SlideShare una empresa de Scribd logo

Sisaad presentación avalon

Descargar como PPT, PDF
alvaro alcocer sotil
alvaro alcocer sotil
1 de 12
Presentación resultados del piloto de integración de AVALON con el SISAAD 23 Marzo 2010
INDICE 1. Introducción, funcionalidades y arquitectura AVALON 2. Presentación de casos 3. Próximos pasos 1.1 Introducción a AVALON 1.2 Funcionalidades principales 1.3 Arquitectura y Características 1.4 Aplicación sobre el SISAAD 2.1 Presentación de casos de uso 2.2 Explotación de datos auditados 3.1 Fases a seguir Página 2
INDICE 1. Introducción, funcionalidades y arquitectura AVALON 2. Presentación de casos 2. Presentación de casos 3. Próximos pasos Pasos 1.1 Introducción a AVALON 1.2 Funcionalidades principales 1.3 Arquitectura y Características 1.4 Aplicación sobre el SISAAD 2.1 Presentación de casos de uso 2.2 Explotación de datos auditados 3.1 Fases a seguir Página 3
1. Introducción, funcionalidades y arquitectura AVALON 1.1 Introducción AVALON es una Solución de Auditoria que contiene además funcionalidades de Gestión de la Seguridad en aplicaciones. El desarrollo de AVALON se ha basado en experiencias de éxito en la implantación de soluciones de seguridad en el ámbito de las AAPP como en el Sector Privado Actualmente el Sistema de Información del Sistema de Atención y Ayuda a la Dependencia (SISAAD) no dispone de un sistema de gestión de la auditoria. AVALON puede dar cobertura a dicha necesidad, dotando al SISAAD de un sistema de gestión de la auditoria Ágil, Flexible y No Intrusivo tanto en el ámbito de dependencia como para el resto de sistemas de información del IMSERSO. Página 4
1. Introducción, funcionalidades y arquitectura AVALON 1.2 Funcionalidades Principales Las principales funcionalidades de AVALON se dividen en las propias de Auditoria y las de Gestión de la Seguridad. Se exponen a continuación: Auditoria: Seguridad • Registro de transacciones de negocio y acceso a datos (consultas realizadas y valores visualizados). • Monitorización de actividad de usuarios concretos. • Control de acceso a datos sensibles o especialmente protegidos. • Explotación de datos auditados • Identificación del puesto de trabajo desde el que se realizan las operaciones (Dirección IP). • Identificación de intentos de suplantación de credenciales • Validación básica de perfiles autorizados para el acceso a datos Página 5
1. Introducción, funcionalidades y arquitectura AVALON 1.3 Arquitectura y caracteristicas de AVALON. Desarrollado en J2EE bajo entorno openDesarrollado en J2EE bajo entorno opensource con las siguientes características source con las siguientes características técnicas: técnicas: Ser. Aplicaciones • •Multi-Aplicación: Audita distintas Multi-Aplicación: Audita distintas aplicaciones de forma conjunta. aplicaciones de forma conjunta. Ser. Web AVALON Web Filter • •Multi-Plataforma: Admite no solo Multi-Plataforma: Admite no solo aplicaciones que utilicen el protocolo HTTP/S aplicaciones que utilicen el protocolo HTTP/S sino también aplicaciones desarrolladas en sino también aplicaciones desarrolladas en otras tecnológicas. otras tecnológicas. • •Escalable / /fácil de configurar: Escalable fácil de configurar: Configuración flexible eeindependiente del Configuración flexible independiente del sistema/s aaauditar. sistema/s auditar. AVALON Setup Manager AVALON Parser AVALON Audit Trail Servidores Auditoria • •Persistencia ante fallos: Sus componentes Persistencia ante fallos: Sus componentes pueden funcionar de forma autónoma, sin pueden funcionar de forma autónoma, sin conexión entre ellos. conexión entre ellos. • •No intrusivo / /desacoplado: No requierePágina 6 No intrusivo desacoplado: No requiere
