-{\rtf1\ansi\ansicpg1252\uc1\deff0\stshfdbch0\stshfloch0\stshfhich0\stshfbi0\deflang2058\deflangfe2058{\fonttbl{\f0\froman\fcharset0\fprq2{\*\panose 02020603050405020304}Times New Roman;}\r
-{\f36\fswiss\fcharset0\fprq2{\*\panose 020b0603020202020204}Trebuchet MS;}{\f114\froman\fcharset238\fprq2 Times New Roman CE;}{\f115\froman\fcharset204\fprq2 Times New Roman Cyr;}{\f117\froman\fcharset161\fprq2 Times New Roman Greek;}\r
-{\f118\froman\fcharset162\fprq2 Times New Roman Tur;}{\f119\froman\fcharset177\fprq2 Times New Roman (Hebrew);}{\f120\froman\fcharset178\fprq2 Times New Roman (Arabic);}{\f121\froman\fcharset186\fprq2 Times New Roman Baltic;}\r
-{\f122\froman\fcharset163\fprq2 Times New Roman (Vietnamese);}{\f474\fswiss\fcharset238\fprq2 Trebuchet MS CE;}{\f475\fswiss\fcharset204\fprq2 Trebuchet MS Cyr;}{\f477\fswiss\fcharset161\fprq2 Trebuchet MS Greek;}\r
-{\f478\fswiss\fcharset162\fprq2 Trebuchet MS Tur;}{\f481\fswiss\fcharset186\fprq2 Trebuchet MS Baltic;}}{\colortbl;\red0\green0\blue0;\red0\green0\blue255;\red0\green255\blue255;\red0\green255\blue0;\red255\green0\blue255;\red255\green0\blue0;\r
-\red255\green255\blue0;\red255\green255\blue255;\red0\green0\blue128;\red0\green128\blue128;\red0\green128\blue0;\red128\green0\blue128;\red128\green0\blue0;\red128\green128\blue0;\red128\green128\blue128;\red192\green192\blue192;}{\stylesheet{\r
-\ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs24\lang2058\langfe2058\cgrid\langnp2058\langfenp2058 \snext0 Normal;}{\*\cs10 \additive \ssemihidden Default Paragraph Font;}{\*\r
-\ts11\tsrowd\trftsWidthB3\trpaddl108\trpaddr108\trpaddfl3\trpaddft3\trpaddfb3\trpaddfr3\tscellwidthfts0\tsvertalt\tsbrdrt\tsbrdrl\tsbrdrb\tsbrdrr\tsbrdrdgl\tsbrdrdgr\tsbrdrh\tsbrdrv \r
-\ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs20\lang1024\langfe1024\cgrid\langnp1024\langfenp1024 \snext11 \ssemihidden Normal Table;}{\s15\ql \li0\ri0\widctlpar\r
-\tqc\tx4419\tqr\tx8838\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs24\lang2058\langfe2058\cgrid\langnp2058\langfenp2058 \sbasedon0 \snext15 \styrsid8600632 header;}{\s16\ql \li0\ri0\widctlpar\r
-\tqc\tx4419\tqr\tx8838\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs24\lang2058\langfe2058\cgrid\langnp2058\langfenp2058 \sbasedon0 \snext16 \styrsid8600632 footer;}{\*\cs17 \additive \sbasedon10 \styrsid8600632 page number;}}\r
-{\*\rsidtbl \rsid134355\rsid151245\rsid159779\rsid399688\rsid414882\rsid541785\rsid1323277\rsid1447750\rsid1532427\rsid1713233\rsid1729289\rsid1847316\rsid1857356\rsid1861734\rsid2234164\rsid2245428\rsid2427553\rsid2492985\rsid2509470\rsid2515417\r
-\rsid2522242\rsid2708492\rsid2756603\rsid2884575\rsid3173327\rsid3213315\rsid3225670\rsid3289990\rsid3424186\rsid3434675\rsid3487533\rsid3891034\rsid3936840\rsid4004064\rsid4129201\rsid4131712\rsid4142855\rsid4201161\rsid4203740\rsid4207939\rsid4218734\r
-\rsid4287719\rsid4331610\rsid4465047\rsid4485344\rsid4668982\rsid4669306\rsid4788410\rsid4852736\rsid4874609\rsid4996380\rsid4999623\rsid5138839\rsid5141986\rsid5274261\rsid5712412\rsid5781175\rsid5794809\rsid5839235\rsid5843346\rsid5901293\rsid5915161\r
-\rsid6116989\rsid6452201\rsid6688377\rsid6835280\rsid6898572\rsid6972927\rsid7028339\rsid7110522\rsid7225471\rsid7540356\rsid7541208\rsid7756374\rsid8016830\rsid8151511\rsid8392606\rsid8600308\rsid8600632\rsid8794097\rsid8986135\rsid9006151\rsid9053857\r
-\rsid9265807\rsid9318052\rsid9377159\rsid9516969\rsid9569615\rsid9595785\rsid10171893\rsid10317879\rsid10958806\rsid11079232\rsid11209569\rsid11357291\rsid11412386\rsid11496209\rsid11882501\rsid11892371\rsid11952951\rsid12008998\rsid12016325\rsid12086585\r
-\rsid12211601\rsid12609816\rsid12746594\rsid12782548\rsid12787667\rsid12866779\rsid13179560\rsid13321135\rsid13448394\rsid13502073\rsid13634640\rsid13728141\rsid13832870\rsid14024822\rsid14034786\rsid14439023\rsid14551371\rsid14552699\rsid14574856\r
-\rsid14682390\rsid14887586\rsid14888318\rsid15092379\rsid15291736\rsid15337653\rsid15409153\rsid15430475\rsid15550917\rsid15610667\rsid15676277\rsid15753411\rsid15990797\rsid16085235\rsid16147095\rsid16393822\rsid16399163\rsid16473238\rsid16542367\r
-\rsid16583651\rsid16606291\rsid16649806}{\*\generator Microsoft Word 10.0.2627;}{\info{\title Modelo conceptual de Seguridad}{\author certant}{\operator certant}{\creatim\yr2004\mo1\dy7\hr20\min53}{\revtim\yr2004\mo1\dy14\hr12\min58}{\version160}\r
-{\edmins568}{\nofpages10}{\nofwords4306}{\nofchars23689}{\*\company Certant S.A.}{\nofcharsws27940}{\vern16437}}\margl1701\margr1701\margt1417\margb1417 \r
-\deftab708\widowctrl\ftnbj\aenddoc\hyphhotz425\noxlattoyen\expshrtn\noultrlspc\dntblnsbdb\nospaceforul\hyphcaps0\formshade\horzdoc\dgmargin\dghspace180\dgvspace180\dghorigin1701\dgvorigin1417\dghshow1\dgvshow1\r
-\jexpand\viewkind1\viewscale100\pgbrdrhead\pgbrdrfoot\splytwnine\ftnlytwnine\htmautsp\nolnhtadjtbl\useltbaln\alntblind\lytcalctblwd\lyttblrtgr\lnbrkrule\nobrkwrptbl\snaptogridincell\allowfieldendsel\wrppunct\asianbrkrule\rsidroot3424186 \fet0\sectd \r
-\linex0\headery708\footery708\colsx708\endnhere\sectlinegrid360\sectdefaultcl\sftnbj {\footer \pard\plain \s16\ql \li0\ri0\widctlpar\tqc\tx4419\tqr\tx8838\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \r
-\fs24\lang2058\langfe2058\cgrid\langnp2058\langfenp2058 {\f36\fs20\insrsid8600632 \r
-\par }{\f36\fs20\insrsid8600632\charrsid8600632 P\'e1gina }{\field{\*\fldinst {\cs17\f36\fs20\insrsid8600632\charrsid8600632 PAGE }}{\fldrslt {\cs17\f36\fs20\lang1024\langfe1024\noproof\insrsid12782548 10}}}{\cs17\f36\fs20\insrsid8600632\charrsid8600632 de }\r
-{\field{\*\fldinst {\cs17\f36\fs20\insrsid8600632\charrsid8600632 NUMPAGES }}{\fldrslt {\cs17\f36\fs20\lang1024\langfe1024\noproof\insrsid4788410 10}}}{\cs17\f36\fs20\insrsid8600632\charrsid8600632 \tab \tab M}{\cs17\f36\fs20\insrsid3173327 o}{\r
-\cs17\f36\fs20\insrsid8600632\charrsid8600632 delo 13 \endash Seguridad a nivel Conceptual}{\f36\fs20\insrsid8600632\charrsid8600632 \r
-\par }}{\*\pnseclvl1\pnucrm\pnstart1\pnindent720\pnhang {\pntxta .}}{\*\pnseclvl2\pnucltr\pnstart1\pnindent720\pnhang {\pntxta .}}{\*\pnseclvl3\pndec\pnstart1\pnindent720\pnhang {\pntxta .}}{\*\pnseclvl4\pnlcltr\pnstart1\pnindent720\pnhang {\pntxta )}}\r
-{\*\pnseclvl5\pndec\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl6\pnlcltr\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl7\pnlcrm\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl8\r
