Servicios

Ofrecemos una variedad en servicios para su empresa

Este estudio permitirá a su organización obtener una visión completa y detallada del estado actual de la seguridad de su equipo principal IBM i.
El levantamiento de información y el análisis de los datos obtenidos serán realizados por un consultor de CDS Americas  especializado en Seguridad para IBM i, con conocimientos de temas regulatorios y mejores prácticas en la gestión de seguridad de esta plataforma. Adicionalmente, los consultores de CDS Americas tienen conocimientos de Alta Disponibilidad (MIMIX – iTera HA  Rocket iCluster), Control de Versiones  (Rocket ALDON), Seguridad (Powertech, NetIQ)
La metodología utilizada para este análisis estará basada en la utilización de herramientas del sistema y en las herramientas representadas por CDS Americas, así como eventuales entrevistas al personal que utiliza la plataforma IBM i.

Aspectos a Evaluar:

Valores del sistema: Son configuraciones del servidor que afectan a todo el sistema.  
 
Usuarios: Se realizará una revisión completa de todas las características de los usuarios creados y los valores de su configuración que generan riesgo a la operación de su organización
 
Autorizaciones sobre Objetos e IFS: Uno de los problemas principales en la gestión de seguridad del sistema IBM i es la configuración inadecuada de la seguridad sobre los objetos.
 
 Programas:
  • Control de versiones
  • Evaluación de autorizaciones adoptadas
  • Asignación y mantenimiento de autorizaciones
Ambientes: El estudio a realizar contempla la evaluación de los diferentes ambientes de trabajo y los objetos que lo componen, así como la vulnerabilidad que estos puedan presentar para afectar al sistema y la operatividad de su empresa.
 
Auditoría: La auditoría del IBM i se basa en la evaluación y obtención de información de diferentes fuentes. Entre ellas, el Diario de Auditoria, Mensajes, Diarios de archivos y otros.  
 
Comunicaciones: La conectividad entre el IBM i con los otros sistemas, aplicaciones e incluso organizaciones diferentes, crean vulnerabilidades que deben ser mitigadas para evitar el acceso indebido a la información de forma remota.   
 
Herramientas de servicio DST: Las herramientas de servicio dedicado (DST) tienen entre sus funciones permitir el reinicio de la clave del Super usuario QSECOFR, cambiar configuraciones, apagar el servidor y otras tareas que pueden comprometer la disponibilidad y seguridad de las operaciones.  
 
Políticas de Respaldo y Restauración: Se evaluarán las políticas utilizadas y su aplicabilidad en momentos de recuperación. Adicionalmente, se analizará el acceso a los datos respaldados y la vulnerabilidad para el robo o mal uso de la información.
 
Conclusiones y recomendaciones: El documento contendrá todas las recomendaciones necesarias basadas en el análisis y el camino a seguir para su remediación. La ejecución de cambios en la seguridad del sistema puede ser realizada por CDS Americas  como un proyecto adicional. 
 
Consultores encargados de la evaluación: Especialistas de la plataforma IBM i, con conocimientos de auditoria y seguridad y de estándares o regulaciones como COBIT, PCI DSS, ISO y otras.

 

CDS AMERICAS LLC ©

CDS AMERICAS LLC ©
TODOS LOS DERECHOS RESERVADOS 2017.
Desarrollado por: www.vitecreare.com

Contacto

Newsletter

Suscríbase a nuestros boletines y recibe noticias sobre nuestros descuentos.

Gracias por suscribirte.

Search