EVIDENCIA 3.

RESUMEN
EJECUTIVO
SISTEMAS DE INFORMACIÓN PARA LA ADMINISTRACIÓN

Nombre de alumno: Lorena Isabel Durán Reznik

Matrícula: AL00001292
Campus Online

Nombre del profesor: Christian Antonio Martínez Solís

14 DE JUNIO DEL 2022

UNIVERSIDAD TECMILENIO. CAMPUS ONLINE
MONTERREY, NUEVO LEÓN
 Reporte

La empresa mexicana ‘Vitale Biosignals’ fue fundada en el año 2020 que

desarrolla softwares enfocados en áreas médicas, pero la estructura
segmentada de su infraestructura se ha vuelto un problema que ha derivado en
la necesidad de implementar un sistema de información que permita la
centralización de registros de datos, y que además realice el procesamiento de
información necesario para que la empresa cuente con la visibilidad necesaria
sobre el nivel de seguridad con el que cuenta y así pueda implementar mejoras
en sus servicios o productos además de su infraestructura interna.
Anteriormente se había buscado habilitar los registros para que un ingeniero
pudiera monitorearlo, pero al estar segmentado era muy difícil que dieran a
tiempo ya que se tenía que revisar cada recurso y componente de manera
individual, así como también seguían con la dependencia de ser alertados por
un cliente o durante el desarrollo del software.
El objetivo de este proyecto es optimizar un 80% (5 días promedio a 1
día promedio) el tiempo de respuesta ante incidentes al tener visibilidad y
análisis centralizado seguro de los registros operativos; además de incrementar
el nivel de seguridad de la operación del 80% al 95% al contar con un sistema
de análisis y procesamiento de registros operativos (‘logs’) que a su vez
permita obtener la certificación ISO270001, ambas metas para el cierre de Julio
de 2022.
El análisis y la propuesta de solución se realizaron con base a los
sistemas tecnológicos de información, almacenamiento e implementación
segura en la nube y los requerimientos marcados por la certificación de la
ISO/IEC27001. Esto es importante debido a que el 81% de las empresas
mexicanas han sufrido al menos 4 ciberataques durante el 2021, además de
haber reportado un incremento del 7.2% en gastos relacionados en su
infraestructura en la nube. A demás se toma en cuenta la Ley de Protección de
Datos Personales de México para asegurar la administración segura de la
información.
La propuesta de solución es implementar la plataforma de Elastic,
incluyendo los módulos de Search, Security y Observability, los cuales
integrararán cada componente considerado como crítico de la operación, de
manera que se tenga centralizada la información y brinde visibilidad de
rendimiento además de seguridad; el cual estará bajo la administración
exclusiva de los equipos de monitoreo y de atención a incidentes.
Se extienden como recomendaciones a la empresa el documentar como
política el uso de Elastic para asegurar la integración de la herramienta en la
operación; además incluir a miembros clave del equipo durante la
implementación para comunicar los beneficios que brindará en sus actividades.
Por último se recomienda el considerar auditorías que aseguren que los
componentes críticos de la operación queden cubiertos por esta herramienta.
Se puede concluir que el correcto despliegue de esta herramienta traerá
mejoras operacionales y seguras a la empresa, entre las cuales se encuentra la
 Reporte

lealtad de sus clientes al contar con una operación segura y respaldada por la
ISO; el cual brindará beneficios económicos y sociales a la compañía.