If you can't read please download the document

RECOMENDACIONES PARA SOFTWARE E …sisteseg.com/files/Microsoft_Word_-_RECOMENDACIONES_PARA_SO… · SISTESEG prácticas que implementan regularmente los procedimientos y directivas

  • Upload
    phamanh

  • View
    222

  • Download
    0

Embed Size (px)

Citation preview

  • SISTESEG

    RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA

    Rodrigo Ferrer CISSP [email protected] Bogot Colombia www.sisteseg.com

    El objetivo primordial de la elaboracin de este documento, se relaciona con las mejores prcticas de seguridad que se deben tener con relacin al software para lograr la integridad, la confidencialidad y la disponibilidad de la informacin. Por otro lado, la proteccin y el buen uso de los activos de informacin deben estar dentro de un marco conceptual y lineamientos en seguridad, que permitan la mejora gradual en la seguridad de la informacin, sin afectar la operacin de la compaa y sin disminuir la productividad hasta ahora alcanzada por las empresas. Tambin es importante que se consideren los costos, beneficios e implicaciones asociados a cualquier tecnologa o nuevo proceso a implantar de acuerdo a los lineamientos en seguridad de la informacin adoptados por las empresas. Para lograr lo anteriormente expuesto como objetivo de este estudio, este documento establece los lineamientos que los sistemas deben seguir para proteger adecuadamente la informacin que el procesa o almacena, de acuerdo a estndares internacionales que han sido probados en grandes e importantes empresas a nivel mundial. A continuacin recomendaciones en la red:

    Firewall o Tecnologa de packet filtering(filtrado de paquetes) o Tecnologas stateful (comprobacin de estado de conexin) o DPI (Deep Packet Inspection-inspeccin profunda de los paquetes) o Firewall de nivel de aplicacin (proxy)

    IDS(sistemas de deteccin de intrusos) o Gestin adecuada de los reportes e informes

    IPS(sistemas de prevencin contra intrusos) Switches de Core

    o Switch fabric redundante(recomendado) o Fuentes de poder redundantes o Soporte de nivel 3 (protocolo IP y listas de control de acceso-ACL)

    Switches de piso o Control de acceso lgico por direccin MAC o Listas de control de acceso (ACL)

    Servidores o Sistema operativo asegurado (Hardening) o Fuentes de poder redundante o Sistemas de discos duros confiables (Ej. RAID)

    Infraestructura Fsica o Tecnologas de control de acceso

    Sistemas biomtricos Tarjetas inteligentes 2 o 3 factores de autenticacin

  • SISTESEG

    Enrutadores perimetrales o Sistema operativo actualizado peridicamente y por demanda o Listas de control de acceso (ACL) o Gestin de contraseas de administracin o Protocolos de acceso seguro

    SSL SSH HTTPS IPSEC SNMP V3

    Antivirus y gateway antivirus o Actualizable dinmicamente o Amplia base de datos

    Antispyware o Actualizable dinmicamente o Amplia base de datos

    Entro otros objetivos que se buscan en seguridad de la informacin se cuenta con:

    Proteger los sistemas asegurndose de que se dispone de las tecnologas, personas y procesos adecuados para garantizar que los datos slo son accesibles a los usuarios fiables y que los sistemas estn configurados correctamente y actualizados para ayudar a mantener fuera a los usuarios no autorizados.

    Detectar las intrusiones frustradas, las violaciones de seguridad, los

    comportamientos inesperados y los indicios anteriores a los fallos. Este tipo de deteccin es como configurar el sistema de alarma de seguridad de su casa para que le avise de los posibles peligros.

    Defender los sistemas tomando medidas correctivas automticas cuando se sospecha o se da una violacin de seguridad. La defensa es como llamar a la polica durante un ataque.

    Recuperar los ordenadores que han estado en peligro, son sospechosos o han fallado depende de contar con sistemas y procesos adecuados para restaurar una mquina y sus datos al ltimo estado correcto conocido, al tiempo que se minimiza su tiempo de inactividad. En las tecnologas de la informacin (TI), significa tener sistemas de copia de seguridad que permitan restaurar rpidamente los sistemas infectados a un buen estado previamente conocido.