1. Introducción, funcionalidades y arquitectura AVALON 1.4 Aplicación sobre el SISAAD AVALON Setup Manager AVALON Usuarios SISAAD AVALON Web Filter SISAAD Base de Datos Servidor de aplicaciones Web server SISAAD Colas XML Asíncronas AVALON Parser Usuario de Sistema AVALON Audit Trail Sistema de Persistencia Control de Errores • • Todas las peticiones yyrepuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al Todas las peticiones repuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON. SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON. • • El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es completamente transparente completamente transparente • • La información aaauditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle). La información auditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle). • • Dicha información es accedida por los usuarios de AVALON donde puede ser explotada aatravés de la consola de Dicha información es accedida por los usuarios de AVALON donde puede ser explotada través de la consola de administración AVALON. administración AVALON. Página 7
INDICE 1. Introducción, 1. Introducción, funcionalidades y funcionalidades y arquitectura AVALON arquitectura AVALON 1.1 1.2 1.3 1.4 2. Demo sobre SISAAD 2.1 Presentación casos de uso. 2.2 Explotación datos auditados. 3. Próximos pasos Pasos Introducción a AVALON Funcionalidades principales Arquitectura y características de AVALON Aplicación sobre el SISAAD 3.1 Fases a seguir Página 8
2. Demo sobre SISAAD 2.1 Presentación casos de uso Consulta de Datos Consulta Simple de Consulta Múltiple de Datos Socio-Sanitarios datos Socio-Económicos Actualización EXPEDIENT E de Datos Sensibles Firma de Resoluciones Borrado de resoluciones Consulta de listas restringidas Monitorización de datos personales restringidos Página 9
2. Demo sobre SISAAD 2.2 Explotación datos auditados DATOS AUDITADOS INFORMES POR TIPO INFORMES POR INFORMES SOBRE INFORMES SOBRE DE INFORMACIÓN TIPO DE OPERACIÓN LISTAS DE INFORMACIÓN LA ACTIVIDAD DE UN CONSULTADA EJECUTADA RESTRINGIDA CONJUNTO DE USUARIOS Página 10
INDICE 1. Introducción, 1. Introducción, funcionalidades y funcionalidades y arquitectura AVALON arquitectura AVALON 1.1 1.2 1.3 1.4 2. Presentación de los casos 2.1 Presentación casos de uso. 2. Presentación de los casos 3. Próximos pasos 3. Próximos pasos Introducción a AVALON Funcionalidades principales Arquitectura y características de AVALON Aplicación sobre el SISAAD 3.1 Fases a seguir Página 11
3. Próximos Pasos 3.1 Fases a seguir Fase I Definición de estrategia y Alcance de la Auditoria de Datos Objetivos ‐ Definición Estrategia y Planificación de trabajos a realizar ‐ Toma de requisitos funcionales ‐ Definición de Listado de información a auditar -Análisis Casos de uso II Desarrollo Casos de Uso Fase Inicial -Definición Modelo de Datos - Parametrización -Diseño de la Explotación de Información ‐ Habilitar Infraestructura - Tareas de Instalación III Despliegue, Operación y Ampliación - Pruebas de Carga - Pruebas Funcionales - Despliegue y Operación Fase Inicial - Ampliación de información a Auditar Página 12

