* Cambio de opinión
* IOI como Norte en el futuro tecnológico de Capa8
* Cambio progresivo de estado tendiendo a dynamic
* Automatización, Seguridad, Performance y reducción de costos como principales metas

* Correcta resolución de nombres IP y viceversa
* Resuelve la necesidad de requisitos mínimos para la futura implementación de Active Directory
* Configuración de red TCP/IP eficiente y confiable que previene conflictos y optimiza el uso de direcciones IP a través de un manejo centralizado de direcciones.
* Reduce la carga administrativa

* Administración centralizada
* Delegación de control
* Reducción del costo administrativo en el manejo de recursos
* Mejoras de productividad acelerando los procesos de inicio de sesión y acceso a los recursos
* Los usuarios tiene la misma identidad independientemente del recurso accedido
* Derechos restringidos según el rol del usuario en la red

* Correcta localización de los Controladores de Dominio
* Correcta replicación aprovechando los vínculos físicos
* Delegación de control de tareas administrativas rutinarias
* Reducción de costos administrativos
* Reducción de costos en la administración de estaciones de trabajo
* Seguridad estandarizada para todas las cuentas con complejidad apropiada

* Múltiples almacenes
* Múltiples grupos administrativos
* OWA
* Front-end / Back-end
* RPC sobre HTTP
* Mayor confiabilidad
* Mayor poder de administración
* Restricciones sobre los buzones

* Reducción de la superficie de seguridad
* Implementación del firewall integrado mediante políticas de grupo
* Revisión de DEP
* Actualización del SO en materia de correo inseguro y amenazas web
* Escenario más seguro y estable

* Las actualizaciones se reciben y almacenan centralizadamente ahorrando ancho de banda
* El administrador puede aprobar centralizadamente que actualizaciones
* Los clientes y server se encuentran actualizados constantemente según el criterio del administrador

* Automatización de servidores
* Reducción de la superficie de ataque desde el mismo momento de la instalación
* Ajuste de servicios y características según el rol
* Actualizaciones de seguridad en el momento del primer inicio vía PSSU

* Control de acceso a servicios y datos
* Respuesta clara y efectiva a incidentes de seguridad
* Mejor toma de decisiones en base a una proyección más realista de riesgos
* Menor riesgo de divulgación de información sensible a la empresa y mejor control de dispositivos clave para la infraestructura de la empresa

* Menos ingreso de correo no solicitado
* Menos tráfico no deseado
* Mayor control de conexiones entrantes
* Significativa reducción de amenazas tipo phishing

* Centralización de las tareas administrativas críticas e importantes
* Descentralización de las tareas simples y rutinarias
* Correcta utilización de los vínculos físicos mediante el uso de servers cabecera de puente y calendarios de replicación

* Infraestructura más robusta
* Seguro por omisión
* Control más eficiente del acceso a Internet
* Single sign-on utilizando Active Directory
* Facilidad para publicar servicios de Exchange
* Caching inteligente
* Templates de seguridad
* Monitoreo y registro en tiempo real
* Múltiples redes con control de tráfico

* Protección del back-end server
* Distribución de funciones
* Aseguramiento del tráfico entre Exchange Server
* Único espacio de nombres independientemente del Exchange Server que contenga el buzón

* Acceso remoto seguro utilizando certificados digitales.
* Validación de las credenciales utilizando certificados.
* Acceso remoto a los buzones garantizado.
* Acceso a los buzones desde sistemas operativos non Windows.
* Acceso al buzón por medio de cliente liviano de http Standard.

* Configuración de OMA en servicio de front end.
* Configuración de ActiveSync en servicio de front end.
* Ajustes de configuraciones de opciones de seguridad propias de Service Pack 2 para dispositivos móviles.

* Acceso a buzones desde dispositivos móviles con tecnología Windows Mobile y WAP garantizado.
* Mejora en el control de acceso desde los dispositivos remotos.
* Posibilidad de bloqueo automático de dispositivos ante intentos fallidos de acceso (Wipping).

* Utilización de Políticas de Grupo para la implementación de Office.
* Utilización de 2007 ORK para crear la configuración.
* Empleo del Group Policy Editor y del 2007 Office system policy template para crear seteos.
* Utilización del Office Profile Wizard, Customization Tool y Maintenance Wizard.

