Resumen
 Compartir la experiencia y las
actividades realizadas en la
definición del esquema de
seguridad para el aplicativo de
Misión Critica de Coomeva
E.P.S,incluyendo herramientas
desarrolladas
o
adaptadas
durante el proyecto que facilitan
la administración de seguridad
de todo tipo de aplicaciones
desarrolladas en PowerBuilder
y la activación optima de
rastros de auditoria en bases de
datos Oracle.
Temario
 Metodología
Para
de
la
la
Recolección
Información
 Definición de Roles y
Perfiles
 Herramienta para la
administración
de
Perfiles
 Herramienta para la
activación de los rastros
de Auditoria
Recolección de la Información
 Elaboracion de una matriz
de actividades
 Asignacion de Actividades
por cada cargo
 Verificación de controles
Efectivos en los puntos
vulnerables del sistema
 Existencia de una
adecuada segregación
funcional
Definición de Roles y Perfiles
 Opciones
especificas
necesarias para la misma
en
la
aplicación
incluyendo los tipos de
acceso necesarios para
su ejecución
 La propuesta de perfiles
se presento a las áreas
lideres para su revisión y
aprobación
Administración de Perfiles
 Librerías predefinidas
en PFC PowerBuilder
 Administración de la
seguridad del Sistema
de
manera
centralizada.
 Definir caracterisiticas del
sistema
 Ejecucion de las
Modificaciones requeridas
Administración de Perfiles
- Herramienta de usuario
final
de
fácil
administración.
- Centraliza y controla la
creación y admón de los
usuarios
- Registro
de
las
transacciones realizadas
por cada uno de los
usuarios .
- Chequeo y registro de
los
mas
recientes
ingresos por usuario
- Baja cuentas no usadas
Administración de Perfiles
- Restricción de acceso
en tres niveles Opciones
menú,
Carpetas,
Campos.
- Generación de procesos
de cambio regular de
contraseñas y anexo de
rutinas de verificación
de la complejidad de la
contraseña.
- Aplicación verificación
de las políticas y
estándares establecidas
para el diseño de
password
Administración de Perfiles
 Asignacion de opciones
por perfil o Usuario
– Manejo Intuitivo
– Acceso oportuno a la
informacion
– Facil Deshabilitacion de
opcioones
– Facilidad para el control y
seguimiento
Administración de Perfiles
 Creacion de Usuarios y
Perfiles
– Administracion facil para
usuario final
– Asignacion de perfiles con
un solo clik
– Consulta de estado actual
Agil y Oportuna
Rastros de Auditoria
 Metodología
Para
la
de
Recolección
Información
 Definición de Roles y
Perfiles
 Herramienta para la
administración
de
Perfiles
 Herramienta para la
activación de los rastros
de Auditoria
Administración de Perfiles
 Manejo Intuitivo para
usuario Final
 Navegacion facil entre los
objetos de la Base de
Datos
 Eleccion de tablas y
campos con un solo clik
del Raton
Administración de Perfiles
 Facil habilitacion o
deshabilitacion de los
rastros de seguimiento
 No requiere la
participacion de personal
tecnivo
 Eleccion del tipo de
evento a Auditar y los
campos especificos a
seguir
Descargar

Coomeva EPS