-\pnlcltr\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl9\pnlcrm\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}\pard\plain \qc \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0\pararsid12866779 \r
-\fs24\lang2058\langfe2058\cgrid\langnp2058\langfenp2058 {\b\f36\fs20\insrsid3213315\charrsid1729289 \r
-\par }{\b\f36\fs20\insrsid3424186\charrsid1729289 Modelo conceptual de Seguridad\r
-\par }\pard \ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 {\b\f36\fs20\insrsid3424186\charrsid1729289 \r
-\par }\pard \qj \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0\pararsid3424186 {\f36\fs20\insrsid12866779\charrsid1729289 \r
-\par }{\f36\fs20\insrsid3424186\charrsid1729289 El presente documento estipula a modo conceptual los requisitos necesarios para cumplir con el negocio y asegurar el correcto tratamiento de la informaci\'f3\r
-n. El objetivo primario es garantizar la continuidad comercial, y defender la informaci\'f3n ante una amplia gama de amenazas, minimizando el da\'f1o a la misma y maximizando el retorno sobre inversiones y oportunidades.\r
-\par \r
-\par El esquema presentado es un lineamiento acotado del esquema 1 de la normativa }{\b\f36\fs20\insrsid3424186\charrsid1729289 ISO 17799:2002}{\f36\fs20\insrsid3424186\charrsid1729289 el cual es el est\'e1ndar internacional sobre seguridad en tecnolog\'ed\r
-a de la informaci\'f3n, adecuando el mismo al dominio de la presente aplicaci\'f3n y extendiendo a la infraestructura de la corporaci\'f3n Obra Social}{\f36\fs20\insrsid7225471\charrsid1729289 Asistencia M\'e9dica Miklolife}{\r
-\f36\fs20\insrsid3424186\charrsid1729289 .}{\f36\fs20\insrsid12866779\charrsid1729289 Adicionalmente se utilizar\'e1n otros est\'e1ndares, muchos de ellos obtenidos de RFCs de la }{\b\f36\fs20\insrsid12866779\charrsid1729289 IETF}{\r
-\f36\fs20\insrsid12866779\charrsid1729289 , los cuales, en el momento de ser utilizados, se har\'e1 referencia al n\'famero de los mismos.}{\f36\fs20\insrsid3424186\charrsid1729289 \r
-\par \r
-\par }{\b\f36\fs20\insrsid10171893\charrsid1729289 Introducci\'f3n \endash Conceptos B\'e1sicos\r
-\par }{\f36\fs20\insrsid10171893\charrsid1729289 \r
-\par }{\f36\fs20\insrsid3424186\charrsid1729289 El t\'e9rmino de seguridad en este contexto se referir\'e1 a la preservaci\'f3n de las siguientes tres caracter\'edsticas fundamentales:\r
-\par \r
-\par }{\b\f36\fs20\insrsid3424186\charrsid1729289 A}{\b\f36\fs20\insrsid11412386\charrsid1729289 -}{\b\f36\fs20\insrsid3424186\charrsid1729289 Confidencialidad}{\f36\fs20\insrsid3424186\charrsid1729289 : }{\f36\fs20\insrsid11412386\charrsid1729289 la informaci\r
-\'f3n deber\'e1 ser accesible s\'f3lo a aquellas personas autorizadas a tener acceso a la misma.}{\f36\fs20\insrsid3424186\charrsid1729289 \r
-\par }{\b\f36\fs20\insrsid11412386\charrsid1729289 B-Integridad}{\f36\fs20\insrsid11412386\charrsid1729289 : se debe mantener la exactitud y totalidad de la informaci\'f3n y los m\'e9todos de procesamiento.\r
-\par }{\b\f36\fs20\insrsid11412386\charrsid1729289 C-Disponibilidad}{\f36\fs20\insrsid11412386\charrsid1729289 : los usuarios autorizados al acceso a la informaci\'f3n y sus recursos relacionados deben poder acceder a ellos en }{\r
-\f36\fs20\ul\insrsid11412386\charrsid1729289 todo}{\f36\fs20\insrsid11412386\charrsid1729289 momento en que sea requerido.\r
-\par }{\f36\fs20\insrsid10171893\charrsid1729289 \r
-\par En cuanto a la operativa diara de los usuarios frente a sus tareas, se manejar\'e1n dos t\'e9rminos clave:\r
-\par \r
-\par }{\b\f36\fs20\insrsid10171893\charrsid1729289 A-Autenticaci\'f3n}{\f36\fs20\insrsid10171893\charrsid1729289 : se refiere a la fase en que se valida la identidad del usuario.\r
-\par }{\b\f36\fs20\insrsid10171893\charrsid1729289 B-Autorizaci\'f3n}{\f36\fs20\insrsid10171893\charrsid1729289 : se refiere a las actividades permitidas para el usuario, una vez autenticado.\r
-\par \r
-\par La presente documentaci\'f3n es un delineamiento de c\'f3mo ser\'e1 implementada la infraestructura y la aplicaci\'f3n de gesti\'f3n para respetar estos conceptos y asegurarse de que sean cumplimentados de la manera acordada.\r
-\par }{\f36\fs20\insrsid11412386\charrsid1729289 \r
-\par }{\b\f36\fs20\insrsid12866779\charrsid1729289 1 - }{\b\f36\fs20\insrsid4874609\charrsid1729289 Infraestructura F\'edsica}{\b\f36\fs20\insrsid11412386\charrsid1729289 \r
-\par }{\b\f36\fs20\insrsid4874609\charrsid1729289 \r
-\par }{\f36\fs20\insrsid4874609\charrsid1729289 Bajo este t\'f3pico se describir\'e1 como deber\'e1 establecerse la infraestructura f\'edsica de la corporaci\'f3n debido a la arquitectura remitida en el an\'e1lisis de la aplicaci\'f3n, haci\'e9\r
-ndola extensiva para el futuro anexo de nuevas aplicaciones complementarias a la gesti\'f3n de Afiliados, Coberturas, Planes, Autorizaciones, Prestadores y Prestaciones.\r
-\par \r
-\par La empresa cuenta con una sede central y numerosos CAP distribu\'eddos en todo el pa\'eds. Para implementar un esquema de infraestructura f\'edsica, el n\'facleo de procesamiento deber\'e1\r
- incorporarse en la sede central de la obra social manteniendo la carga pesada del procesamiento de la informaci\'f3n, rest\'e1ndole a los CAP la infraestructura m\'ednima para mantener cont\'ed\r
-nuo el enlace hacia la sede central, y a su vez protegido contra intentos de intrusi\'f3n y violaci\'f3n de la informaci\'f3n.\r
-\par }{\f36\fs20\insrsid12866779\charrsid1729289 \r
-\par En sede central deber\'e1 implementarse un NOC donde ser\'e1n ubicadas todos los servidores y dispositivos de networking necesarios para distribuir la aplicaci\'f3n a trav\'e9s de los CAPs, y en cada uno de \'e9stos \'faltimos se deber\'e1n incorporar }{\r
-\f36\fs20\insrsid3225670\charrsid1729289 racks}{\f36\fs20\insrsid12866779\charrsid1729289 con el equipamiento necesario para la accesibilidad al enlace y la protecci\'f3n del mismo ante amenazas a la seguridad.\r
-\par }{\f36\fs20\insrsid3225670\charrsid1729289 \r
-\par Para el primer caso, se dispondr\'e1 de una sala propia}{\f36\fs20\insrsid5712412\charrsid1729289 . La misma deber\'e1 mantener los equipos debidamente instalados sobre racks. Deber\'e1 tener techo, piso y paredes falsas por los que deber\'e1\r
