GESTION DE LA SEGURIDAD INFORMATICA

ESTUDIO DE CASO SIMON PARTE 1

REAGAN ALEJANDRO HERNANDEZ GONZALEZ

C.C: 1.103.100.496

INSTRUCTOR:
LUIS ALBERTO OÑORO GUTIERREZ PROFESOR DIRECTOR

SENA

2019
 Estudio de caso: "Simón: Parte 1"

Simón junto con 3 (tres) amigos iniciaron con un negocio de consultoría para llevar la contabilidad
de microempresas, su trabajo ha tenido tan buena aceptación que otras empresas mucho más grandes
los han contactado para contratar sus servicios, Simón y sus socios ven que su negocio está creciendo
y que todo lo que hacían manualmente necesitan de apoyo tecnológico, el problema es que ellos no
entienden de tecnología, ni de software y tampoco saben en qué tipo de modelo de negocio están.
Decidieron averiguar e invertir en infraestructura tecnológica. Para el personal que piensan contratar,
compraron 6 (seis) equipos de cómputo tipo escritorio. Cuando les llegó la tecnología, muy contentos
empezaron a destapar las cajas pero se encontraron con unos equipos que no sabían cómo instalarlos,
unos CD con unos aplicativos del cual no entendían cuál sería la función que cumplirían dentro de su
negocio y adicional a esto, debían hacer la instalación de una red para conectar sus ordenadores,
navegar en la Internet y estar en contacto con los clientes. Con base en lo anterior ¿Cómo le ayudarías
a Simón a organizar su infraestructura tecnológica, asumiendo los riesgos reales en la instalación de
la red de acuerdo con el modelo de negocio identificado?

SOLUCION:
La empresa de simón y sus amigos se considera como una empresa modelo de productos donde se
ofrece servicios directamente al cliente, con los equipos debe empezar con lo siguiente:
1. Instalación física de equipos.

2. Instalar sistemas operativos con licencia que traen las computadoras.

3. Activar un antivirus

4. Contratar un proveedor de internet

5. Un servidor de archivos donde almacene la información Importante para la empresa y no

depender de un solo equipo.

6. Recibir un seminario de manejos de equipos de computadora lo básico.

En conclusión lo mejor que pueden hacer es:

1. generar la contratación de una empresa tecnológica para realizar la infraestructura de la red

donde este establecido la cotización, parámetros de confidencialidad y el soporte a la
infraestructura y aplicativos si se llegasen a instalar
2. una ve" establecido la empresa a realizar esta instalación se realiza un análisis de que desea
establecer el despacho de contabilidad de Simón. En un formato de proyecto establecer las
necesidades administrativas de la empresa, su modelo de negocio y hacia dónde va la empresa
3. establecer y explicar por parte del soporte tecnológico las políticas de seguridad que se
implementaran basadas en las normas ISO 7498 relacionada con la seguridad de información,
creación y adecuación del protocolo interno de la seguridad informática. Dejar en claro los
riesgos de seguridad y las ventajas que obtendrán al seguir los protocolos ya que ellos manejan
una gran cantidad de información sensible de otras empresas y podrían incurrir en situaciones
como perdida de información, robo, alteración y esto a su vez penosas situaciones penales
4. instalar el cableado estructurado de la empresa y sus equipos activos (computadoras, routers,
switchs, IP telefónicas) Al hacer esta instalación dejar a futuro para su ampliación ya sea
cableada y también en redes wifi.
5. explicar la necesidad de tener un servidor de datos y un servidor de correos con sus bac9up
correspondientes estos con sus debidos protocolos de seguridad ya que se utiliza información
sensible. colocarlos en un lugar seguro para evitar que se manipule físicamente por personal
no apto o malicioso.
6. Se genera la instalación de los aplicativos necesarios para el funcionamiento de la empresa.
igualmente se brinda una capacitación en los aplicativos a utilizar con sus respectivos módulos
de seguridad.
7. Se establece un proveedor de internet el cual cumpla los requerimientos de seguridad y para
evitar caídas en línea que retrasen los procesos. igualmente se brinda una capacitación en el
uso de internet para evitar o minimizar las amenazas latentes en la red.
8. programar en un calendario los mantenimientos preventivos y correctivos a los equipos de la
red y a los aplicativos, Siempre haciendo el acompañamiento respectivo y resolviendo las
necesidades que se vayan presentando