* Rápida y eficiente implementación de Office 2007.
* Mayor seguridad.
* Disminución de costos.
* Con Office 2007 correctamente implementado los usuarios lograrán mayor productividad, simplicidad en el trabajo en equipo, etc

* Exposición de las estaciones de trabajo a diferentes amenazas.
* Amplia superficie de ataque.
* No hay una protección centralizada.
* Carecemos de un método eficiente para saber si se está siendo víctima de algún tipo de ataque.

* Servidor de correo desprotegido contra virus.
* Insuficiente Control de SPAM.
* Falta de información acerca de la configuración centralizada.

* Servidores críticos sin tolerancia a fallas.
* Se carece de planes de contingencia.
* Falta de documentación referente a esquemas de BackUp.

* Los equipos no cuentan con el Sistema Operativo actualizado en materia de seguridad y optimización.
* Inexistencia de un firewall en las estaciones de trabajo que proteja de los ataques.

* Faltan Procesos y responsables.

* No hay un sistema de reportes activo para detectar y evaluar amenazas.
* Se carece de un esquema que realice reportes periódicamente.
* Falta documentación relacionada con el esquema de reportes y las variables configuradas en el mismo.

* Se desconoce la compatibilidad de las aplicaciones presentes en los servidores.
* Se carece de herramientas para el testeo de compatibilidad durante la fase de desarrollo de aplicaciones y durante la instalación de sistemas.
* No hay documentación referente a la compatibilidad de las aplicaciones instaladas.
* No hay metodología establecida para testear la compatibilidad de las aplicaciones.

* Se desconoce el nivel actual de optimización y rendimiento de los servidores presentes en al red.
* No se cuenta con un modelo para evaluar (y tener como parámetro) la performance de los servidores y la red.
* No hay un especialista a cargo de el rendimiento y la optimización de la red.

* Se crean directivas de grupo y directivas de acceso remoto en el Active Directory.
* Se configura la VPN para que utilice el protocolo IPsec.
* Utilizando el ISA se configura una red de cuarentena donde delimitar el acceso de los usuarios remotos.

* Acceso remoto encriptado por IPsec.
* Directivas de grupo y de acceso remoto configuradas permiten un mejor control de los usuarios remotos.
* Red de cuarentena establecida para delimitar el acceso de los usuarios y proteger el resto de la red.

* Migrar a SQL 2005.

* Reporting Service.
* Service Broker.
* Web Service.
* Programación en CLR.
* Mejor administración de la seguridad.
* Mejores herramientas de monitoreo y administración.
* Mayor poder de procesamiento con x64 Bits.
* Mejor interoperabilidad con XML.
* Sistema de integración altamente mejorado SSIS.
* Herramientas para aumentar la alta disponibilidad (Mirror - Retore on line - Index on line).

* Se realiza el diseño de la solución.
* Se aprueba el diseño tras las revisiones.
* Se configura el ISA Server 2004 en Argentina y Chile.
* Se configura un túnel IPSec entre ambas ubicaciones.

* Se logra unir en forma transparente los usuarios, equipos y servidores de Argentina y Chile.
* Se aprovecha un mismo canal, el cual ante un corte de conexión se restablece en forma automática.
* Se libera de la tarea de encriptación a los servidores que utilizaban conexiones independientes vía VPN.

* No se dispone de un sistema que replique contenidos de los servidores de archivos de la empresa.
* Al no tener un sistema único de ubicación los usuarios utilizan el correo y otros métodos para pasarse la información con la consecuente confusión de versiones.
* Actualmente se realiza la configuración de impresoras por parte del soporte interno manualmente.

* Las aplicaciones utilizan autenticación SQL para el acceso al servidor.
* Los programadores tienen privilegios de sysadmin.
* La información sensible se almacena en texto plano.

* No se cuenta con un software de gestión de activos de software.
* No se cuenta con una eficiente gestión de actualizaciones pasa usuarios móviles.
* Actualmente no se cuenta con un software para generar y mantener eficazmente el inventario de hardware.

* No existe un mecanismo para el monitoreo del funcionamiento general.
* No se conoce el estado de salud de la base de datos, no se pueden prevenir situaciones críticas ni diagnosticar fallas.

* Actualmente Capa8 realiza copias de seguridad en cintas.
* Al no disponer de DPM debe realizar los backup directamente a cinta con el consecuente costo de las mismas.
* Al no tener implementado DPM no dispone de una rápida recuperación de los datos.