Recomendados

Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209alvaro alcocer sotil
 
Jose luis rosero quelal 1
Jose luis rosero quelal 1Jose luis rosero quelal 1
Jose luis rosero quelal 1Jose Luis
 
Security Scan, el primer paso para proteger su IBM i
Security Scan, el primer paso para proteger su IBM iSecurity Scan, el primer paso para proteger su IBM i
Security Scan, el primer paso para proteger su IBM iHelpSystems
 
Grupo 3 informatica
Grupo 3 informaticaGrupo 3 informatica
Grupo 3 informaticaJoffre Alexander Di
 
Trabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar IgualdadTrabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar Igualdadmariafarfan74
 
Aula virtual y correo estudiantil
Aula virtual y correo estudiantilAula virtual y correo estudiantil
Aula virtual y correo estudiantiljohanc123
 
Día de la no violencia
Día de la no violenciaDía de la no violencia
Día de la no violenciamale2012
 
Comunicacion
ComunicacionComunicacion
Comunicacionmontiricardo
 

Recomendados

Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209alvaro alcocer sotil
 
Jose luis rosero quelal 1
Jose luis rosero quelal 1Jose luis rosero quelal 1
Jose luis rosero quelal 1Jose Luis
 
Security Scan, el primer paso para proteger su IBM i
Security Scan, el primer paso para proteger su IBM iSecurity Scan, el primer paso para proteger su IBM i
Security Scan, el primer paso para proteger su IBM iHelpSystems
 
Grupo 3 informatica
Grupo 3 informaticaGrupo 3 informatica
Grupo 3 informaticaJoffre Alexander Di
 
Trabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar IgualdadTrabajo Colaborativo Curso Básico Conectar Igualdad
Trabajo Colaborativo Curso Básico Conectar Igualdadmariafarfan74
 
Aula virtual y correo estudiantil
Aula virtual y correo estudiantilAula virtual y correo estudiantil
Aula virtual y correo estudiantiljohanc123
 
Día de la no violencia
Día de la no violenciaDía de la no violencia
Día de la no violenciamale2012
 
Comunicacion
ComunicacionComunicacion
Comunicacionmontiricardo
 
Patrimonios culturales de la ciudad de la plata
Patrimonios culturales de la ciudad de la plataPatrimonios culturales de la ciudad de la plata
Patrimonios culturales de la ciudad de la platapaalop
 
056 agata -clase3_analisis_actividad_tpack
056 agata -clase3_analisis_actividad_tpack056 agata -clase3_analisis_actividad_tpack
056 agata -clase3_analisis_actividad_tpackmiriamlewin1
 
Storytelling, el poder de las historias como elemento de gestión del conocimi...
Storytelling, el poder de las historias como elemento de gestión del conocimi...Storytelling, el poder de las historias como elemento de gestión del conocimi...
Storytelling, el poder de las historias como elemento de gestión del conocimi...CRISEL BY AEFOL
 
Sports bask
Sports baskSports bask
Sports baskShaneVergaraP
 
¿Qué programas usar?
¿Qué programas usar?¿Qué programas usar?
¿Qué programas usar?sanchezfabian
 
Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)jgn1995
 
REVISTA XYZ
REVISTA XYZREVISTA XYZ
REVISTA XYZMelissa Estrada Gamboa
 
Murales karen y milagros
Murales karen y milagrosMurales karen y milagros
Murales karen y milagrosCecilia Irurtia
 
Martin propuesta
Martin propuestaMartin propuesta
Martin propuestajorgelector
 
Diana medina presentación gimp
Diana medina presentación gimpDiana medina presentación gimp
Diana medina presentación gimpdpmedina
 
Cómo identificar el conocimiento crítico en una organización 7
Cómo identificar el conocimiento crítico en una organización 7Cómo identificar el conocimiento crítico en una organización 7
Cómo identificar el conocimiento crítico en una organización 7CRISEL BY AEFOL
 
U2 aa1 recuros econcomicos de mi region
U2 aa1 recuros econcomicos de mi regionU2 aa1 recuros econcomicos de mi region
U2 aa1 recuros econcomicos de mi regionalf52
 
Linux suse
Linux suseLinux suse
Linux suseserghi07
 
The gun 3b
The gun 3bThe gun 3b
The gun 3bOmar Rivera
 
Presentación1...tics migue zuñiga
Presentación1...tics migue zuñigaPresentación1...tics migue zuñiga
Presentación1...tics migue zuñigaMigue Zuñiga
 
Sistemas sandii
Sistemas sandiiSistemas sandii
Sistemas sandiiSandii Peña
 
Vivienda estudio marrazzo federico
Vivienda estudio marrazzo federicoVivienda estudio marrazzo federico
Vivienda estudio marrazzo federicoMarrazzo2012
 
Mc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuoMc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuoGrupo de Acción Local GAL VALLETENZANO
 
Historia de la computación
Historia de la computaciónHistoria de la computación
Historia de la computaciónGilmar Delgado Puga
 
Cluf
ClufCluf
ClufJack Perez Zegarra
 
Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209alvaro alcocer sotil
 
Webinar Oracle Management Cloud (OMC)
Webinar Oracle Management Cloud (OMC)Webinar Oracle Management Cloud (OMC)
Webinar Oracle Management Cloud (OMC)avanttic Consultoría Tecnológica
 