    Administrar y coordinar la proteccin, deteccin, defensa y recuperacin de los

    sistemas crticos significa tener las directivas y procedimientos adecuados para coordinar estas actividades. La administracin es como fijar unas reglas para la seguridad del hogar, contratar un seguro y actualizar sus directivas conforme cambian sus propiedades y posesiones. Del mismo modo, la administracin de seguridad TI requiere que se mantengan actualizadas las directivas de seguridad segn cambian las amenazas y los valores con el paso del tiempo. Se pueden automatizar muchas tareas de administracin de seguridad y configurar los sistemas para avisar al administrador cuando se detecten violaciones de las directivas de conducta o de rendimiento especificadas para los usuarios. La administracin de seguridad se basa en administradores correctamente entrenados en las mejores

  • SISTESEG

    prcticas que implementan regularmente los procedimientos y directivas de seguridad.

    As mismo, es importante que las recomendaciones expuestas en este documento vayan de la mano de la recomendacin ISO 27001, reflejando as las mejores prcticas en seguridad de la informacin sobre los activos. A continuacin se describen los dominios considerados por la norma, los cuales deben ser acogidos por las empresas, dentro de su proceso de mejora de la seguridad de la informacin. Poltica de seguridad: Existencia de una documento de polticas de seguridad. El objetivo de optar por el seguimiento a un conjunto de polticas en seguridad de la informacin, es brindar apoyo y orientacin a la direccin y a los empleados con respecto a la seguridad de la informacin de acuerdo con los requisitos del negocio, los reglamentos y las leyes pertinentes instauradas en la constitucin colombiana, para lograr una operacin segura y continua del negocio. Organizacin de la seguridad: Gestionar la seguridad de la informacin dentro de la empresa. (Roles, compromisos, autorizaciones, acuerdos, manejo con terceros) Gestin de activos: Se relaciona con el mantenimiento y proteccin apropiados de todos los activos de informacin. Seguridad del Recurso Humano: Este dominio busca asegurar que empleados, contratistas y terceros entiendan sus responsabilidades y sean adecuados para los roles a desempear minimizando los riesgos relacionados con personal. Seguridad Fsica y del entorno: Busca prevenir accesos fsicos no autorizados (permetro), daos o interferencias a las instalaciones. Gestin de comunicaciones y operaciones: Se busca asegurar la correcta y segura operacin de las reas de procesamiento de informacin (actividades operativas y concernientes a la plataforma tecnolgica). Control de acceso: Se realiza el control fsico o lgico de los accesos a los activos de la informacin, incluyendo por ejemplo acceso fsico a los sistemas operativos o aplicaciones. Este dominio es uno de los ms importantes desde el punto de vista del sistema, ya que aqu se controla el acceso lgico por parte de los usuarios autorizados a esta aplicacin, evitando por lo tanto que usuarios no autorizados llegasen a afectar la disponibilidad, la integridad y la confidencialidad de la informacin. Adquisicin, desarrollo y mantenimiento de sistemas de informacin: Asegurar la inclusin de todos los controles de seguridad en los sistemas de informacin nuevos o en funcionamiento (infraestructura, aplicaciones, servicios, etc.). Tambin regula la adquisicin de software para la organizacin y los contratos de soporte y mantenimiento asociados a ellos. Hoy en da, Los bienes relacionados a los sistemas de la Informacin, son cada vez ms valorados por las organizaciones, por lo cual, cualquier esfuerzo por mejorar su seguridad genera ganancias y mejoras en la productividad. En especfico, las aplicaciones software y sistemas de informacin, deben comenzar a ser desarrollados, considerando la seguridad como una propiedad fundamental e importante, que no

  • SISTESEG

    puede ser considerada al finalizar el ciclo de desarrollo, si no, desde las etapas tempranas, es decir, cuando se plantean los requerimientos funcionales. La metodologa principal en durante este proyecto, consisti en controlar y gestionar principalmente los siguientes aspectos: A continuacin tambin mencionaremos los principios de desarrollo seguro de software que fueron utilizados en la realizacin de los programas: 1. Se analizaron la gran mayora de amenazas que pueden afectar al desarrollo seguro y tambin se consideraron posibles futuros ataques al sistema como:

    Buffer Overflow1, es decir cuando un espacio de memoria pueda ser escrito con ms informacin que la existente en este espacio limitado causando un problema de prestacin de servicio o la inclusin de un cdigo malicioso dentro de la ejecucin del programa.

