D-SOP-16 / Cloud Iplan - Accesos

Owned by Daniela Contrafatto
Jul 18, 2022
3 min read

Datacenter

El servicio de Cloud que Neotel le provee a sus clientes se encuentra alojado en servidores propios que la empresa posee instalados en el Datacenter Ringo de IPLAN, ubicado en Los Patos 2948 de la Ciudad Autónoma de Buenos Aires. El datacenter mencionado le permite a Neotel alojar su equipamiento informático en un gabinete al cual se le provee en forma segura alimentación eléctrica, enfriamiento y acceso a conectividad.

El mencionado gabinete se encuentra ubicado en un recinto con sistemas de seguridad que contemplan:

  • Controles para el acceso.

  • Vigilancia del recinto mediante sistemas de cámaras.

  • Sistemas de detección y extinción de incendios.

Además, este posee cerradura para las puertas delantera y trasera cuya llave estará en poder de IPLAN. De acuerdo con los procedimientos vigentes, IPLAN tendrá en su poder la llave y la misma será otorgada, a la persona autorizada por Neotel, en el momento que se presente en el Datacenter para ingresar al mismo

Las condiciones de seguridad, precedentemente mencionadas, aplican de la misma forma al edificio, en donde se encuentra el recinto previamente descripto.

Los sistemas cuentan con la redundancia y operación 7x24 adecuada para prestar los servicios con alta disponibilidad.

Neotel provee y mantiene actualizado a IPLAN con un listado de personas autorizadas para ingresar a trabajar al Datacenter. Las mismas son únicamente personal directo de Neotel con alto rango dentro de Soporte e Infraestructura.

Así mismo, cada individuo que se presente a realizar tareas en el Datacenter deberá proveer la documentación que legalmente fuera exigible para el acceso y/o realización de tareas en el Datacenter, para permitir al autorizado el acceso al predio y equipos.

Neotel puede solicitar la prestación eventual de intervención en la modalidad de manos remotas bajo el régimen 7 x 24. Las mismas son entendidas como intervenciones eventuales. En forma no exhaustiva el siguiente listado considera las tareas que se contemplan:

  • Reset de equipos

  • Apagado/Encendido de equipos

  • Lectura de display/indicador

  • Otras tareas que no requieran conexiones de teclados y/o monitores, recableados, etc.

Dichas intervenciones se deben solicitar mediante las vías de acceso especificadas por IPLAN.

El Datacenter RINGO se encuentra certificado bajo la norma de gestión de calidad a nivel mundial ISO9001, garantizando la adhesión a las más estrictas políticas de seguridad de la información. De tal forma y continuando con su compromiso en relación con las mejoras continuas y el cumplimiento con los estándares de reconocimiento internacional, IPLAN, mediante auditoría realizada, verificó el cumplimiento de los requisitos recogidos en la norma ISO 9001:2008.

Acceso a equipos virtualizadores

El acceso a los servidores que actuaran de host a las máquinas virtuales está restringido únicamente a personal directo de Neotel con alto rango dentro del área de Infraestructura.

La cuenta de usuario habilitada para tal fin es una cuenta del tipo administrador. La misma se encuentra tokenizada bajo factor de doble autenticación donde cada empleado autorizado posee un usuario personal e intransferible.

Acceso a servidores virtuales

Cada cliente que contrate el servicio Cloud de Neotel tendrá asignada una máquina virtual aislada de los demás clientes.

Es posible acceder a dichos servidores mediante protocolo RDP. Los accesos por escritorio remoto están permitidos para los siguientes accesos:

  • Soporte Nivel 1

  • Soporte Nivel 2

  • Soporte Nivel 3

  • Administrador

Es importante mencionar que ningún acceso anteriormente nombrado posee clave fija. Por tal motivo cada empleado posee un usuario personal e intransferible con factor de doble autenticación.

Cada cuenta correspondiente al personal al que se le permite acceso posee restricciones de lectura/escritura sobre el árbol de directorios.

Lo mismo sucede con los servicios y aplicaciones autorizadas, ya que estos se ejecutan bajo una cuenta de usuario cuyos permisos de lectura/escritura se encuentran restringidos a las acciones que realizan.

Por último, si es requerido realizar una modificación sobre configuraciones del sistema operativo o del funcionamiento estructural de la plataforma, se debe acceder con una cuenta administrador. Para acceder a dicha cuenta es necesario registrarse pasando también por un control de doble autentificación, pero, a diferencia de los usuarios de soporte, solo el personal autorizado (directores y personal de alto nivel de Infraestructura) tienen acceso al TOKEN requerido por el sistema. De esta forma se garantiza que:

  • Todas las acciones queden registradas en logs correspondientes a las cuentas utilizadas.

  • Se facilita la búsqueda de causantes de anomalías.

  • Se reduce el riesgo de accesos y acciones no autorizadas

  • Se evita que cuentas de acceso restringidos puedan realizar escaladas de privilegios.

La utilización de estos controles sumado a la instalación de actualizaciones de seguridad del sistema operativo, uso y mantenimiento actualizado de antivirus, generación de backup y control de alertas consolidan el principal módulo preventivo del sistema de seguridad de NEOTEL.

Solicitud de informe de ingreso

En caso de ser necesario, cada cliente, podrá solicitar a su focal el registro de ingreso a los equipos virtuales que alojen la solución que posee contratada donde se detallará la cuenta de usuario utilizada para el login.

Neotel se reserva el derecho de NO proveer a sus clientes información personal de sus empleados.