NAVARRETE

MANUEL ALEJANDRO MURCIA

ING. NESTOR ALEJANDRO LOPEZ RINCON

CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR

FACULTAD DE INGENIERIA

PROGRAMA INGENIERIA DE SISTEMAS

2016

Marco Teórico

Hemos encontrado un software el cual ayuda bastante a las compañías y empresas en el tema de seguridad integridad y disponibilidad de la información ya que el software del que le hablaremos a continuación apunta directamente a las bases de datos que son un recurso importante para las empresas ya que es el recurso más valioso que poseen ya sea porque dentro de sus bases de datos poseen información de clientes, de dinero, de producción ect.

La herramienta que deseamos mostrar se llama ELLENTON el cual es un desarrollo la compañía PC (Proyectos Compartidos)

Un breve resumen de la historia de esta compañía es la siguiente:

Sus inicios en 1993, Proyectos Compartidos se ha posicionado como aliado estratégico de sus clientes. Aportamos conocimiento y experiencia a las soluciones que hacen parte del núcleo de sus negocios, a través de un equipo de 100 profesionales altamente calificados y muy orientados al resultado. Nuestro programa interno de formación continua les garantiza a nuestros clientes la conservación del conocimiento de todos los desarrollos que realizamos, dándoles la tranquilidad necesaria para el soporte y mantenimiento de los mismos. Por el otro lado buscamos reducir para nuestros clientes el “Time to market” aprovechando las oportunidades nuevas que brinden las tecnologías de vanguardia. Contamos con un área especializada que está pendiente de las tendencias y que realice proyectos pilotos antes de adoptarlas. Todo lo anterior lo hacemos para darle el verdadero sentido a nuestro lema: “Su solución es nuestro compromiso”.

La herramienta que esta compañía provee (ELLENTON) es una solución de software que construye datos de prueba de forma rápida y sencilla a partir de la impersonalización de los datos reales de su sistema de información.

Al enmascarar toda la información confidencial, los datos mantienen sus características esenciales pero pierden su valor para usos indebidos. Así se logra obtener un conjunto de datos con la complejidad necesaria para garantizar pruebas exitosas, sin vulnerar la seguridad de su información.

Beneficios

Enmascaramiento de información (Data Masking)

Con Ellenton podrá generar datos impersonalizados para que sus áreas de desarrollo de sistemas internos o externos dispongan de casos de prueba realistas.

Disminución de tiempos y costos

Con Ellenton disminuya tiempos en la generación de datos de prueba, así como costos y recursos asociados a la creación de los mismos.

Optimización

Con Ellenton obtendrá un mejoramiento en la calidad y efectividad de las pruebas al utilizar casos reales.

Disminución del espacio en disco

Ellenton cuenta con mecanismos para reducir inteligentemente los volúmenes de datos, sin perder la consistencia de los mismos.

Conservación de integridad referencial

Aún si los sistemas de información de su empresa están basados en diferentes plataformas y motores de bases de datos, Ellenton está en capacidad de mantener la integridad referencial. Ofrecemos Agentes para: Oracle, MS-SQL, Progress, Postgress, Sybase, VSAM(Z/OS), Stratus, Excel y archivos planos.

Oportunidad en la solución de problemas

Extraer un caso problemático específico, del ambiente de producción, para realizar una investigación con todas las herramientas de depuración en el ambiente de pruebas, es una de las facilidades de Ellenton que resaltan los auditores.

Evita la necesidad de dar permisos de acceso especiales cada vez que no se logra simular un problema determinado.

Ficha Técnica

Arquitectura-Componentes

Transformador: Procesa los datos y los enmascara Administrador: Permite la configuración manejo y administración de la solución.Agente: Lee y escribe sobre las diferentes fuentes de datos.

Requerimientos de Hardware:

CPU: Intel Xeon, Processor X 3460 ( 8M Cache, 2.80 GHZ) O Intel Core I7-3820 QM PROCESSOR.Memoria RAM: Igual o superior a 3 GB.

Requerimientos de Software:

Java run time enviroment 1.6++ Contenedor: Web logic 10.3.3++, Glassfish 2++, Tomcat 6.0.18++, otrosAdministración: Internet Explorer 9+ , Google Chrome, Mozilla Firefox, Safari.

Multiplataforma Ellenton

WindowsLinuxAIX

Agentes disponible:

DB2OracleMS-Sql ServerSybaseProgressExcel Archivos VSAM en Sistemas Z/0S Sistemas de archivo planos para Windows, Linux y StratusMy SQLPostgressOtros

Casos de éxito

Confiar implementa su estrategia de enmascaramiento de datos para ambientes no productivos.

