Professional Documents
Culture Documents
IDAD
NACIONA
ESCUELA PROFESIONAL DE
INGENIERIA DE SISTEMAS
METOD
OLOGIA
DE LA
2016
Esto significa la monitorizacin peridica de servicios de seguridad como CERT y las pginas
Web o comunidades que ofrecen estos servicios. Asegurar la integridad de las aplicaciones
que son un punto de entrada a la red corporativa es una inversin sin precio.
Datos no auditables
Una buena auditora de los datos almacenados en su organizacin es un deber comn en las
industrias reguladas, pero es una tarea pendiente para muchas de las nuevas empresas. Lo
que promueve estas tareas, especialmente en el sector de retail, es la llegada del PCI
(industria de pago por tarjeta) Data Security Standard.
Las industrias reguladas, como son Banca, Seguros y Sanidad, estn acostumbradas al
proceso de auditoras peridicas y disponen de un banco de conocimientos sobre la ubicacin
de los datos. Sin embargo, las industrias emergentes no son tan detallistas.
Esta discrepancia en el ciclo de datos requiere una estrategia doble que asegure tanto el
cumplimiento de las normas como la seguridad de la informacin.
En primer lugar, los responsables de TI han de colaborar con los directores de las unidades de
negocio para entender las caractersticas de los datos almacenados. Empiece por el proceso
ms comn un punto de venta y rastree el movimiento del dinero.
Involucre a su personal de bases de datos y aplicaciones ya que ellos son los ms
familiarizados con los procedimientos y movimientos de documentos de pago.
En segundo lugar, apunte en qu puntos se recopila la informacin, dnde se almacena y por
dnde fluye.
La seguridad afecta tanto a la proteccin de la informacin como a la aplicacin de parches
para asegurar que las aplicaciones funcionan como deben. Una buena manera de evitar
problemas de cumplimiento de normas es la implementacin estricta de polticas que
monitorizan cada modificacin de los servidores y los dispositivos de red.
Finalmente, los responsables de TI facilitarn la financiacin de estos proyectos con
herramientas que recopilan informacin una nica vez pero que, posteriormente, pueden
generar distintos tipos de informes.
Esto significa que el CPU del punto de acceso o el amplificador de radio frecuencias dispondr
de menos energa. Lo mismo sucede con las cmaras IP y la toma panormica.
Aunque es cierto que se estn desarrollando maneras de hacer estos dispositivos ms
eficientes en cuestin de energa, algunas de estas soluciones presentarn sus propios
problemas. Por ejemplo, aunque la mayora de empresas WLAN utilizan el chipset Atheros
Xspan en sus puntos de acceso, el consumo actual puede variar mucho. Algunos proveedores
indican que el protocolo 802.3af POE no se ver afectado en cuanto a prestaciones, mientras
que otros afirman que la inteligencia interna de gestin de energa reducir el nmero de
transmisiones reduciendo el alcance.
La solucin principal de la industria a la creciente necesidad de energa en estos dispositivos
es un nuevo estndar POE, 802.3AT. Con la migracin a este nuevo estndar, es posible que
algunos de los dispositivos 802.3af POE no funcionen correctamente. Asegrese de obtener
informacin detallada de su proveedor sobre el comportamiento de sus productos con POE.
Considerando el alto nivel de cambios en el espacio de redes inalmbricas, POE y VOIP, el
mejor consejo acerca estas tecnologas es la prudencia.
Cualquier proyecto BI exige una clara comprensin de los objetivos de negocio por parte de
los profesionales de TI. La unificacin de tecnologa y negocio significa la identificacin de
reas conflictivas. La tecnologa ha de estar al servicio de soportar los objetivos de negocio.
0
web(5min/prog)
H1
0
web(4min/prog)