- pasar el cableado debidamente canalizado. Adicionalmente deber\'e1 mantenerse la temperatura de la misma entre 10 y 15 grados Celsius con el objeto de mantener la temperatura de las m\'e1quinas.}{\f36\fs20\insrsid14439023\charrsid1729289 \r
- Las paredes, techo y piso reales deben estar preparadas para desastres f\'edsicos como fuego o inundaci\'f3n.}{\f36\fs20\insrsid1861734\charrsid1729289 El acceso debe estar bloqueado con cerraduras electr\'f3nicas, y activadas mediante un c\'f3digo num\r
-\'e9rico o una placa magn\'e9tica, y toda persona ajena debe ser escoltado al mismo (recordar que es el centro neur\'e1lgico del negocio).}{\f36\fs20\insrsid3225670\charrsid1729289 \r
-\par }{\f36\fs20\insrsid1861734\charrsid1729289 \r
-\par En el caso de cada CAP, deber\'e1 contar con un rack con los dispositivos de networking y servers necesarios para mantener el enlace, debidamente custodiados bajo llave, de donde saldr\'e1n las bocas hacia todos los puestos de trabajo.\r
-\par }{\f36\fs20\insrsid4207939\charrsid1729289 \r
-\par Como en breve ser\'e1 descripto, se necesitar\'e1 un servicio de directorio LDAP para el control de autenticaci\'f3n y autorizaci\'f3n }{\f36\fs20\insrsid12866779\charrsid1729289 de los usuarios, }{\f36\fs20\insrsid4207939\charrsid1729289 \r
-y el motor de base de datos para el uso propio de la aplicaci\'f3n y futuras aplicaciones que fuesen de necesidad. Para garantizar la continuidad de la operativa diaria, se dispondr\'e1\r
- de dos cluster separados, uno para guardar la base del directorio y otro para guardar la base relacional. }{\f36\fs20\insrsid12866779\charrsid1729289 Ambos clusters deben permanecer en el NOC de la sede central de modo de mantener centr\r
-alizado el control de los mismos.}{\f36\fs20\insrsid1861734\charrsid1729289 Al estar clusterizados los dos servicios principales, se dispondr\'e1 de continuidad ya que ante la ca\'edda de uno de los nodos, otro de ellos tomar\'e1 el servicio.}{\r
-\f36\fs20\insrsid12866779\charrsid1729289 \r
-\par \r
-\par }{\b\f36\fs20\insrsid151245\charrsid1729289 2 \endash Infraestructura L\'f3gica\r
-\par }{\f36\fs20\insrsid151245\charrsid1729289 \r
-\par }{\f36\fs20\insrsid3289990\charrsid1729289 En esta secci\'f3n se describir\'e1 la infraestructura l\'f3gica a implementarse en la organizaci\'f3n y particularmente en la aplicaci}{\f36\fs20\insrsid5781175\charrsid1729289 \'f3n. Para comenzar, se tratar\r
-\'e1 la manera de organizar y estructurar a todos los usuarios desde el punto de vista de empleados de la firma, y como vincularlos hacia la aplicaci\'f3n.}{\f36\fs20\insrsid4207939\charrsid1729289 \r
-\par }{\f36\fs20\insrsid12787667\charrsid1729289 \r
-\par }{\b\f36\fs20\insrsid12787667\charrsid1729289 Infraestructura de usuarios, y grupos y perfil en base a roles\r
-\par }{\f36\fs20\insrsid5781175\charrsid1729289 \r
-\par }{\f36\fs20\insrsid14552699\charrsid1729289 Los usuarios de la organizaci\'f3n ser\'e1n almacenados en una base de datos jer\'e1rquica }{\f36\fs20\insrsid7756374\charrsid1729289 del tipo ISO X.500}{\f36\fs20\insrsid16606291\charrsid1729289 \r
-, con un servicio LDAP, en su versi\'f3n 3 del protocolo, full compliant con las }{\b\f36\fs20\insrsid16606291\charrsid1729289 RFC 3377, 2251, 2252, 2253}{\b\f36\fs20\insrsid12746594\charrsid1729289 , 2254, 2256}{\r
-\b\f36\fs20\insrsid9318052\charrsid1729289 , 2829-2830}{\f36\fs20\insrsid9318052\charrsid1729289 (}{\f36\fs20\insrsid2492985\charrsid1729289 las dos \'faltimas }{\f36\fs20\insrsid9318052\charrsid1729289 para la autenticaci\'f3n).}{\r
-\f36\fs20\insrsid11892371\charrsid1729289 El servicio debe estar clusterizado como anteriormente se mencion}{\f36\fs20\insrsid14551371\charrsid1729289 \'f3, y la conexi\'f3n al mismo debe ser v\'eda SSL. No deber\'e1 permanecer abierto el puerto TCP est\r
-\'e1ndar 389 para comunicaciones por texto plano. El puerto abierto ser\'e1 el est\'e1ndar para comunicaci\'f3n LDAP sobre SSL que es el 636 y toda comunicaci\'f3n se utilizar\'e1 mediante querys LDAP.}{\f36\fs20\insrsid15092379\charrsid1729289 \r
- La base del directorio deber\'e1 bajarse a un archivo plano LDIF semanalmente e ir almacenando las copias de resguardo en cinta }{\f36\fs20\insrsid4201161\charrsid1729289 en modo progresivo }{\f36\fs20\insrsid15092379\charrsid1729289 con el motivo de }{\r
-\f36\fs20\insrsid4201161\charrsid1729289 poder hacer una restauraci\'f3n ante una situaci\'f3n de desastre.}{\f36\fs20\insrsid5781175\charrsid1729289 \r
-\par }{\f36\fs20\insrsid3891034\charrsid1729289 \r
-\par }{\f36\fs20\insrsid3434675\charrsid1729289 En el siguiente modelo se describir\'e1 en exactitud la implementaci\'f3n del directorio y c}{\f36\fs20\insrsid8016830\charrsid1729289 \'f3\r
-mo almacenar a los usuarios y grupos. A modo de adelanto, los usuarios ser\'e1n entries de la clase }{\b\f36\fs20\insrsid8016830\charrsid1729289 inetOrgPerson}{\f36\fs20\insrsid8016830\charrsid1729289 descrita en la }{\r
-\b\f36\fs20\insrsid8016830\charrsid1729289 RFC 2798}{\f36\fs20\insrsid8016830\charrsid1729289 y para los grupos, entries del tipo }{\b\f36\fs20\insrsid8016830\charrsid1729289 groupOfUniqueNames}{\f36\fs20\insrsid8016830\charrsid1729289 \r
-, descrita en el est}{\f36\fs20\insrsid16399163\charrsid1729289 \'e1ndar }{\b\f36\fs20\insrsid16399163\charrsid1729289 X.500}{\f36\fs20\insrsid16399163\charrsid1729289 .}{\f36\fs20\insrsid3891034\charrsid1729289 \r
-\par }{\f36\fs20\insrsid16399163\charrsid1729289 \r
-\par El \'e1rbol tendr\'e1 una estructura jer\'e1rquica, comenzando por una ra\'edz representando a la organizaci\'f3n}{\f36\fs20\insrsid12746594\charrsid1729289 con clase }{\b\f36\fs20\insrsid12746594\charrsid1729289 organization}{\r
-\f36\fs20\insrsid16399163\charrsid1729289 , y luego contenedores de la clase }{\b\f36\fs20\insrsid16399163\charrsid1729289 organizationalUnit}{\f36\fs20\insrsid16399163\charrsid1729289 \r
-, cada uno representando un CAP, y debajo de cada uno de ellos los usuarios de ese CAP. Lo mismo para la Sede Central. }{\f36\fs20\insrsid5274261\charrsid1729289 Luego deber\'e1\r
- haber un contenedor especial para los grupos. Los mismos definiran los roles que tendr\'e1n los usuarios en la aplicaci\'f3n.}{\f36\fs20\insrsid16399163\charrsid1729289 \r
-\par }{\f36\fs20\insrsid5274261\charrsid1729289 \r
-\par }{\f36\fs20\insrsid13728141\charrsid1729289 El objetivo de usar un \'e1rbol LDAP es que es un servicio distribu\'eddo ideal para mantener }{\f36\fs20\insrsid16583651\charrsid1729289 la informaci\'f3n de infraestruct\r