    Cdigo malicioso, puede ser insertado de manera no visible dentro de un proceso de desarrollo, para esto se consider la proteccin tanto fsica como lgica a los ambientes de desarrollo y controles tecnolgicos para verificar de manera que continua que el cdigo no sea modificado durante su creacin por usuarios no autorizados. Tambin se consideraron tcnicas que permiten por medio de una operacin matemtica calcular un cdigo que nos informa que la integridad del programa ha sido o no afectada. La arquitectura por capas, fundamento de nuestro desarrollo, permite controlar el acceso no autorizado, pues existen componentes que son los nicos que pueden acceder a elementos de la aplicacin.

    Datos no validos a la entrada, la aplicacin como tal realiza las verificacin con el fin de controlar la informacin que entra con el fin de evitar que campos invlidos puedan afectar el comportamiento interno del sistema como sus respectivas salidas. La idea es que cualquier tipo de datos entrando al software ser verificado con el fin de que no contenga algn tipo de ataque. Los sistemas por su arquitectura y tecnologas de desarrollo facilitar los procesos de mejoras en lo referente al tema de seguridad, dado que las caractersticas de los riesgos presentes en los sistemas de informacin obedecen a un patrn muy dinmico en el tiempo, obligando a los desarrolladores, administradores de la red y oficiales de seguridad estar en un ciclo continuado de aprendizaje de nuevas tecnologas para defenderse con las amenazas tanto externas como internas y tambin un entendimiento detallado y profundo de las caractersticas fundamentales de estas amenazas para estar mejor preparados para enfrentarlas, as como una gestin adecuado de incidentes de seguridad que puedan ocurrir sobre el sistema; documentarlos adecuadamente y en la medida de lo posible aprender de ellos y realizar idneamente las medidas correctivas necesarias y requeridas.

    Por ltimo se debe controlar adecuadamente los datos de entrada a las aplicaciones, considerando los casos de uso con el fin de detectar los siguientes errores:

    o Valores fuera de rango

    1 Se puede traducir como desbordamiento de la memoria.

  • SISTESEG

    o Caracteres invlidos en los campos de datos o Datos incompletos o faltantes o Datos Inconsistentes de Control o Se debe hacer una revisin peridica de campos importantes de los

    datos, con el fin de confirmar su validez e integridad o Se deben inspeccionar los documentos de entrada para detectar

    algn cambio no autorizado.(Todos los cambios a los documentos de entrada deben poseer su respectiva autorizacin del propietario de la informacin)

    o Se deben tener procedimientos para responder a errores de validacin.

    o Se deben tener procedimientos para detectar la veracidad de los datos.

    o Se deben definir las responsabilidades de todo el personal involucrado en procesos de entrada de datos.

    Errores de procesamiento se pueden evitar haciendo un uso adecuado de los

    recursos que ofrece el sistema. Por medio de una adecuada gestin entre los llamados a los recursos ofrecidos por el sistema operativo y la verificacin de los cdigos de errores se controla de manera adecuado el acceso a los recursos de procesamiento.

    2. Se debe estudiar tambin detenidamente quienes puede acceder a la aplicacin y a los datos y en qu entorno se va a gestionar, etc. Realizando un anlisis de los riesgos de posibles ataques a la aplicacin, lo que genero los controles adecuados que se han implementado en el sistema con el fin de mitigar el impacto que pudieran tener estos posibles eventos adversos. 3. Se deben integrar los requisitos de seguridad con todas las etapas del ciclo de desarrollo de software, y no realizar nicamente pruebas al final lo que pudiera reflejarse en riesgos permanente en seguridad de la informacin y un costo mayor de implantacin de los controles respectivos. Por su parte, el release arquitectnico valid requerimientos no funcionales, incluyendo la seguridad y buenas prcticas. 4. Es claro hoy en da la importancia de la seguridad en los entornos de desarrollo software. Para considerar esta seguridad nos basamos en estndares como el ISO 17799, o el Control Objetives for Information and related Technology (COBIT) cuyo objetivo es organizar y armonizar distintos estndares internacionales, relacionados con la administracin de la Tecnologa de la Informacin en las organizaciones. COBIT presenta un conjunto de mejores prcticas, enfocadas en el control ms que en la ejecucin, que permiten optimizar la inversin en TI que una organizacin realiza. Tambin se han considerado lineamientos provenientes del Information Technology Infraestructure Library (ITIL) el cual ofrece un marco comn para todas las actividades del departamento TI, como parte de la provisin de servicios, basado en la infraestructura tecnolgica. Los tres modelos anteriormente presentados, incorporan la seguridad desde distintas perspectivas, algunas de las cuales son similares y otras complementarias. A partir de estas diferencias y similitudes se puede determinar una serie de recomendaciones y mejores prcticas de la seguridad en relacin al desarrollo de software. Los factores a considerar con base en lo anteriormente expuesto estn:

  • SISTESEG

    Factores humanos relacionados con las habilidades y conocimientos que deben poseer los equipos desarrolladores, con el fin de desarrollar un software seguro de acuerdo al sistema de gestion de seguridad.

    Prcticas organizacionales declaradas e instauradas que deben respetarse y aplicarse, es decir una cierta madurez en el emprendimiento de desarrollos en sistemas.

    Productos obtenidos y acabados, para cada uno de los cuales se debe realizar una rigurosa validacin y verificacin, garantizando que cumple con los estndares y requisitos de seguridad declarados en las fases iniciales del proyecto.

    Con base en los estndares y metodologas (ISO 17799, COBIT e ITIL) anteriormente estudiadas, consideramos relevante en lo relacionado con el desarrollo de software, los siguientes temas:

    Control sobre el cdigo de software. Herramientas de desarrollo de software. Prueba & entrenamiento. Documentacin. Metodologas de Control de cambios. Separacin de ambientes y funciones. Controles criptogrficos posibles

    SSL HTTPS IPSEC

    Firmas digitales si fuera necesario Gestin de incidentes de seguridad: Permitir que los eventos de seguridad de la informacin y las debilidades asociadas con los sistemas de informacin, sean comunicados de tal manera que se tome una accin correctiva adecuada y en el momento indicado. En caso de presentarse un incidente de seguridad, este debe ser comunicado inmediatamente al responsable de ello en la empresa, con el fin de tomar las medidas correctivas tendientes a su solucin y adems de ellos documentarlos, para que en un futuro se pueda prevenir la ocurrencia de eventos similares. Se debe dar especial nfasis en lo relacionado con el software y crear unos formatos y procedimientos adecuados, que nos indiquen el camino a seguir en caso de presentarse problemas relacionados con la confidencialidad, integridad y disponibilidad del sistema, con el fin de tomar medidas correctivas apropiadas y tambin medidas preventivas que evite que el mismo problema se vuelva reiterativo. Gestin de la continuidad del negocio: Enfocado en reaccionar en contra de interrupciones a las actividades de la funcin misional y en proteger los procesos crticos contra fallas mayores en los sistemas de informacin o desastres, y por otro lado, asegurar que se recuperen a tiempo. Cumplimiento: Busca prevenir el incumplimiento total o parcial de las leyes, estatutos, regulaciones u obligaciones contractuales que se relacionen con los controles de seguridad.


ESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE …€¦ · ISO 27001:2013 SISTESEG FechaSEGURIDAD INFORMACIÓN ISO 27001:2013 Página: 2018 10 de 12 10 Info@sisteseg.com 17 Bibliografía

ESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE …€¦ · ISO 27001:2013 SISTESEG FechaSEGURIDAD INFORMACIÓN ISO 27001:2013 Página: 2018 10 de 12 10 [email protected] 17 Bibliografía

Documents
363pia de Monografia Final.doc)ead.uenf.br/.../content/1/Microsoft_Word_-_Copia_de_Monografia_Fin… · pequenas quantidades e pode ser recuperada ao final. Implica em uma espécie

363pia de Monografia Final.doc)ead.uenf.br/.../content/1/Microsoft_Word_-_Copia_de_Monografia_Fin… · pequenas quantidades e pode ser recuperada ao final. Implica em uma espécie

Documents
¿QUÉ ES LA ENFERMEDAD CELÍACA? Huevoscpsjphue.educa.aragon.es/IMG/pdf/Microsoft_Word_-_Triptico_celiaquia.pdf · ¿QUÉ ES LA ENFERMEDAD CELÍACA? Es una intolerancia permanente

