–> Julio Restrepo es un Profesional en Administracion de Redes de Datos y Telecomunicaciones con Diplomado en el Area de Seguridad Informatica.

Entrevista:

Nombre: Julio Restrepo

Edad: 24 años

Certificaciones: Diplomado en Seguridad Informatica, Ingenieria en Telecomunicaciones

Experiancia Laboral: 5 Años

Cuestionamiento:

1- ¿ Cuantos Computadores Administras ?

16 Estaciones de Trabajo y 3 Servidores

2- ¿ Que Sistemas Operativos Administras ?

Maneja Sistemas Operativos Windows y Sistemas Operativos con Nucleo Linux

3- ¿ Que Dispositivos y Tecnologias se Manejan en su Empresa ?

Telefonia analoga, Red LAN y WLAN, CCTV Analogica y Servicio de Impresion.

4- ¿ Cual es el plan de contingencia de la Empresa ?

El plan de contingencia de la empresa está en proceso de implementación y tiene los siguientes objetivos básicos:

  • Disponibilidad contínua de los servicios tecnológicos: Que siempre existan y puedan usarse todas las herramientas tecnológicas y servicios de red.
  • Redundancia: Si falla una herramienta o servicio debe tenerse un dispositivo de respaldo que pueda suplir el averiado (implica inversión económica en duplicación de la infraestructura crítica).
  • Tiempos de Acceso: Debe evitarse la degradación de los servicios y evitar disminución de la productividad laboral asociada al uso de TICS (que si por cualquier motivo alguien posee problemas de productividad, dichos problemas no estén asociados al uso de TICS).
  • Concurrencia: La infraestructura debe garantizar el acceso a todos los usuarios sin presentar cuellos de botella significativos que afecten simultáneamente a más de 2 usuarios.

5- ¿ Como se implementaron las politicas de seguridad en la Empresa ?

El tamaño de la empresa permite que el área de sistemas realice una inducción verbal a cada usuario de manera personalizada haciéndole entrega de los recursos informáticos necesarios para su trabajo. En la inducción se le explica los lineamientos a tener en cuenta para el uso de la plataforma tecnológica: Toda la información de los equipos es propiedad de la empresa, la empresa tiene control total de dicha información, evitar el uso del canal de internet y del correo corporativo para actividades no laborales, cada empleado tendrá una cuenta de usuario para el acceso a la red, ningún empleado tendrá privilegios administrativos sobre ningún dispositivo de la red, usar estrictamente el software instalado sin realizar adiciones o modificaciones al mismo, la información más importante debe estar centralizada y poseer listas de acceso explícitamente pre-definidas, el uso de los recursos es auditado (acceso a páginas web, carpetas compartidas, número de impresiones…).

6- ¿ Como influencia usted en la Seguridad de la Empresa ?

Haciendo recomendaciones sobre mejores prácticas y contextualizando lo que ha sucedido o podría suceder en situaciones donde no se actúa de la mejor forma.

7- ¿ Hay algun factor limitante a la hora de implementar Seguridad de la Informacion en la Empresa ?

El dinero (para asegurar la redundancia) y los hábitos de trabajo de cada persona (para asegurar las productividad laboral al usar las TICS) son los mayores obstáculos.

8- Segun Usted, ¿ Como se debe Realizar un correcto analisis de Riesgos y vulnerabilidades ? ¿ Como lo Realizaron en La Empresa ?

Lo más importante es identificar lo que se quiere proteger: la información es solo uno de los elementos a cuidar, pero también hay que proteger el tiempo de la gente para evitar que lo pierda en el uso de tecnología (desde hablar por teléfono hasta navegar en internet) y el dinero de la empresa (los costos de almacenar, transferir y respaldar información sin importancia corporativa).

9- ¿ Que piensas de un SGSI ?

Implementar un SGSI depende de la madurez y el tamaño de la organización. Los habitos de trabajo de una compañía dependen de su nivel de recursos. Teniendo en cuenta que la información es un recurso vital para cualquier empresa, en la medida en que aumente la calidad de dicha información crecerá la necesidad de protección y deberá diseñarse un plan acorde al tamaño de dicha necesidad.

FIN.

Formato en audio de la entrevista,

(Agradecimientos a Julio Restrepo, Administrador de Redes de la Oficina de gobierno del Municipio de Medellin).