Solución Caso de estudio Simon Parte 1

Paola Andrea Hernandez Ospitia

SENA
Gestión de la Seguridad Informática
Bogota
2019
 INTRODUCCIÓN

Analizaremos una estrategia adecuada para que Simón pueda ponerla en práctica
basándonos en los cocimientos adquiridos.
Simón junto con 3 (tres) amigos iniciaron con un negocio de consultoría para llevar
la contabilidad de microempresas, su trabajo ha tenido tan buena aceptación que
otras empresas mucho más grandes los han contactado para contratar sus
servicios, Simón y sus socios ven que su negocio está creciendo y que todo lo que
hacían manualmente necesitan de apoyo tecnológico, el problema es que ellos no
entienden de tecnología, ni de software y tampoco saben en qué tipo de modelo
de negocio están. Decidieron averiguar e invertir en infraestructura tecnológica.
Para el personal que piensan contratar, compraron 6 (seis) equipos de cómputo
tipo escritorio. Cuando les llegó la tecnología, muy contentos empezaron a
destapar las cajas pero se encontraron con unos equipos que no sabían cómo
instalarlos, unos CD con unos aplicativos del cual no entendían cuál sería la
función que cumplirían dentro de su negocio y adicional a esto, debían hacer la
instalación de una red para conectar sus ordenadores, navegar en la Internet y
estar en contacto con los clientes. Con base en lo anterior ¿Cómo le ayudarías a
Simón a organizar su infraestructura tecnológica, asumiendo los riesgos reales en
la instalación de la red de acuerdo con el modelo de negocio identificado?

DESARROLLO

Sabemos actualmente que cualquier elemento que esté conectado a la red ya no

es seguro, sin embargo tenemos a la mano políticas y controles que nos pueden
ayudar a mitigar riesgos que nos pueda ocasionar el solo hecho de estar
conectados a la red. Ahora bien para Simón por ahora tiene 6 equipos de cómputo
y aplicativos, inicialmente deben realizar un alistamiento de los equipos para luego
pasar a la red y así poco a poco ir avanzando.
 1.Componentes de Entrada y Salida

Tenemos cómo componentes: los 6 equipos computo de escritorio y software muy

seguramente aplicaciones elementales del cada equipo y por supuesto el software
de contabilidad. Debemos tener en cuenta que tipo de Sistema Operativo manejar
y por supuesto deberá estar actualizado (licenciado), con parches de seguridad,
antivirus y aplicaciones actualizadas y licenciadas.

2. Red

A nivel de red debemos montar una red LAN ya que son 6 equipos, pensaría que
por ahora si no hay crecimiento no montemos un DHCP sino más bien dejemos
fijas las IPs, debemos montar un servidor de correo de bases de datos y uno de
seguridad , pagar hosting de dominio para tener dominio propio. Dentro de la red
debemos tener para los 6 equipos y red LAN un switch un router un firewall muy
importante, que estos tres últimos elementos estén bien gestionados con política
de seguridad aplicada.

3.Información

Debido a que el tipo de información que vamos a manejar que es contable, por lo
tanto es sensible ya que tendremos transacciones allí contenidas; el servidor de
esta DB deberá tener un administrador de BD (DBA) que cuente con la
experiencia y profesión para realizar planes de mantenimientos de la DB estar
pendiente del comportamiento de la misma. Lo ideal sería tener 2 servidores uno
virtual y otro físico ojalá contenidos en dos partes diferentes por si tenemos un
desastre natural, también hacer planes de backups al BD, monitorear
constantemente la red para evitar ataques. Aunque el último eslabón de la cadena
es el usuario por ahora con 6 profesionales no creo haya problema pero si
debemos informar a todos de hacer políticas de seguridad y aplicar controles para
mitigar riesgos y que estos se nos materialicen.

4. Modelo de Negocio

Este modelo de negocio se manejara como un modelo de productos ya que se

tendrá comunicación directamente con el cliente.