Más contenido relacionado

Destacado

Patrimonios culturales de la ciudad de la plata
Patrimonios culturales de la ciudad de la plataPatrimonios culturales de la ciudad de la plata
Patrimonios culturales de la ciudad de la platapaalop
 
056 agata -clase3_analisis_actividad_tpack
056 agata -clase3_analisis_actividad_tpack056 agata -clase3_analisis_actividad_tpack
056 agata -clase3_analisis_actividad_tpackmiriamlewin1
 
Storytelling, el poder de las historias como elemento de gestión del conocimi...
Storytelling, el poder de las historias como elemento de gestión del conocimi...Storytelling, el poder de las historias como elemento de gestión del conocimi...
Storytelling, el poder de las historias como elemento de gestión del conocimi...CRISEL BY AEFOL
 
¿Qué programas usar?
¿Qué programas usar?¿Qué programas usar?
¿Qué programas usar?sanchezfabian
 
Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)jgn1995
 
Murales karen y milagros
Murales karen y milagrosMurales karen y milagros
Murales karen y milagrosCecilia Irurtia
 
Martin propuesta
Martin propuestaMartin propuesta
Martin propuestajorgelector
 
Diana medina presentación gimp
Diana medina presentación gimpDiana medina presentación gimp
Diana medina presentación gimpdpmedina
 
Cómo identificar el conocimiento crítico en una organización 7
Cómo identificar el conocimiento crítico en una organización 7Cómo identificar el conocimiento crítico en una organización 7
Cómo identificar el conocimiento crítico en una organización 7CRISEL BY AEFOL
 
U2 aa1 recuros econcomicos de mi region
U2 aa1 recuros econcomicos de mi regionU2 aa1 recuros econcomicos de mi region
U2 aa1 recuros econcomicos de mi regionalf52
 
Linux suse
Linux suseLinux suse
Linux suseserghi07
 
Presentación1...tics migue zuñiga
Presentación1...tics migue zuñigaPresentación1...tics migue zuñiga
Presentación1...tics migue zuñigaMigue Zuñiga
 
Vivienda estudio marrazzo federico
Vivienda estudio marrazzo federicoVivienda estudio marrazzo federico
Vivienda estudio marrazzo federicoMarrazzo2012
 

Destacado (20)

Patrimonios culturales de la ciudad de la plata
Patrimonios culturales de la ciudad de la plataPatrimonios culturales de la ciudad de la plata
Patrimonios culturales de la ciudad de la plata
 
056 agata -clase3_analisis_actividad_tpack
056 agata -clase3_analisis_actividad_tpack056 agata -clase3_analisis_actividad_tpack
056 agata -clase3_analisis_actividad_tpack
 
Storytelling, el poder de las historias como elemento de gestión del conocimi...
Storytelling, el poder de las historias como elemento de gestión del conocimi...Storytelling, el poder de las historias como elemento de gestión del conocimi...
Storytelling, el poder de las historias como elemento de gestión del conocimi...
 
Sports bask
Sports baskSports bask
Sports bask
 
¿Qué programas usar?
¿Qué programas usar?¿Qué programas usar?
¿Qué programas usar?
 
Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)Arquitectura de un ordenador (hardware)
Arquitectura de un ordenador (hardware)
 
REVISTA XYZ
REVISTA XYZREVISTA XYZ
REVISTA XYZ
 
Murales karen y milagros
Murales karen y milagrosMurales karen y milagros
Murales karen y milagros
 
Martin propuesta
Martin propuestaMartin propuesta
Martin propuesta
 
Diana medina presentación gimp
Diana medina presentación gimpDiana medina presentación gimp
Diana medina presentación gimp
 
Cómo identificar el conocimiento crítico en una organización 7
Cómo identificar el conocimiento crítico en una organización 7Cómo identificar el conocimiento crítico en una organización 7
Cómo identificar el conocimiento crítico en una organización 7
 
U2 aa1 recuros econcomicos de mi region
U2 aa1 recuros econcomicos de mi regionU2 aa1 recuros econcomicos de mi region
U2 aa1 recuros econcomicos de mi region
 
Linux suse
Linux suseLinux suse
Linux suse
 
The gun 3b
The gun 3bThe gun 3b
The gun 3b
 
Presentación1...tics migue zuñiga
Presentación1...tics migue zuñigaPresentación1...tics migue zuñiga
Presentación1...tics migue zuñiga
 
