 ¿Cuál considera que debe ser la infraestructura tecnológica

(Hardware y Software) para soportar el sistema SOFIA PLUS?

Las infraestructuras varían según las necesidades tanto del usuario final
como de la organización en general, una infraestructura para la
plataforma Sofia Plus debe cumplir con cierta normatividad y estándares
de protección de datos y seguridad de la información, al ser una
infraestructura de una entidad pública a la cual muchísimos usuarios
tienen acceso en el día a día podríamos analizar lo siguiente:
1. Infraestructura en la parte de Hardware
Debería tener un datacenter aprovisionado con virtualización para
minimizar costos y cluster que sea respaldado por una infraestructura
que permita la alta disponibilidad para evitar la afectación de los
usuarios.
2. Infraestructura en software
Debe tener implementado una infraestructura de software con alguno
de los sistemas operativos de servidor que se encuentran disponibles
en la actualidad como son: Windows Server, Unix, Linux, entre otros.
Debería tener implementada una base de datos en algún motor como
Oracle o Sql Server que permita soportar la cantidad de usuarios y
registros que se manejan diariamente.

 ¿Cree usted que SOFIA PLUS es un sistema seguro?

Para responder a la pregunta adopte diferentes factores para
medición de la seguridad y sustente la respuesta.
La seguridad en la actualidad, es algo muy relativo, las herramientas de
clonación, las capacidades de realizar fraude han avanzado de manera
alarmante, es decir ningún sitio en 100% seguro.
La plataforma Sofía Plus tiene certificado de seguridad verificado por
Digicert inc, lo que garantiza que estamos ingresado a una conexión
segura.
Aparentemente los datos de ingreso específicamente la contraseña es
cifrada, lo que permite manejar algún tipo de encripción de los datos, lo
que hace más difícil la utilización de los mismos por algún tercero.
El Sena al manejar las políticas de calidad que competen a la norma ISO
27001, muestra que posee los mecanismos para garantizar la seguridad
de la información y Sofía Plus al ser una herramienta del Sena no es
ajena a esas políticas.
Según los tres aspectos anteriores en mi opinión considero que estamos
ante una plataforma segura y que tiene un manejo adecuado de nuestra
información.
 ¿Qué recomendaciones haría al SENA para mejorar la
infraestructura tecnológica?
La plataforma actual aparentemente es administrada en Blackboard,
deberían analizar el manejar un LMS propio y que no consuma tanto
recurso, porque hasta donde es de mi conocimiento Blackboard
consume muchísimo recurso sobre todo de base de datos.
 ¿Qué recomendaciones haría al SENA para hacer sus procesos
más seguros?
Me parece, según la información que he visto en la página del Sena, que
la institución se encuentra a la vanguardia en estándares y políticas de
calidad, lo que le permite ofrecer buenas prácticas en seguridad de la
información.
Solo haría una recomendación, que, a la hora de ingresar, el usuario no
fuera el número de cedula, si no el nombre o el correo, ya que con el
número del documento se puede realizar muchos fraudes y si uno tiene
que ingresar en un sitio público, alguien podría estar mirando que
número se ingresa.
 ¿Encuentra en alguno de los ejes temáticos relación con lo descrito
en esta guía de aprendizaje?
Si, en Política del Subsistema Gestión de Seguridad de la Información y
Objetivos del Subsistema Gestión de Seguridad de la Información.