Testimonio

“Hacíamos aplicativos caseros para simular la base de datos de producción que tiene la información personal, financiera y transaccional de 250 mil personas” afirma John Fernando Londoño. “Nos demorábamos tres o cuatro días y luego empezábamos a notar que se perdía la integridad referencial” comento Javier Andrés Loaiza. “Ellenton nos ofrecía construir todos los conectores necesarios para trabajar correctamente con nuestra base de datos en progress” explica Londoño “El producto ya tenía agentes para bases comerciales como Oracle, Sql Server, Db2 y Sybase entre otras pero hay que destacar que proyectos compartidos tuvo la disponibilidad de desarrollar en pocas semanas toda la funcionalidad que nosotros requeríamos”. “Ahora podemos, por ejemplo, crear un ambiente que incluya solo a los clientes que ingresaron desde una fecha específica” dice Loaiza “Pero lo más importante es que se disminuye notablemente el peligro de exposición de la información”.

Situación

Confiar ejecutaba sus pruebas funcionales y de carga con aplicativos caseros que no permitían mantener la integridad referencial y generaban retraso al proceso de certificación de calidad del software de Confiar.

Solución Con Ellenton se logró:

-Disminuir tiempos, costos y recursos en la creación de bases de datos.

-Una efectividad en los datos creados.

-Permanencia de integridad referencial entre múltiples plataformas.

-Disminución del riesgo de fuga de información empresarial.

Beneficios

Los resultados de la implantación de Ellenton permitieron:

-Reducción de tiempos en el proceso de creación de ambientes de prueba. Pasaron de demorarse semanas a tardarse de 6 a 8 horas.

-Crear ambientes especiales con subconjuntos de información de forma eficiente.

-Disminuir notablemente el riesgo de exposición de la información.

El Grupo ASV eligió la herramienta de enmascaramiento Ellenton para proteger la información confidencial de sus clientes

Testimonio

“Nos decantamos por Ellenton por encima de otros productos de Canadá y Estados Unidos. Los tiempos de enmascaramiento fueron más rápidos, sin tener que realizar muchos ajustes en la base de datos de destino, Ellenton te permite cumplir con el objetivo. Y además, cómo no decirlo, fue magnífico el proceso de soporte de Proyectos Compartidos en la prueba de concepto y también en el setting de la herramienta. El soporte, incluso a larga distancia, se lleva un diez”. José Antonio Herrera, responsable de software de Seguros Meridiano, una compañía del Grupo ASV.

Situación

El Grupo ASV implementó en sus bases de datos la herramienta Ellenton, de Proyectos Compartidos –filial colombiana de Vector ITC Group– como una solución para el enmascaramiento de información confidencial de sus clientes. La necesidad de enmascaramiento surge por la Ley Orgánica de Protección de Datos, una ley española que garantiza la seguridad de la información confidencial de los ciudadanos, desde su nombre o el domicilio de un cliente o un proveedor hasta la situación de salud de una persona afiliada a una empresa aseguradora, como es el caso de Seguros Meridiano, compañía del Grupo ASV. El Grupo ASV debía implementar en sus seis bases de datos, cuyo tamaño varía entre 40 y 200 gigabytes, una herramienta para llevar a cabo procesos de desarrollo y de pruebas de software en ambientes informáticos con la misma calidad y complejidad que los ambientes de producción. Buscaban herramientas ágiles, versátiles y fáciles de manejar: cuanto más sencillo fuera lanzar el proceso de enmascaramiento de información, podían enfocarse en el desarrollo de aplicaciones para mejorar la calidad de su servicio frente a sus clientes.

Solución

Durante las pruebas de concepto realizadas por el Grupo ASV, Ellenton fue 50 % más eficiente que otras herramientas. Mientras Ellenton procesaba una base de datos de 200 gigas en 45 minutos, las otras podían extenderse hasta dos horas en el mismo proceso. Tanto la prueba de la solución como la implementación de la herramienta se llevaron a cabo sin haber visitado ni una sola vez las instalaciones del cliente, que se encuentran en Alicante, España. Todo esto ocurrió en un tiempo récord: solo dos semanas, a principios de septiembre de 2015. Durante la prueba de concepto Proyectos Compartidos ofreció soluciones personalizadas, como el desarrollo de conectores que

se adaptaban específicamente a las necesidades del cliente –para enmascarar el número de identificación español (DNI) que no es un campo estático, sino dinámico–. Además ofreció un servicio de soporte para la solución de problemas en tiempo real durante la implementación de la herramienta sobre las bases de datos en SQL y codificadas mediante el sistema de gestión ERP de Navision. José Antonio Herrera destaca la facilidad de manejo y la versatilidad de Ellenton: “Es una herramienta con una interfaz intuitiva. Una vez conoces los conceptos de ambiente, de entorno y de archivos, enseguida estás lanzando un proceso de masqueado. Además, al ser web, puede ser explotado desde cualquier sitio”.

Beneficios

• Garantiza la seguridad y confidencialidad de información personal de los usuarios

• Se facilitan los procesos de desarrollo y de quality assurance.

• Reducción de hasta el 50 % de tiempo en el proceso de enmascaramiento.

• Soporte en tiempo real para la implementación de la herramienta.

• Posibilidad de manejo remoto a través de una interfaz web.