¿QUÉ ES LA ENFERMEDAD CELÍACA? Huevoscpsjphue.educa.aragon.es/IMG/pdf/Microsoft_Word_-_Triptico_celiaquia.pdf · ¿QUÉ ES LA ENFERMEDAD CELÍACA? Es una intolerancia permanente

Documents
Estrategias de seguridad v5 - SISTESEG COLOMBIAsisteseg.com/files/Microsoft_PowerPoint_-_Estrategias_de_seguridad... · Sistema de Gestión de la Seguridad de la Información. Agenda

Estrategias de seguridad v5 - SISTESEG COLOMBIAsisteseg.com/files/Microsoft_PowerPoint_-_Estrategias_de_seguridad... · Sistema de Gestión de la Seguridad de la Información. Agenda

Documents
Manual de Procedimientos - insecocr.cominsecocr.com/.../Microsoft_Word_-_Manual_de_Procedimientos.33012… · Manual de Procedimientos INSECO MPI0509 Versión 1.0 ... por el fiel

Manual de Procedimientos - insecocr.cominsecocr.com/.../Microsoft_Word_-_Manual_de_Procedimientos.33012… · Manual de Procedimientos INSECO MPI0509 Versión 1.0 ... por el fiel

Documents
ESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE … · FechaSEGURIDAD INFORMACIÓN ISO 27001:2013 Página: 2018 10 de 12 10 Info@sisteseg.com 17 Bibliografía 1. ISO/IEC 27001: 2013 Sistemas

ESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE … · FechaSEGURIDAD INFORMACIÓN ISO 27001:2013 Página: 2018 10 de 12 10 [email protected] 17 Bibliografía 1. ISO/IEC 27001: 2013 Sistemas

Documents
Magris Dossier de prensa CASTELLANO - CCCBcccb.org/rcs_gene/Microsoft_Word_-_Magris_Dossier_de_prensa_CA… · CV de la arquitecta ..... 25 9.- Información general ..... 29 . 3 1.-

Magris Dossier de prensa CASTELLANO - CCCBcccb.org/rcs_gene/Microsoft_Word_-_Magris_Dossier_de_prensa_CA… · CV de la arquitecta ..... 25 9.- Información general ..... 29 . 3 1.-

Documents
COBIT 4 - SISTESEG COLOMBIA · COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT rodrigo.ferrer@sisteseg.com

COBIT 4 - SISTESEG COLOMBIA · COBIT 4.1 SISTESEG Ing. Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT [email protected]

Documents
Jaargang 5 nr. 2 Enero 2009 ¡ Qué año ¡ ¡ Qué viajespaansvooriedereen.nl/downloads/Microsoft_Word_-_Document3.pdf · 1 Jaargang 5 nr. 2 Enero 2009 ¡ Qué año ¡ ¡ Qué viaje

Jaargang 5 nr. 2 Enero 2009 ¡ Qué año ¡ ¡ Qué viajespaansvooriedereen.nl/downloads/Microsoft_Word_-_Document3.pdf · 1 Jaargang 5 nr. 2 Enero 2009 ¡ Qué año ¡ ¡ Qué viaje

Documents
Politica de Seguridad - sisteseg.com · 11.5.1 Áreas seguras ... 11.7.9 Uso de contraseñas ... estándares, recomendaciones y demás directivas estipuladas en el futuro Sistema

Politica de Seguridad - sisteseg.com · 11.5.1 Áreas seguras ... 11.7.9 Uso de contraseñas ... estándares, recomendaciones y demás directivas estipuladas en el futuro Sistema

Documents
Servicios en Seguridad de la información. - SISTESEG …sisteseg.com/files/Microsoft_PowerPoint_-_Estrategias_de_seguridad... · La falta de Políticas de Seguridad en cualquier

Servicios en Seguridad de la información. - SISTESEG …sisteseg.com/files/Microsoft_PowerPoint_-_Estrategias_de_seguridad... · La falta de Políticas de Seguridad en cualquier

Documents
Servicios de Seguridad informacion v1 - sisteseg.com · Mejores Prácticas: ITIL V3, COBIT, ISO 27001 ... Análisis de vulnerabilidades. Plan de remediación de vulnerabilidades ciertamente