-ura, incluyendo usuarios, grupos, servidores y todo tipo de datos de tal \'edndole. El usuario tendr\'e1 almacenados sus datos personales, }{\f36\fs20\insrsid4668982\charrsid1729289 sus credenciales y podr\'e1 ser vinculado a di\r
-versos grupos, pudiendo las aplicaciones utilizar estos agrupamientos para poder perfilar a los usuarios. El directorio adem\'e1\r
-s permite almacenar un password de diversos modos, inclusive extender la clase propuesta para poder almacenar credenciales del tipo biom\'e9trica, como el iris de ojos o las huellas digitales de los usuarios. Este \'fa\r
-ltimo es muy recomendado debido a su gran avance}{\f36\fs20\insrsid2515417\charrsid1729289 en cuanto a tecnolog\'eda se refiere.}{\f36\fs20\insrsid4999623\charrsid1729289 Adicionalmente, el directorio cuenta con la ventaja de separar la aplicaci\'f3\r
-n y la administraci\'f3n de empleados de la organizaci\'f3n y sus roles dentro de la misma, manteniendo el usuario una sola identidad dentro de la empresa y conservando sus credenciales para entrar a las diversas aplicaciones con que cuente la corporaci\r
-\'f3n.\r
-\par }{\f36\fs20\insrsid16473238\charrsid1729289 \r
-\par A modo conceptual, este esquema reci\'e9n descrito se representa en la siguiente figura:\r
-\par }{\f36\fs20\insrsid4218734\charrsid1729289 {\*\shppict{\pict{\*\picprop\shplid1025{\sp{\sn shapeType}{\sv 75}}{\sp{\sn fFlipH}{\sv 0}}{\sp{\sn fFlipV}{\sv 0}}{\sp{\sn pibFlags}{\sv 2}}{\sp{\sn fLine}{\sv 0}}\r
-{\sp{\sn fLayoutInCell}{\sv 1}}{\sp{\sn fLayoutInCell}{\sv 1}}}\picscalex100\picscaley100\piccropl0\piccropr0\piccropt0\piccropb0\picw14104\pich8442\picwgoal7996\pichgoal4786\pngblip\bliptag-1871019028{\*\blipuid 907a83ecf1b6959b4bb77e19c47ded2d}\r
+{\rtf1\ansi\ansicpg1252\uc1\deff0\stshfdbch0\stshfloch0\stshfhich0\stshfbi0\deflang2058\deflangfe2058{\fonttbl{\f0\froman\fcharset0\fprq2{\*\panose 02020603050405020304}Times New Roman;}{\f1\fswiss\fcharset0\fprq2{\*\panose 020b0604020202020204}Arial;}\r
+{\f35\fswiss\fcharset0\fprq2{\*\panose 020b0604030504040204}Tahoma{\*\falt Lucidasans};}{\f36\fswiss\fcharset0\fprq2{\*\panose 00000000000000000000}Trebuchet MS{\*\falt Desyrel};}{\f38\froman\fcharset238\fprq2 Times New Roman CE;}\r
+{\f39\froman\fcharset204\fprq2 Times New Roman Cyr;}{\f41\froman\fcharset161\fprq2 Times New Roman Greek;}{\f42\froman\fcharset162\fprq2 Times New Roman Tur;}{\f43\froman\fcharset177\fprq2 Times New Roman (Hebrew);}\r
+{\f44\froman\fcharset178\fprq2 Times New Roman (Arabic);}{\f45\froman\fcharset186\fprq2 Times New Roman Baltic;}{\f46\froman\fcharset163\fprq2 Times New Roman (Vietnamese);}{\f48\fswiss\fcharset238\fprq2 Arial CE;}\r
+{\f49\fswiss\fcharset204\fprq2 Arial Cyr;}{\f51\fswiss\fcharset161\fprq2 Arial Greek;}{\f52\fswiss\fcharset162\fprq2 Arial Tur;}{\f53\fswiss\fcharset177\fprq2 Arial (Hebrew);}{\f54\fswiss\fcharset178\fprq2 Arial (Arabic);}\r
+{\f55\fswiss\fcharset186\fprq2 Arial Baltic;}{\f56\fswiss\fcharset163\fprq2 Arial (Vietnamese);}{\f388\fswiss\fcharset238\fprq2 Tahoma CE{\*\falt Lucidasans};}{\f389\fswiss\fcharset204\fprq2 Tahoma Cyr{\*\falt Lucidasans};}\r
+{\f391\fswiss\fcharset161\fprq2 Tahoma Greek{\*\falt Lucidasans};}{\f392\fswiss\fcharset162\fprq2 Tahoma Tur{\*\falt Lucidasans};}{\f393\fswiss\fcharset177\fprq2 Tahoma (Hebrew){\*\falt Lucidasans};}\r
+{\f394\fswiss\fcharset178\fprq2 Tahoma (Arabic){\*\falt Lucidasans};}{\f395\fswiss\fcharset186\fprq2 Tahoma Baltic{\*\falt Lucidasans};}{\f396\fswiss\fcharset163\fprq2 Tahoma (Vietnamese){\*\falt Lucidasans};}\r
+{\f397\fswiss\fcharset222\fprq2 Tahoma (Thai){\*\falt Lucidasans};}{\f398\fswiss\fcharset238\fprq2 Trebuchet MS CE{\*\falt Desyrel};}{\f399\fswiss\fcharset204\fprq2 Trebuchet MS Cyr{\*\falt Desyrel};}\r
+{\f401\fswiss\fcharset161\fprq2 Trebuchet MS Greek{\*\falt Desyrel};}{\f402\fswiss\fcharset162\fprq2 Trebuchet MS Tur{\*\falt Desyrel};}{\f405\fswiss\fcharset186\fprq2 Trebuchet MS Baltic{\*\falt Desyrel};}}{\colortbl;\red0\green0\blue0;\r
+\red0\green0\blue255;\red0\green255\blue255;\red0\green255\blue0;\red255\green0\blue255;\red255\green0\blue0;\red255\green255\blue0;\red255\green255\blue255;\red0\green0\blue128;\red0\green128\blue128;\red0\green128\blue0;\red128\green0\blue128;\r
+\red128\green0\blue0;\red128\green128\blue0;\red128\green128\blue128;\red192\green192\blue192;}{\stylesheet{\ql \li0\ri0\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang2058\langfe2058\cgrid\langnp2058\langfenp2058 \snext0 Normal;}{\*\cs10 \additive \r
+\ssemihidden Default Paragraph Font;}{\*\ts11\tsrowd\trftsWidthB3\trpaddl108\trpaddr108\trpaddfl3\trpaddft3\trpaddfb3\trpaddfr3\tscellwidthfts0\tsvertalt\tsbrdrt\tsbrdrl\tsbrdrb\tsbrdrr\tsbrdrdgl\tsbrdrdgr\tsbrdrh\tsbrdrv \r
+\ql \li0\ri0\widctlpar\aspalpha\aspnum\faauto\adjustright\rin0\lin0\itap0 \fs20\lang1024\langfe1024\cgrid\langnp1024\langfenp1024 \snext11 \ssemihidden Normal Table;}{\s15\ql \li0\ri0\nowidctlpar\faauto\rin0\lin0\itap0 \r
+\fs24\lang3082\langfe3082\cgrid\langnp3082\langfenp3082 \snext15 Predeterminado;}{\s16\qj \li0\ri0\sb170\sa119\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\loch\f1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 \sbasedon15 \snext16 \r
+Cuerpo de texto;}{\s17\ql \li0\ri0\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\loch\f1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 \sbasedon16 \snext17 List;}{\s18\ql \li0\ri0\sb120\sa120\nowidctlpar\faauto\rin0\lin0\itap0 \r
+\i\fs20\lang1033\langfe255\loch\f1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 \sbasedon15 \snext18 Etiqueta;}{\s19\ql \li0\ri0\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\loch\f1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 \r
+\sbasedon15 \snext19 \'cdndice;}{\s20\ql \li0\ri0\sb240\sa120\keepn\nowidctlpar\faauto\rin0\lin0\itap0 \fs28\lang1033\langfe255\loch\f1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 \sbasedon15 \snext16 header;}{\s21\ql \li0\ri0\nowidctlpar\r
+\tqc\tx4818\tqr\tx9637\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 \sbasedon15 \snext21 footer;}{\s22\ql \li0\ri0\nowidctlpar\faauto\rin0\lin0\itap0 \b\i\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 \r
+\sbasedon20 \snext16 Encabezado 2;}{\s23\ql \li0\ri0\nowidctlpar\faauto\rin0\lin0\itap0 \b\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 \sbasedon20 \snext16 Encabezado 3;}{\s24\ql \li283\ri0\nowidctlpar\faauto\rin0\lin283\itap0 \r
