Friday, September 17, 2010

Impossible is nothing





El grupo Clarin tiene tantas empresas que le convenia crear otra empresa para gestionar a todas.



Entonces en el 2000 nace Gestión Compartida



Gestion Compartida tambien comenzo a brindar Servicios a Terceros :

En la actualidad cuenta con más de 100 clientes en distintos segmentos de la industria, incluyendo salud, informática y telecomunicaciones, medios y entretenimiento, servicios financieros y empresas industriales.

http://www.sap.com/argentina/press.epx?pressid=7691


Como necesitaba un software capaz de manejar un grupo gigantesco, contrataron SAP



SAP Región Sur firmó una alianza estratégica con la empresa GESTIÓN COMPARTIDA con el propósito de brindar capacitación y formación de usuarios clave en relación a los procesos de negocio.

http://www.sap.com/argentina/press.epx?pressid=7691


Entre sus principales clientes de GC se encuentran: Nobleza Piccardo, Pepsico, Telmex, Iplan, Siemens, Indra, Beiersdorf, Newprod, Claxson, Codere, Garbarino, LoJack, Schneider Electric, Caja de Valores, y distintas empresas del Grupo Clarín como Agea, Artes Gráficas Río Platenses, Artear Argentina, Radio Mitre, Multicanal, La Razón, entre otros.

Empresas grandes y las cuales uno supone tienen procesos serios al momento de contratar servicios tercerizados para sus empresas.






Entre los servicios de gestion que brinda GC se encuentra :

SEGURIDAD SAP R/3

Gestión Integral de seguridad


Implementaciones de seguridad en SAP en los servidores de Gestión Compartida o en los propios del cliente.
Mantenimiento post-implementación.


Revisiones y auditorías de seguridad del landscape de SAP, incluyendo su entorno.


Capacitación en temas de seguridad de SAP, tanto para administradores como para analistas funcionales.



Me siguen ?


Veamos como manejan los craneos de Gestion Compartida los procesos con sus Proveedores
:



De ese tipo de reuniones, salen cosas como estas :





Me siguen ?





Ahora en cámara lenta :

Si es la primera vez que ingresará al sistema de atención telefónica deberá ingresar su CUIT y una clave de 4 dígitos que Ud. desee, para las próximas llamadas deberá recordar esa misma clave. Con esta misma clave y su CUIT podrá acceder a su cuenta corriente a través de nuestra página Web: www.gcgestion.com.ar (eligiendo la opción links).

En caso de haber tenido una clave anteriormente, pero no la recuerda, se podrá comunicar con nuestro sector de Seguridad Informática a Seginfo@gcgestion.com.ar informándole el número de CUIT, para que se proceda al blanqueo de la misma.


Bueno pero el sistema debe ser seguro, no ? Digo, 4 digitos, 9999 posibilidades....deben tener algún tipo de bloqueo cuando uno ingresa mas de 3 veces mas la password.



Bue, la empresa que brinda :

--Revisiones y auditorías de seguridad del landscape de SAP, incluyendo su entorno.


--Capacitación en temas de seguridad de SAP, tanto para administradores como para analistas funcionales.

Tienen procedimientos pésimos para el manejo de contraseñas, los sistemas no solamente carecen de controles ante el ingreso de las passwords erroneas, ademas los mensajes permiten fácilmente distinguir si se ingreso mal una password o el usuario.

http://proveedores.gcgestion.com.ar:5700/SacGC/Default.jsp



Por eso, una vez mas comprobamos que la seguridad informática es algo que las empresas, no importa su tamaño, no tienen en cuenta.

Si GC maneja así la información de la Cta Corriente de sus proveedores, que garantiza que cumpla con los estándares de seguridad respecto a los datos de sus clientes ?


Me siguen ?




Impossible is nothing.



PD : Alguien me comento sobre esto, por razones de confidencialidad me reservo de nombrar.

2 comments:

nra said...

le puede pasar a cualquiera :P

Julio said...

Si, ya perdí la fe en la SI.