Sistemas sandii
Sistemas sandiiSistemas sandii
Sistemas sandii
 
Vivienda estudio marrazzo federico
Vivienda estudio marrazzo federicoVivienda estudio marrazzo federico
Vivienda estudio marrazzo federico
 
Mc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuoMc cp-002. caracterizacion mejoramiento continuo
Mc cp-002. caracterizacion mejoramiento continuo
 
Historia de la computación
Historia de la computaciónHistoria de la computación
Historia de la computación
 
Cluf
ClufCluf
Cluf
 

Similar a Sisaad presentación avalon

Generacion simplificada de reportes de cumplimiento en ibm i
Generacion simplificada de reportes de cumplimiento en ibm iGeneracion simplificada de reportes de cumplimiento en ibm i
Generacion simplificada de reportes de cumplimiento en ibm iHelpSystems
 
Funcionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERFuncionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERJoaquin Bona
 
032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacion
032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacion032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacion
032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacionGeneXus
 
El Estado de la Seguridad de IBM i en 2020
El Estado de la Seguridad de IBM i en 2020El Estado de la Seguridad de IBM i en 2020
El Estado de la Seguridad de IBM i en 2020HelpSystems
 
Ciclo de Vida de los Sistemas
Ciclo de Vida de los SistemasCiclo de Vida de los Sistemas
Ciclo de Vida de los Sistemasmmiutirla
 
Actividad 04 Seguridad en la red y las aplicaciones.docx
Actividad 04 Seguridad en la red y las aplicaciones.docxActividad 04 Seguridad en la red y las aplicaciones.docx
Actividad 04 Seguridad en la red y las aplicaciones.docxAndrea Gomez
 
Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)Marcela Berri
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datosDaniel Iba
 
Implantación y mantenimiento de sistemas ISO con AGGIL SaaS
Implantación y mantenimiento de sistemas ISO con AGGIL SaaSImplantación y mantenimiento de sistemas ISO con AGGIL SaaS
Implantación y mantenimiento de sistemas ISO con AGGIL SaaSJuan Carlos Lopez
 
Las 5 mejoras rápidas y efectivas para la seguridad de IBM i
Las 5 mejoras rápidas y efectivas para la seguridad de IBM iLas 5 mejoras rápidas y efectivas para la seguridad de IBM i
Las 5 mejoras rápidas y efectivas para la seguridad de IBM iHelpSystems
 
Webinar Security Scan
Webinar Security ScanWebinar Security Scan
Webinar Security ScanHelpSystems
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008Paolo ViaYrada
 
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic Consultoría Tecnológica
 

Similar a Sisaad presentación avalon (20)

Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209Kick off avalon_imserso_20100209
Kick off avalon_imserso_20100209
 
Webinar Oracle Management Cloud (OMC)
Webinar Oracle Management Cloud (OMC)Webinar Oracle Management Cloud (OMC)
Webinar Oracle Management Cloud (OMC)
 
Generacion simplificada de reportes de cumplimiento en ibm i
Generacion simplificada de reportes de cumplimiento en ibm iGeneracion simplificada de reportes de cumplimiento en ibm i
Generacion simplificada de reportes de cumplimiento en ibm i
 
Funcionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTERFuncionalidades de QUALITY MASTER
Funcionalidades de QUALITY MASTER
 
Exposicion ok
Exposicion okExposicion ok
Exposicion ok
 
032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacion
032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacion032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacion
032 k2 b-audit_la_forma_mas_sencilla_de_auditar_su_aplicacion
 
El Estado de la Seguridad de IBM i en 2020
El Estado de la Seguridad de IBM i en 2020El Estado de la Seguridad de IBM i en 2020
El Estado de la Seguridad de IBM i en 2020
 
Metrica3
Metrica3Metrica3
Metrica3
 
Ciclo de Vida de los Sistemas
Ciclo de Vida de los SistemasCiclo de Vida de los Sistemas
Ciclo de Vida de los Sistemas
 
Actividad 04 Seguridad en la red y las aplicaciones.docx
Actividad 04 Seguridad en la red y las aplicaciones.docxActividad 04 Seguridad en la red y las aplicaciones.docx
Actividad 04 Seguridad en la red y las aplicaciones.docx
 
Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datos
 
Iso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion SgsiIso27001 Norma E Implantacion Sgsi
Iso27001 Norma E Implantacion Sgsi
 
Implantación y mantenimiento de sistemas ISO con AGGIL SaaS
Implantación y mantenimiento de sistemas ISO con AGGIL SaaSImplantación y mantenimiento de sistemas ISO con AGGIL SaaS
Implantación y mantenimiento de sistemas ISO con AGGIL SaaS
 
Las 5 mejoras rápidas y efectivas para la seguridad de IBM i
Las 5 mejoras rápidas y efectivas para la seguridad de IBM iLas 5 mejoras rápidas y efectivas para la seguridad de IBM i
Las 5 mejoras rápidas y efectivas para la seguridad de IBM i
 
Ciclo de vida del software
Ciclo de vida del softwareCiclo de vida del software
Ciclo de vida del software
 
ciclo de vida del sofware
ciclo de vida del sofwareciclo de vida del sofware
ciclo de vida del sofware
 
Webinar Security Scan
Webinar Security ScanWebinar Security Scan
Webinar Security Scan
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008
 
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
avanttic - webinar: Oracle Seguridad-Desarrollo Software (18-06-2015)
 

Más de alvaro alcocer sotil

Catedral de-lima-historia-nc2ba-51-pps
Catedral de-lima-historia-nc2ba-51-ppsCatedral de-lima-historia-nc2ba-51-pps
Catedral de-lima-historia-nc2ba-51-ppsalvaro alcocer sotil
 
2ºsesion beneficios de la planeacion de marketing
2ºsesion beneficios de la planeacion de marketing2ºsesion beneficios de la planeacion de marketing
2ºsesion beneficios de la planeacion de marketingalvaro alcocer sotil
 
1º sesion planeamiento estratégico de marketing
1º sesion planeamiento estratégico de marketing1º sesion planeamiento estratégico de marketing
1º sesion planeamiento estratégico de marketingalvaro alcocer sotil
 
Aprendiendo publicidad ppt final paola
Aprendiendo publicidad ppt final paolaAprendiendo publicidad ppt final paola
Aprendiendo publicidad ppt final paolaalvaro alcocer sotil
 
Agencia de publicidad la campaña publicitaria -tipos
Agencia de publicidad la campaña publicitaria -tiposAgencia de publicidad la campaña publicitaria -tipos
Agencia de publicidad la campaña publicitaria -tiposalvaro alcocer sotil
 

Más de alvaro alcocer sotil (20)

Clase ciencia - Huesos
Clase ciencia - HuesosClase ciencia - Huesos
Clase ciencia - Huesos
 
Rm rompecabeza
Rm rompecabezaRm rompecabeza
Rm rompecabeza
 
Locomocion en animales
Locomocion en animalesLocomocion en animales
Locomocion en animales
 
Presentacion comuniccaion
Presentacion comuniccaionPresentacion comuniccaion
Presentacion comuniccaion
 
El trabajo académico chomsky
El trabajo académico chomskyEl trabajo académico chomsky
El trabajo académico chomsky
 
[002665]
[002665][002665]
[002665]
 
Catedral de-lima-historia-nc2ba-51-pps
Catedral de-lima-historia-nc2ba-51-ppsCatedral de-lima-historia-nc2ba-51-pps
Catedral de-lima-historia-nc2ba-51-pps
 
Proceso de ventas 2013
Proceso de ventas 2013Proceso de ventas 2013
Proceso de ventas 2013
 
Royal plaza
Royal plazaRoyal plaza
Royal plaza
 
Plan de marketing
Plan de marketingPlan de marketing
Plan de marketing
 
Intercambio de publicidad
Intercambio de publicidadIntercambio de publicidad
Intercambio de publicidad
 
Producto marca
Producto marcaProducto marca
Producto marca
 
Plan de mk tcompleto (3)
Plan de mk tcompleto (3)Plan de mk tcompleto (3)
Plan de mk tcompleto (3)
 
La marca debe ser humana
La marca debe ser humanaLa marca debe ser humana
La marca debe ser humana
 
3º sesion la competencia
3º sesion la competencia3º sesion la competencia
3º sesion la competencia
 