Servicios de Seguridad informacion v1 - sisteseg.com · Mejores Prácticas: ITIL V3, COBIT, ISO 27001 ... Análisis de vulnerabilidades. Plan de remediación de vulnerabilidades ciertamente

Documents
COBIT 4.1 SISTESEG. AGENDA Características de un framework de control El framework de COBIT El cubo COBIT

COBIT 4.1 SISTESEG. AGENDA Características de un framework de control El framework de COBIT El cubo COBIT

Documents
Auditoria Plan de Continuidad BCP DRP - sisteseg.com · Se deben considera requerimientos regulatorios y contractuales Considerar requerimientos para lapsos diferentes: 1 a 4 horas,

Auditoria Plan de Continuidad BCP DRP - sisteseg.com · Se deben considera requerimientos regulatorios y contractuales Considerar requerimientos para lapsos diferentes: 1 a 4 horas,

Documents
Plan de Continuidad para el Negocio - SISTESEG · PDF filePlan de Continuidad para el Negocio Ing Rodrigo Ferrer V. rodrigo.ferrer@sisteseg.com CISSP, CISA, ABCP, CSSA, CST, COBIT

Plan de Continuidad para el Negocio - SISTESEG · PDF filePlan de Continuidad para el Negocio Ing Rodrigo Ferrer V. [email protected] CISSP, CISA, ABCP, CSSA, CST, COBIT

Documents
Estrategias de seguridad v5 - SISTESEG

Estrategias de seguridad v5 - SISTESEG

Documents
Plan de Continuidad del Negocio - SISTESEG COLOMBIAsisteseg.com/files/DocumentometodologiaBCPyDRP.pdf · Plan de Continuidad del Negocio Metodología recomendada para pequeñas empresas

Plan de Continuidad del Negocio - SISTESEG COLOMBIAsisteseg.com/files/DocumentometodologiaBCPyDRP.pdf · Plan de Continuidad del Negocio Metodología recomendada para pequeñas empresas

Documents
Desigualdad social y percepci-n de la calidad en la oferta ...wadmin.uca.edu.ar/public/ckeditor/Microsoft_Word_-_Desigualdad_s… · Dussel, 2004). A partir de la década de los ochenta

Desigualdad social y percepci-n de la calidad en la oferta ...wadmin.uca.edu.ar/public/ckeditor/Microsoft_Word_-_Desigualdad_s… · Dussel, 2004). A partir de la década de los ochenta

Documents
Listado Novedades Mayo - Colegio Nacional de Buenos Airescnba.uba.ar/sites/default/files/microsoft_word_-_listado...En línea : Leer y escribir en la red. -- Barcelona : Anagrama,

Listado Novedades Mayo - Colegio Nacional de Buenos Airescnba.uba.ar/sites/default/files/microsoft_word_-_listado...En línea : Leer y escribir en la red. -- Barcelona : Anagrama,

Documents
Plan de Continuidad del Negocio - sisteseg.com · La metodología utilizada para el desarrollo de los Planes de Contingencia, propone un proceso comprendido desde la definición de

Plan de Continuidad del Negocio - sisteseg.com · La metodología utilizada para el desarrollo de los Planes de Contingencia, propone un proceso comprendido desde la definición de

Documents
ITIL V3 PRESENTACION - sisteseg.com · 10/2/2009 Template Documentation SISTESEG AGENDA 1. Historia de ITIL 2. ITIL Framework 3. ITIL V2 4. ITIL V3 5. Service Support 6. Service Delivery

ITIL V3 PRESENTACION - sisteseg.com · 10/2/2009 Template Documentation SISTESEG AGENDA 1. Historia de ITIL 2. ITIL Framework 3. ITIL V2 4. ITIL V3 5. Service Support 6. Service Delivery

Documents
7.1.9 PLAN TICceipsansuena.centros.educa.jcyl.es/sitio/upload/Microsoft_Word_-_7... · compartidos), una cocinera, una ayudante de cocina, 3 cuidadoras que atienden el servicio de

7.1.9 PLAN TICceipsansuena.centros.educa.jcyl.es/sitio/upload/Microsoft_Word_-_7... · compartidos), una cocinera, una ayudante de cocina, 3 cuidadoras que atienden el servicio de

Documents