+\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 \sbasedon16 \snext24 Cuerpo de texto con sangr\'eda;}{\*\cs25 \additive \lang1033\langfe255\langnp1033\langfenp255 \sbasedon10 page number;}}{\*\rsidtbl \rsid1404737\rsid1978142\rsid2247025\rsid4208771\r
+\rsid4941666\rsid8144932\rsid9924364\rsid10629403\rsid11089998\rsid11145847\rsid13139164\rsid13905253}{\*\generator Microsoft Word 10.0.2627;}{\info{\author certant}{\operator certant}{\creatim\yr2005\mo6\dy29\hr22\min1}\r
+{\revtim\yr2005\mo4\dy28\hr23\min39}{\printim\yr2113\mo1\dy1}{\version12}{\edmins26}{\nofpages14}{\nofwords4772}{\nofchars26252}{\*\company Certant S.A.}{\nofcharsws30963}{\vern16437}}\margl1701\margr1701\margt1417\margb708 \r
+\deftab708\widowctrl\ftnbj\aenddoc\hyphhotz425\noxlattoyen\expshrtn\noultrlspc\dntblnsbdb\nospaceforul\hyphcaps0\horzdoc\dghspace120\dgvspace120\dghorigin1701\dgvorigin1984\dghshow0\dgvshow3\jcompress\viewkind1\viewscale100\nolnhtadjtbl\rsidroot10629403 \r
+\fet0\sectd \sbknone\linex0\sectdefaultcl\sftnbj {\*\pnseclvl1\pnucrm\pnstart1\pnindent720\pnhang {\pntxta .}}{\*\pnseclvl2\pnucltr\pnstart1\pnindent720\pnhang {\pntxta .}}{\*\pnseclvl3\pndec\pnstart1\pnindent720\pnhang {\pntxta .}}{\*\pnseclvl4\r
+\pnlcltr\pnstart1\pnindent720\pnhang {\pntxta )}}{\*\pnseclvl5\pndec\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl6\pnlcltr\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl7\pnlcrm\pnstart1\pnindent720\pnhang {\pntxtb (}\r
+{\pntxta )}}{\*\pnseclvl8\pnlcltr\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}{\*\pnseclvl9\pnlcrm\pnstart1\pnindent720\pnhang {\pntxtb (}{\pntxta )}}\pard\plain \s16\qj \li0\ri0\sb170\sa119\nowidctlpar\faauto\rin0\lin0\itap0 \r
+\fs24\lang1033\langfe255\loch\af1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 {\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+El presente documento estipula a modo conceptual los requisitos necesarios para cumplir con el negocio y asegurar el correcto tratamiento de la informaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n. El objetivo primario es garantizar la continuidad comercial, y defender la informaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n ante una amp\hich\af0\dbch\af0\loch\f1 lia gama de amenazas, minimizando el da}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 o a la misma y maximizando el retorno sobre inversiones y oportunidades.\r
+\par \hich\af0\dbch\af0\loch\f1 El esquema presentado es un lineamiento acotado del esquema 1 de la normativa }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ISO 17799:2002}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 el cual es el est}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ndar internacional sobre segurid\r
+\hich\af0\dbch\af0\loch\f1 ad en tecnolog}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 a de la informaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n, adecuando el mismo al dominio de la presente aplicaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y extendiendo a la infraestructura de la corporaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n Obra Social Asistencia M}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 dica Miklolife. Adicionalmente se utilizar}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 n otros est}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ndares, muchos de ellos obtenid\hich\af0\dbch\af0\loch\f1 \r
+os de RFCs de la }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 IETF}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 , los cuales, en el momento de ser utilizados, se har}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 referencia al n}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'fa}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 mero de los mismos.\r
+\par }\pard\plain \s22\ql \li0\ri0\sb240\sa120\keepn\nowidctlpar\faauto\rin0\lin0\itap0 \b\i\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 {\f1\fs28\lang3082\langfe255\langnp3082\insrsid2247025 Introducci\'f3n \endash Conceptos B\'e1sicos\r
+\par }\pard\plain \s16\qj \li0\ri0\sb170\sa119\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\loch\af1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 {\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 El t}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 rmino de seguridad en este contexto se referir}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 a la preservaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 n de las siguientes tres caracter}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 sticas f\hich\af0\dbch\af0\loch\f1 \r
+undamentales:\r
+\par }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 A-Confidencialidad}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 : la informaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 ser accesible s}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+lo a aquellas personas autorizadas a tener acceso a la misma.\r
+\par }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 B-Integridad}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 : se debe mantener la exactitud y totalidad de la informaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y los m}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 todos de procesamiento.\r
+\par }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 C-Disponibilidad}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 : los usuarios autorizados al acceso a la informaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y sus recursos relacionados deben poder acceder a ellos en }{\r
+\ul\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 todo}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 momento en que sea requerido.\r
+\par \hich\af0\dbch\af0\loch\f1 En cuanto a la operativa diara de los usuarios frente a sus tareas, se manejar}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 n dos t}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 rminos clave:\r
+\par }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 A-Auten\hich\af0\dbch\af0\loch\f1 ticaci}{\b\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\b\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 n}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 : se refiere a la fase en que se valida la identidad del usuario.\r