2ºsesion beneficios de la planeacion de marketing
2ºsesion beneficios de la planeacion de marketing2ºsesion beneficios de la planeacion de marketing
2ºsesion beneficios de la planeacion de marketing
 
1º sesion planeamiento estratégico de marketing
1º sesion planeamiento estratégico de marketing1º sesion planeamiento estratégico de marketing
1º sesion planeamiento estratégico de marketing
 
Aprendiendo publicidad ppt final paola
Aprendiendo publicidad ppt final paolaAprendiendo publicidad ppt final paola
Aprendiendo publicidad ppt final paola
 
Agencia de publicidad la campaña publicitaria -tipos
Agencia de publicidad la campaña publicitaria -tiposAgencia de publicidad la campaña publicitaria -tipos
Agencia de publicidad la campaña publicitaria -tipos
 
10º
10º 10º
10º
 

Sisaad presentación avalon

  • 1. Presentación resultados del piloto de integración de AVALON con el SISAAD 23 Marzo 2010
  • 2. INDICE 1. Introducción, funcionalidades y arquitectura AVALON 2. Presentación de casos 3. Próximos pasos 1.1 Introducción a AVALON 1.2 Funcionalidades principales 1.3 Arquitectura y Características 1.4 Aplicación sobre el SISAAD 2.1 Presentación de casos de uso 2.2 Explotación de datos auditados 3.1 Fases a seguir Página 2
  • 3. INDICE 1. Introducción, funcionalidades y arquitectura AVALON 2. Presentación de casos 2. Presentación de casos 3. Próximos pasos Pasos 1.1 Introducción a AVALON 1.2 Funcionalidades principales 1.3 Arquitectura y Características 1.4 Aplicación sobre el SISAAD 2.1 Presentación de casos de uso 2.2 Explotación de datos auditados 3.1 Fases a seguir Página 3
  • 4. 1. Introducción, funcionalidades y arquitectura AVALON 1.1 Introducción AVALON es una Solución de Auditoria que contiene además funcionalidades de Gestión de la Seguridad en aplicaciones. El desarrollo de AVALON se ha basado en experiencias de éxito en la implantación de soluciones de seguridad en el ámbito de las AAPP como en el Sector Privado Actualmente el Sistema de Información del Sistema de Atención y Ayuda a la Dependencia (SISAAD) no dispone de un sistema de gestión de la auditoria. AVALON puede dar cobertura a dicha necesidad, dotando al SISAAD de un sistema de gestión de la auditoria Ágil, Flexible y No Intrusivo tanto en el ámbito de dependencia como para el resto de sistemas de información del IMSERSO. Página 4
  • 5. 1. Introducción, funcionalidades y arquitectura AVALON 1.2 Funcionalidades Principales Las principales funcionalidades de AVALON se dividen en las propias de Auditoria y las de Gestión de la Seguridad. Se exponen a continuación: Auditoria: Seguridad • Registro de transacciones de negocio y acceso a datos (consultas realizadas y valores visualizados). • Monitorización de actividad de usuarios concretos. • Control de acceso a datos sensibles o especialmente protegidos. • Explotación de datos auditados • Identificación del puesto de trabajo desde el que se realizan las operaciones (Dirección IP). • Identificación de intentos de suplantación de credenciales • Validación básica de perfiles autorizados para el acceso a datos Página 5
  • 6. 1. Introducción, funcionalidades y arquitectura AVALON 1.3 Arquitectura y caracteristicas de AVALON. Desarrollado en J2EE bajo entorno openDesarrollado en J2EE bajo entorno opensource con las siguientes características source con las siguientes características técnicas: técnicas: Ser. Aplicaciones • •Multi-Aplicación: Audita distintas Multi-Aplicación: Audita distintas aplicaciones de forma conjunta. aplicaciones de forma conjunta. Ser. Web AVALON Web Filter • •Multi-Plataforma: Admite no solo Multi-Plataforma: Admite no solo aplicaciones que utilicen el protocolo HTTP/S aplicaciones que utilicen el protocolo HTTP/S sino también aplicaciones desarrolladas en sino también aplicaciones desarrolladas en otras tecnológicas. otras tecnológicas. • •Escalable / /fácil de configurar: Escalable fácil de configurar: Configuración flexible eeindependiente del Configuración flexible independiente del sistema/s aaauditar. sistema/s auditar. AVALON Setup Manager AVALON Parser AVALON Audit Trail Servidores Auditoria • •Persistencia ante fallos: Sus componentes Persistencia ante fallos: Sus componentes pueden funcionar de forma autónoma, sin pueden funcionar de forma autónoma, sin conexión entre ellos. conexión entre ellos. • •No intrusivo / /desacoplado: No requierePágina 6 No intrusivo desacoplado: No requiere
