Programa de seguridad en AENA
En Aena, de acuerdo con su Plan de Sistemas de Información, van a contratar la realización de un Programa de Seguridad de la Información y de las Comunicaciones 2002-2003, con objeto de adecuar sus sistemas de control de información con las normativas y procedimientos tecnológicos que garanticen el perfecto funcionamiento de sus procesos informáticos, y minimizar los riesgos e impactos que puedan sufrir por diferentes causas. Como desean conseguir un documento final sólido, completo, e innovador, han preferido ser lo suficientemente explícitos en sus requerimientos, para ayudar a la compañía que resulte adjudicataria a perfeccionar sus conclusiones. Esta compañía dispondrá de siete meses para desarrollar sus tareas, con un equipo formado por un Jefe de Proyecto trabajando un mínimo de 32 jornadas; un Consultor Senior, con un mínimo de 97 jornadas; y un Consultor Junior, con un mínimo de 97 jornadas. El presupuesto disponible, excluidos impuestos, es de 157.336 euros (26.178.508 pesetas).
El usuario ha puesto especial cuidado en detallar sus exigencias en todo lo relativo a auditoría de vulnerabilidades de los componentes con criticidad máxima, afectando a la administración de seguridad de redes, con el intento de lograr un entorno de red totalmente seguro por sí mismo; asimismo, se hará análisis interno de las deficiencias en los sistemas operativos de los componentes críticos, con comparación y seguimiento de cualquier modificación de la configuración actual; y se llevará a cabo identificación automática de cualquier problema potencial de seguridad en los sistemas críticos de bases de datos, mediante la creación de estrictas políticas de seguridad, auditando el gestor de bases de datos, y las propias bases de datos, en busca de posibles debilidades susceptibles de ser aprovechadas en un ataque, el objetivo es conseguir un sistema de bases de datos totalmente seguro por sí mismo.
En Aena quieren iniciar, en seguida, lo que en otras grandes cuentas, todavía, ni siquiera lo tienen en fase de debate: Un buen plan o programa de seguridad. Es inconcebible la frivolidad que están demostrando en muchas organizaciones con un tema tan vital como es el de la seguridad. Entre quienes se conforman con las coberturas parciales que ya tienen; entre los que se contentan con salir al paso y parchear necesidades puntuales; y añadiendo aquellos con variadas dudas sobre quién, quienes, o dónde debe radicar la autoridad en materia de seguridad, forman un mosaico de dubitaciones y desconocimientos con nada buenos presagios. ¿A qué esperan?
El usuario ha puesto especial cuidado en detallar sus exigencias en todo lo relativo a auditoría de vulnerabilidades de los componentes con criticidad máxima, afectando a la administración de seguridad de redes, con el intento de lograr un entorno de red totalmente seguro por sí mismo; asimismo, se hará análisis interno de las deficiencias en los sistemas operativos de los componentes críticos, con comparación y seguimiento de cualquier modificación de la configuración actual; y se llevará a cabo identificación automática de cualquier problema potencial de seguridad en los sistemas críticos de bases de datos, mediante la creación de estrictas políticas de seguridad, auditando el gestor de bases de datos, y las propias bases de datos, en busca de posibles debilidades susceptibles de ser aprovechadas en un ataque, el objetivo es conseguir un sistema de bases de datos totalmente seguro por sí mismo.
En Aena quieren iniciar, en seguida, lo que en otras grandes cuentas, todavía, ni siquiera lo tienen en fase de debate: Un buen plan o programa de seguridad. Es inconcebible la frivolidad que están demostrando en muchas organizaciones con un tema tan vital como es el de la seguridad. Entre quienes se conforman con las coberturas parciales que ya tienen; entre los que se contentan con salir al paso y parchear necesidades puntuales; y añadiendo aquellos con variadas dudas sobre quién, quienes, o dónde debe radicar la autoridad en materia de seguridad, forman un mosaico de dubitaciones y desconocimientos con nada buenos presagios. ¿A qué esperan?
