Sistema de Control de Cambios Informáticos ajustado a la normativa IRAM ISO/IEC 27000

Abstract

La reducción de los costos del equipamiento informático provocó que todo tipo y tamaño de organización haga uso de los mismos en un creciente número de áreas. Esto ha llevado a que cuenten con un importante volumen de equipamiento informático para llevar adelante su actividad. Por ende es cada vez menos viable el control manual de los activos informáticos. En el trabajo "Rediseño e Implementación De Herramientas Informáticas Para La Auditoria De Sistemas En Red" presentado con anterioridad, se abordó a una solución para este problema, donde se propone con la herramienta Open-AudiT mantener una base de datos actualizada de todos los activos informáticos de la red. La misma posee un problema. No brinda una trazabilidad de los cambios. Es por ello que se decidió trabajar en la creación de una nueva plataforma que explote la información recopilada por Open-AudiT. Para ello se llevó adelante la extrapolación del concepto de "Control de Cambios" de la Ingeniería del Software al control de cambios en el equipamiento informático mediante la construcción de un sistema web y de una serie de procesos que transforman los datos recibidos de Open-AudiT en información para el control de cambios del equipamiento informático. Junto con ello se generó un total de 20 reportes con 4 pantallas adicionales de ingreso de datos, para realizar una búsqueda personalizada, ajustados a lo requerido por la norma IRAM ISO/IEC 27000.