Descripció del projecte
Lleida.net, com a operadora de telecomunicacions, gestiona i emmagatzema grans quantitats de dades relacionades amb les comunicacions electròniques centrades principalment en els serveis de SMS, correu electrònic, certificació electrònica i processos de contractació digital.
Per aquest motiu a l’empresa se li requereix el cumpliment de normatives relacionades amb la seguretat de la informació i la gestió de dades confidencials, tals com l’estàndard ISO/IEC 27001:2013. Això l’obliga a implantar mecanismes i a utilitzar eines que garanteixin la disponibilitat, integritat i confidencialitat de les dades.
L’objectiu del projecte consisteix a estudiar l’estàndard ISO/IEC 27001:2013 i dissenyar la forma com els requisits que allí es demanen han d’implantar-se per part de l’empresa, tenint en compte que els sistemes dissenyats han de ser escalables per tal de suportar una taxa de transaccions elevada que s’espera que vagi en augment. Això involucra el disseny del sistema físic d’emmagatzematge, les estructures de dades i fitxers, i les operacions criptogràfiques necessàries per garantir la seguretat d’aquestes.
També es dissenyarà el sistema de consultes considerant que algunes d’elles puguin ser realitzades per part de clients externs a l’empresa. Les consultes es realitzaran a partir d’un sistema de permisos que eviti l’accés no autoritzat a dades confidencials.
Es duran a terme les següents tasques:
– Estudi detallat de la informació generada, gestionada i emmagatzemada per l’empresa.
– Estudi dels requeriments d’ample de banda i taxa de transaccions que ha de suportar el sistema de gestió de dades de l’empresa.
– Estudi de l’estàndard ISO/IEC 27001:2013.
– Proposta d’arquitectura per al sistema d’informació de l’empresa.
– Proposta de les estructures de dades i fitxers per emmagatzemar la informació de l’empresa, incloent les operacions criptogràfiques involucrades.
– Proposta de la interfície i del sistema d’autenticació per l’accés a les dades.