  • 7. 1. Introducción, funcionalidades y arquitectura AVALON 1.4 Aplicación sobre el SISAAD AVALON Setup Manager AVALON Usuarios SISAAD AVALON Web Filter SISAAD Base de Datos Servidor de aplicaciones Web server SISAAD Colas XML Asíncronas AVALON Parser Usuario de Sistema AVALON Audit Trail Sistema de Persistencia Control de Errores • • Todas las peticiones yyrepuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al Todas las peticiones repuestas que realicen los usuarios pasaron por un filtro Web que las redireccionan al SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON. SISAAD al mismo tiempo que las redireccionan también al motor de auditoria de AVALON. • • El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es El motor de auditoria de AVALON realiza el proceso lógico de auditoria, para el SISAAD este proceso es completamente transparente completamente transparente • • La información aaauditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle). La información auditar es almacenada el sistema de BBDD de AVALON (En este caso Oracle). • • Dicha información es accedida por los usuarios de AVALON donde puede ser explotada aatravés de la consola de Dicha información es accedida por los usuarios de AVALON donde puede ser explotada través de la consola de administración AVALON. administración AVALON. Página 7
  • 8. INDICE 1. Introducción, 1. Introducción, funcionalidades y funcionalidades y arquitectura AVALON arquitectura AVALON 1.1 1.2 1.3 1.4 2. Demo sobre SISAAD 2.1 Presentación casos de uso. 2.2 Explotación datos auditados. 3. Próximos pasos Pasos Introducción a AVALON Funcionalidades principales Arquitectura y características de AVALON Aplicación sobre el SISAAD 3.1 Fases a seguir Página 8
  • 9. 2. Demo sobre SISAAD 2.1 Presentación casos de uso Consulta de Datos Consulta Simple de Consulta Múltiple de Datos Socio-Sanitarios datos Socio-Económicos Actualización EXPEDIENT E de Datos Sensibles Firma de Resoluciones Borrado de resoluciones Consulta de listas restringidas Monitorización de datos personales restringidos Página 9
  • 10. 2. Demo sobre SISAAD 2.2 Explotación datos auditados DATOS AUDITADOS INFORMES POR TIPO INFORMES POR INFORMES SOBRE INFORMES SOBRE DE INFORMACIÓN TIPO DE OPERACIÓN LISTAS DE INFORMACIÓN LA ACTIVIDAD DE UN CONSULTADA EJECUTADA RESTRINGIDA CONJUNTO DE USUARIOS Página 10
  • 11. INDICE 1. Introducción, 1. Introducción, funcionalidades y funcionalidades y arquitectura AVALON arquitectura AVALON 1.1 1.2 1.3 1.4 2. Presentación de los casos 2.1 Presentación casos de uso. 2. Presentación de los casos 3. Próximos pasos 3. Próximos pasos Introducción a AVALON Funcionalidades principales Arquitectura y características de AVALON Aplicación sobre el SISAAD 3.1 Fases a seguir Página 11
  • 12. 3. Próximos Pasos 3.1 Fases a seguir Fase I Definición de estrategia y Alcance de la Auditoria de Datos Objetivos ‐ Definición Estrategia y Planificación de trabajos a realizar ‐ Toma de requisitos funcionales ‐ Definición de Listado de información a auditar -Análisis Casos de uso II Desarrollo Casos de Uso Fase Inicial -Definición Modelo de Datos - Parametrización -Diseño de la Explotación de Información ‐ Habilitar Infraestructura - Tareas de Instalación III Despliegue, Operación y Ampliación - Pruebas de Carga - Pruebas Funcionales - Despliegue y Operación Fase Inicial - Ampliación de información a Auditar Página 12