+\par }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 B-Autorizaci}{\b\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 : se refiere a las actividades permitidas para el usuario, una vez autenticado.\r
+\par \hich\af0\dbch\af0\loch\f1 La presente documentaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n es un delineamiento de c}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 mo ser}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 implementada la infraestructu\hich\af0\dbch\af0\loch\f1 ra y la aplicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n de gesti}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+n para respetar estos conceptos y asegurarse de que sean cumplimentados de la manera acordada.\r
+\par }\pard\plain \qj \li0\ri0\nowidctlpar\aspalpha\faauto\rin0\lin0\itap0 \fs24\lang2058\langfe2058\cgrid\langnp2058\langfenp2058 {\fs20\loch\af36\insrsid2247025 \r
+\par }\pard\plain \s22\ql \li0\ri0\sb240\sa120\keepn\nowidctlpar\faauto\rin0\lin0\itap0 \b\i\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 {\f1\fs28\lang3082\langfe255\langnp3082\insrsid2247025 Infraestructura F\'edsica\r
+\par }\pard\plain \s16\qj \li0\ri0\sb170\sa119\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\loch\af1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 {\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 Bajo este t}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 pico se describir}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 como deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ establecerse la infraestructura f}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 sica de la corporaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n debido a \hich\af0\dbch\af0\loch\f1 la arquitectura remitida en el an}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 lisis de la aplicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n, haci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ndola extensiva para el futuro anexo de nuevas aplicaciones complementarias a la gesti}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+n de Afiliados, Coberturas, Planes, Autorizaciones, Prestadores y Prestaciones.\r
+\par \hich\af0\dbch\af0\loch\f1 La empresa cuenta con una \hich\af0\dbch\af0\loch\f1 sede central y numerosos CAP distribu}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 dos en todo el pa}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 s. Para implementar un esquema de infraestructura f}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 sica, el n}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'fa}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 cleo de procesamiento deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ incorporarse en la sede central de la obra social manteniendo la carga pesada del procesamiento de la inform\hich\af0\dbch\af0\loch\f1 aci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n, rest}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ndole a los CAP la infraestructura m}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 nima para mantener cont}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 nuo el enlace hacia la sede central, y a su vez protegido contra intentos de intrusi}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y violaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n de la informaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n.\r
+\par \hich\af0\dbch\af0\loch\f1 En sede central deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 implementarse un NOC donde ser}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n ubicadas \hich\af0\dbch\af0\loch\f1 \r
+todos los servidores y dispositivos de networking necesarios para distribuir la aplicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n a trav}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 s de los CAPs, y en cada uno de }{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 stos }{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'fa}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 ltimos se deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+n incorporar racks con el equipamiento necesario para la accesibilidad al enlace y la protecci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+n del mi\hich\af0\dbch\af0\loch\f1 smo ante amenazas a la seguridad.\r
+\par \hich\af0\dbch\af0\loch\f1 Para el primer caso, se dispondr}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 de una sala propia. La misma deber}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 mantener los equipos debidamente instalados sobre racks. Deber}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 tener techo, piso y paredes falsas por los que deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 pasar el cableado debidamente canalizado. Adicionalmente deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 mantenerse la temperatura de la misma entre 10 y 15 grados Celsius con el objeto de mantener la temperatura de las m}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 quinas. Las paredes, techo y piso reales deben estar preparadas para desas\hich\af0\dbch\af0\loch\f1 tres f}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 sicos como fuego o inundaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \r
+\'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n. El acceso debe estar bloqueado con cerraduras electr}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 nicas, y activadas mediante un c}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 digo num}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 rico o una placa magn}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 tica, y toda persona ajena debe ser escoltado al mismo (recordar que es el centro neur}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 lgico del nego\hich\af0\dbch\af0\loch\f1 cio).\r
+\par \hich\af0\dbch\af0\loch\f1 En el caso de cada CAP, deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ contar con un rack con los dispositivos de networking y servers necesarios para mantener el enlace, debidamente custodiados bajo llave, de donde saldr}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n las bocas hacia todos los puestos de trabajo.\r