* Existen demoras importantes en la obtención de lotes de información.
* Existe un excesivo tráfico hacia y desde la base de datos.
* Procesos de lógica compleja demoran mucho en terminarse, haciendo imposible realizar ciertas evaluaciones.

* No existe una infraestructura para compartir información.
* Pérdida de tiempo en update de información.
* Imposibilidad de contar con un versionado de documentos eficiente.

* No se cuenta con un sistema de monitoreo de Performance de servidores.
* Las correcciones se realizan en forma reactiva cuando algo falla.
* Se carece de informes y análisis del entorno de Windows Server System.

* No se encuentra protegida la información almacenada en Sharepoint de los documentos con código malicioso.
* La información almacenada se encuentra en riesgo de ser infectada.

* Mucha de la lógica está desarrollada en componentes (para usar las clases de .NET) pero procesa números masivos de datos para simplemente volverlos almacenar en la base de datos.
* Los DBAs de Capa8 no quieren habilitar SQLCLR aduciendo "problemas de seguridad" al tener .NET en la base de datos.

* Los usuarios finales sólo usan Excel para acceder al datawarehouse.
* Tecnología desea crear reportes estáticos, que acceden a la información del datawarehouse.

*No hay políticas definidas en cuanto software a utilizarse dentro de la compañía, servicios e identidades.
* No hay políticas de pasajes a cambios de entornos, sobre todo a entornos productivos que puedan poner en riesgo servicios operativos.
* No se conocen los riesgos o impactos por las actualizaciones.

*  No se cuenta con información certera sobre el cumplimiento de las prácticas recomendadas de configuración de Exchange.
*  En caso de contar con problemas de configuración los mismos se resuelven reactivamente.

*  No contamos con interconexión segura entre sucursales ni se están aprovechando los canales de comunicación disponibles.
*  No hay sincronización entre la información que producen los sistemas centrales y las sucursales.
*  No existe filtrado de aplicaciones ni de protocolos en las sucursales.

*  Configuración e implementación de las siguientes funcionalidades de ISA Server 2006:
*  Acceso Remoto vía VPN.
*  Filtrado y Protección de Aplicaciones.
*  Servicio de cuarentena.
*  Cache de  contenidos Web.
*  Compresión del protocolo http.

*  No se dispone de una entidad emisora de certificados interna.
*  Se debe publicar los certificados raíz de la entidad emisora de certificados para ser validados por los clientes externos.

*  No se dispone de integración con Unix

*  No se disponen de servicios de actualización automática centralizada
*  Se desea minimizar el consumo de internet a para las actualizaciones automáticas.
*  Se desea controlar las actualizaciones automáticas en forma centralizada.

*  No se dispone de servicios de Federacion actualmente.

*  La información confidencial no se encuentra del todo protegida.

*  Se carece de implementación de mensajería interna en la empresa
*  No existe un servicio que muestre “presencia de los usuarios” integrado en las aplicaciones Office

*  Actualmente no se dispone de alertas y/o sistemas que analicen el funcionamiento de la infraestructura de red y de servidores.
*  Cada vez que hay un inconveniente de red o con servidores el equipo de técnicos son reactivos al problema y demoran hasta encontrar el inconveniente.
*  No hay un análisis de rendimiento a lo largo del tiempo para prever las mejoras y/o presupuesto de mantenimiento necesario para los siguientes períodos.

*  Se debe realiza el relevamiento en base al estándar IOI.

*  Actualmente no se encuentra configurado la  Arquitectura de capas de IP dual que permita el uso de IPv6
*  La programación de red en modo kernel es más compleja
*  No se están aprovechando las últimas mejoras introducidas con Windows Vista
*  Se utilizará IPSEC  para asegurar la conexión entre computadoras
*  Se utilizará la opción de conexión por VPN para mejorar la seguridad y aislamiento de las conexiones

*  Si debe disponer de una implementación SMS 2003 R2 correcta y funcionando.
*  Actualmente en el uso de las imágenes se pierde mucho tiempo configurando tareas repetitivas por parte de los técnicos.

*  No se sabe con certeza si todos los productos se encuentran correctamente licenciados.
*  Es posible que no se estén aprovechando ventajas de acuerdo al modo de licenciamiento.

* Los usuarios finales solo usan Excel para acceder al datawarehouse.
* Tecnologia desea crear reportes estáticos, que acceden a la información del datawarehouse.

* No hay un plan consistente que permita una migración exitosa.