El proyecto se inició en abril de 2001 y el mes siguiente se procedió a la implementación, con un coste que rondó los tres millones de pesetas. Las fases intermedias se concretaron en el análisis de las necesidades corporativas de la empresa, así como de su viabilidad técnica y la confirmación de la adaptación de la herramienta a la política corporativa.
Antes de embarcarse en un proyecto de estas características, la compañía no contaba con una herramienta que le dotara de estas prestaciones. De esta manera, a lo largo del desarrollo del proyecto Integris llevó a cabo un estudio de los sistemas de información del banco para, posteriormente diseñar el sistema de detección más idóneo, concretado en la solución SafeSuite de Internet Security System (ISS). La solución adoptada -compuesta por Internet Scanner, System Scanner y DataBase Scanner- y desde Integris España se cuenta con una conocimiento exhaustivo de la misma al disponer de doce ingenieros certificados en este tipo de productos.
Asimismo, la compañía de Bull también ha realizado un informe sobre la arquitectura funcional de los sistemas para la configuración de la seguridad dinámica tanto para la detección como de la gestión de las vulnerabilidades. La solución se enmarca en un entorno dominado por Microsoft, con servidores corriendo sobre plataforma NT y base de datos SQL. En el proyecto, como es lógico, también se contempla un plan de formación a los técnicos de Citibank International.
Agustín Pérez-Vilaplana, director de operaciones y tecnología de Citibank International PLC, sucursal en España, explica que el hecho de inclinarse por Integris fue una recomendación puramente corporativa que partió directamente del CISO de la compañía (Citigroup Information Security Officer) y que, además, cumplía con todos los requisitos corporativos. Asimismo, el propio Pérez-Vilaplana añade que la oferta era económicamente competitiva y viable.
El objetivo que la compañía espera obtener del desarrollo implementado es la la plena seguridad de que nuestro entorno informático dispone de una herramienta que permite el seguimiento y el control de las actividades de usuarios, tal y como concluye el director de operaciones y tecnología.
