En 2010 se hizo un spin-off del departamento de sistemas para dar soporte a las empresas del grupo GLOBAL, ese es el nacimiento del Centro Canario de Tratamiento de Información (CiTEC) En este inicio nos hemos dado cuenta que la forma en que ayudamos a las empresas del grupo es extrapolable al resto de empresas de nuestro entorno, y eso nos ha animado a presentar nuestro proyecto a colaboradores y clientes. Creemos en lo que hacemos, porque nos gusta hacer lo que hacemos.

Solvencia técnica

CiTEC lleva prestando soporte de administración y operación de sistemas, base de datos y mantenimiento de aplicaciones a diversas, así como soporte a usuario final a entidades del sector privado y público. Entre nuestros clientes contamos con:

  • GLOBAL Salcai – Utinsa
  • Campus Formación Global
  • Aperitivos SNACK
  • Colegio Oficial de Ingenieros Industriales de Tenerife
  • Colegio de Ingenieros Industriales de Canarias Oriental
  • Cabildo de Gran Canaria
  • Colegio Oficial de Arquitectos de Canarias – Demarcación de Gran Canaria
  • Ayuntamiento de Las Palmas de Gran Canaria
  • Ayuntamiento de Telde
  • Ferrera y Asociados
  • CanariAudit

Como parte de los servicios que realizamos se encuentran las siguientes actividades:

  • Adquisición, instalación y mantenimiento de sistemas servidores.
  • Coordinación técnica para el control y seguimiento de los proyectos.
  • Administración de sistemas departamentales y correo electrónico (Windows XP/NT/2000/2003/2008, MS Exchange 2000/2003/2007/2010, Citrix, VMware, Terminal Server, Unix, Linux).
  • Asistencias de operación de sistemas, microinformática, comunicaciones (voz y datos).
  • Formación especializada a usuarios.

Conocimiento de las arquitecturas consolidadas y de última generación: mainframe, cliente servidor, Intranet, Internet, redes, comunicaciones, etc.

Recursos humanos

CiTEC, pone a disposición del proyecto todo el conjunto de profesionales de su organización, tanto para dar el soporte funcional y técnico inicial necesario para el arranque del proyecto como para cubrir cualquier eventualidad que pudiera surgir durante el desarrollo del mismo.

Calidad

CiTEC cree firmemente en la calidad de sus servicios como valor diferencial de los trabajos que realiza. Por ello ha desarrollado y continúa desarrollando y poniendo en práctica sus propias normas de metodología y certificación de resultados.

Certificaciones

En base a estas políticas de mejora y formación continua, se han ido adoptando políticas reconocidas en el sector como es ITIL, en la que CiTEC ha obtenido certificación.

Otras certificaciones técnicas obtenidas son las de VMWARE, ORACLE, CITRIX y CISCO.

Medidas de seguridad aplicadas

Seguridad física:

  • Control de acceso: Nuestros servidores físicos están en CPD (Centro de Proceso de Datos) propio con acceso restringido con control biométrico.
  • Los armarios en los que se encuentran los servidores dentro del CPD, están cerrados con llave de acceso restringido al personal autorizado.
  • Mecanismos de detección y alarma. Extintores, sala contraincendios, sensor de temperatura y de detección de humo.
  • Nuestro CPD (Centro de Proceso de Datos) cuenta dos niveles de protección ante cortes eléctricos. El primero es una SAI (Sistema de alimentación ininterrumpida, un dispositivo eléctrico que proporciona energía tras un corte eléctrico) de gran potencia que no sólo mantiene la operatividad del CPD en caso de fallo eléctrico sino que también estabiliza la corriente de entrada. Contamos con un segundo nivel para cortes de larga duración que es un generador diésel.
  • El CPD (Centro de Proceso de Datos) está provisto de sistema de climatización principal y otro de backup, garantizando la estabilidad de la temperatura necesaria.

Seguridad lógica:

  • Actualización de los sistemas. Se actualizan periódicamente tanto los sistemas de las máquinas virtuales como los de la plataforma de virtualización sobre los que nos basamos.
  • Segregación de entornos. Tenemos entornos de producción, desarrollo y pruebas separados, regulando el acceso a las distintas personas de nuestro equipo de trabajo y limitando la influencia de sucesos en los diferentes entornos.
  • Cifrado. Las comunicaciones entre los clientes y los servidores van cifradas con TLS
  • Seguridad. Disponemos de firewall nivel 7 con cumplimiento de las certificaciones ICSA Firewall, ICSA
    Anti-Virus, FIPS 140-2, Common Criteria NDPP (Firewall and IPS), UC APL.
  • Accesos privilegiados. Los accesos de todos los usuarios son sin privilegios. Sólo los administradores de
    sistemas de la empresa tienen accesos con privilegios.
  • Todos los usuarios de los hosting compartidos se encuentran enjaulados de tal forma que sólo tienen acceso a sus datos. Además sólo se les permite la ejecución de un
    reducido conjunto de comandos, preservando así la seguridad e integridad de los datos de los demás usuarios.

Detalles de las copias de seguridad

  • Todas las copias se realizan en el propio CPD aunque estamos trabajando para mejorar este aspecto y tener copias fuera.
  • Las copias de seguridad se realizan a nivel de máquinas virtuales para todas las máquinas. Estas copias son para uso interno en caso de desastre y se realizan diariamente en horario nocturno.
  • Los clientes de correo electrónico que soliciten adicionalmente copias de seguridad se les oferta la modalidad avanzada de correo en la que se realizan copias diarias de los buzones.
  • Los clientes de VPS que soliciten copias de seguridad se les ofertará una copia diaria de retención mensual

Medidas de seguridad y respaldo adicionales

  • Somos socios de RIPE y disponemos de bloque de ips propio para nuestros servicios y los de nuestros clientes.
  • Salida a internet con dos proveedores diferentes con configuración BGP para disponer de un doble camino de entrada salida a los servicios alojados en nuestro CPD.
  • Plataforma de gestión y seguimiento de incidencias. Disponemos de una plataforma donde nuestros usuarios nos reportan las incidencias. En esta plataforma se mantiene el histórico y el seguimiento de cada incidencia hasta su finalización. En caso de usuarios sin acceso a la plataforma y que nos reportan por correo, la propia empresa es quien da de alta a la petición y hacemos el seguimiento para que quede constancia de cada incidencia. Este registro de incidencias es exportable por cliente y es útil dentro de los procedimientos de seguimiento en materia de protección de datos (Notificaciones de Brechas de Seguridad)