+\par \hich\af0\dbch\af0\loch\f1 Como en breve ser}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 d\hich\af0\dbch\af0\loch\f1 escripto, se necesitar}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 un servicio de directorio LDAP para el control de autenticaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y autorizaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n de los usuarios, y el motor de base de datos para el uso propio de la aplicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y futuras aplicaciones que fuesen de necesidad. Para garantizar la conti\hich\af0\dbch\af0\loch\f1 nuidad de la operativa diaria, se dispondr}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ de dos cluster separados, uno para guardar la base del directorio y otro para guardar la base relacional. Ambos clusters deben permanecer en el NOC de la sede central de modo de mantener centralizado el control d\hich\af0\dbch\af0\loch\f1 \r
+e los mismos. Al estar clusterizados los dos servicios principales, se dispondr}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ de continuidad ya que ante la ca}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 da de uno de los nodos, otro de ellos tomar}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 el servicio.\r
+\par }\pard\plain \s22\ql \li0\ri0\sb240\sa120\keepn\nowidctlpar\faauto\rin0\lin0\itap0 \b\i\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 {\f1\fs28\lang3082\langfe255\langnp3082\insrsid2247025 Infraestructura L\'f3gica\r
+\par }\pard\plain \s16\qj \li0\ri0\sb170\sa119\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\loch\af1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 {\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 En esta secci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n se describir}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 la infraestructura l}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+gica a imp\hich\af0\dbch\af0\loch\f1 lementarse en la organizaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y particularmente en la aplicaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n. Para comenzar, se tratar}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \r
+\'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 la manera de organizar y estructurar a todos los usuarios desde el punto de vista de empleados de la firma, y como vincularlos hacia la aplicaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n.\r
+\par }\pard\plain \s23\ql \li0\ri0\sb240\sa120\keepn\nowidctlpar\faauto\rin0\lin0\itap0 \b\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 {\f1\fs28\lang3082\langfe255\langnp3082\insrsid2247025 Infraestructura \r
+de usuarios, y grupos y perfil en base a roles\r
+\par }\pard\plain \s16\qj \li0\ri0\sb170\sa119\nowidctlpar\faauto\rin0\lin0\itap0 \fs24\lang1033\langfe255\loch\af1\hich\af0\dbch\af0\cgrid\langnp1033\langfenp255 {\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+Los usuarios de la organizaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n ser}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n almacenados en una base de datos jer}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 rquica del tipo ISO X.500, con un servicio LDAP, en su versi}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n 3 del protocolo, full compliant con las }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 RFC 3377, 2251, 2252, 2253, 225\hich\af0\dbch\af0\loch\f1 \r
+4, 2256, 2829-2830}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 (las dos }{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'fa}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 ltimas para la autenticaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+n). El servicio debe estar clusterizado como anteriormente se mencion}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 , y la conexi}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n al mismo debe ser v}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 a SSL. No deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ permanecer abierto el puerto TCP est}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ndar 389 para comunicaciones por texto p\r
+\hich\af0\dbch\af0\loch\f1 lano. El puerto abierto ser}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 el est}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ndar para comunicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n LDAP sobre SSL que es el 636 y toda comunicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 n se utilizar}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 mediante querys LDAP. La base del directorio deber}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 bajarse a un archivo plano LDIF semanalmente e ir almacenando las copias de resguar\r
+\hich\af0\dbch\af0\loch\f1 do en cinta en modo progresivo con el motivo de poder hacer una restauraci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+n ante una situaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n de desastre.\r
+\par \hich\af0\dbch\af0\loch\f1 En el siguiente modelo se describir}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 en exactitud la implementaci}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n del directorio y c}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 mo almacenar a los usuarios y grupos. A modo de adelanto, lo\hich\af0\dbch\af0\loch\f1 s usuarios ser}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n entries de la clase }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 inetOrgPerson}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 descrita en la }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 RFC 2798}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 y para los grupos, entries del tipo }{\r
+\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 groupOfUniqueNames}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 , descrita en el est}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ndar }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 X.500}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 .\r
+\par \hich\af0\dbch\af0\loch\f1 El }{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 rbol tendr}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 una estructura jer}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 rquica, comenzando por una ra}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 z representando a la organiza\r
+\hich\af0\dbch\af0\loch\f1 ci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n con clase }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 organization}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 , y luego contenedores de la clase }{\b\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 organizationalUnit}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 , cada uno representando un CAP, y debajo de cada uno de ellos los usuarios de ese CAP. Lo mismo para la Sede Central. Luego deber}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 haber un contenedor especial para los grupos\hich\af0\dbch\af0\loch\f1 . Los mismos definiran los roles que tendr}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n los usuarios en la aplicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n.\r
+\par \hich\af0\dbch\af0\loch\f1 El objetivo de usar un }{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 rbol LDAP es que es un servicio distribu}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 do ideal para mantener la informaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n de infraestructura, incluyendo usuarios, grupos, servidores y todo tipo de da\hich\af0\dbch\af0\loch\f1 tos de tal }{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ndole. El usuario tendr}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}\r
+{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 almacenados sus datos personales, sus credenciales y podr}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 ser vinculado a diversos grupos, pudiendo las aplicaciones utilizar estos agrupamientos para poder perfilar a los usuarios. El directorio adem}{\r
+\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e1}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 s permite almacen\hich\af0\dbch\af0\loch\f1 \r
+ar un password de diversos modos, inclusive extender la clase propuesta para poder almacenar credenciales del tipo biom}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 trica, como el iris de ojos o las huellas digitales de los usuarios. Este }{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'fa}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+ltimo es muy recomendado debido a su gran avance en cuanto a \hich\af0\dbch\af0\loch\f1 tecnolog}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+a se refiere. Adicionalmente, el directorio cuenta con la ventaja de separar la aplicaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 \r
+n y la administraci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n de empleados de la organizaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n y sus roles dentro de la misma, manteniendo el usuario una sola identidad dentro de la empresa y conserv\hich\af0\dbch\af0\loch\f1 \r
+ando sus credenciales para entrar a las diversas aplicaciones con que cuente la corporaci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'f3}{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 n.\r
+\par }{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 En el mismo podemos ver varios usuarios en distintos contenedores de acuerdo a su ubicaci}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \r
+\loch\af1\dbch\af0\hich\f0 \'f3}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 n f}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \loch\af1\dbch\af0\hich\f0 \'ed}{\r
+\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 sica de trabajo, y por cada una de ellas un contenedor }{\b\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 organizational\r
+\hich\af0\dbch\af0\loch\f1 Unit}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 de modo de mantener reflejada la jerarqu}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \r
+\loch\af1\dbch\af0\hich\f0 \'ed}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 a de la organizaci}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \loch\af1\dbch\af0\hich\f0 \'f3}{\r
+\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 n. \hich\af0\dbch\af0\loch\f1 Vemos tambi}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \loch\af1\dbch\af0\hich\f0 \'e9}{\r
+\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 n el contenedor }{\b\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 ou=Grupos_Gestion}{\r
+\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 debajo del cual estar}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \loch\af1\dbch\af0\hich\f0 \'e1}{\r
+\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 n ubicados aquellos grupos que perfilan los usuarios de nuestra aplicaci}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \loch\af1\dbch\af0\hich\f0 \r
+\'f3}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 n de acuerdo a sus roles. \hich\af0\dbch\af0\loch\f1 Por }{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \loch\af1\dbch\af0\hich\f0 \'fa}{\r
+\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 ltimo, el admini\hich\af0\dbch\af0\loch\f1 strador general del directorio, colgando directamente de la ra}{\r
+\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \loch\af1\dbch\af0\hich\f0 \'ed}{\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \hich\af0\dbch\af0\loch\f1 z organizativa.\r
+\par }{\lang3082\langfe255\langnp3082\insrsid2247025 \hich\af0\dbch\af0\loch\f1 A modo conceptual, este esquema reci}{\lang3082\langfe255\langnp3082\insrsid2247025 \loch\af1\dbch\af0\hich\f0 \'e9}{\lang3082\langfe255\langnp3082\insrsid2247025 \r
+\hich\af0\dbch\af0\loch\f1 n descrito se representa en la siguiente figura:\r
+\par }\pard\plain \s23\qc \li0\ri0\sb240\sa120\keepn\nowidctlpar\faauto\rin0\lin0\itap0\pararsid10629403 \b\fs24\lang1033\langfe255\cgrid\langnp1033\langfenp255 {\field{\*\fldinst {\lang2058\langfe255\langnp2058\insrsid2247025\charrsid10629403 \\import 01.png}\r
+}{\fldrslt {\insrsid10629403 {\*\shppict{\pict{\*\picprop\shplid1025{\sp{\sn shapeType}{\sv 75}}{\sp{\sn fFlipH}{\sv 0}}{\sp{\sn fFlipV}{\sv 0}}{\sp{\sn pibName}{\sv 01.png}}{\sp{\sn pibFlags}{\sv 10}}\r
+{\sp{\sn fLine}{\sv 0}}{\sp{\sn fLayoutInCell}{\sv 1}}}\picscalex100\picscaley100\piccropl0\piccropr0\piccropt0\piccropb0\picw14104\pich8442\picwgoal7996\pichgoal4786\pngblip\bliptag-1871019028{\*\blipuid 907a83ecf1b6959b4bb77e19c47ded2d}\r