Nombre Fecha Actividad Tema

EDWIN ARMERO PORTILLO 30 ABRIL EVIDENCIAS 2 ACTIVIDAD 2

Preguntas interpretativas
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseado, otro plan para presentar las PSI a los miembros de la organizacin en donde se evidencie la interpretacin de las recomendaciones para mostrar las polticas Es importante que al momento de formular las polticas de seguridad informtica, se consideren por lo menos los siguientes aspectos: Crear y aplicar un buen plan de trabajo La correcta implementacin de las PSI depende sobre todo de que el usuario (en este caso el personal de la empresa) comprenda que la informacin que se maneja es de vital importancia para la empresa. Objetivos de las PSI Garantizar la seguridad de los datos manejados en el sistema de redes de la empresa y servidores. Prever y eliminar el mal uso de dichos datos tales como manipulacin de ellos accesos no autorizados etc. etc. Los jefes de cada grupo, tcnicos e ingenieros son los responsables de que se haga buen uso de las PSI por parte del resto del personal. Para evitar la prdida de los datos adecuar un cuarto especial de sistemas donde se guarde dicha informacin en un servidor y como medida adicional contratar tanto un veedor como un asesor de sistemas externo a la empresa con su respectivo contrato de confidencialidad para que vigile la correcta aplicacin de las PSI y tenga en su servidor copia de la informacin.

2. Las PSI tienen como base terica implcita el algoritmo P-C. Agregue al plan de presentacin a los miembros de la organizacin, al menos 2 eventos diferentes a los de la teora, en los que se evidencien los 4 tipos de alteraciones principales de una red.

Efectuar un anlisis de riesgos informticos 2 Identificar tipos de usuarios (usuario local, administradores), responsabilidad con respecto a informacin a la cual tiene acceso 3 Periodo de realizacin de Backus 4 Responsabilidad del personal de seguridad en cuanto nuevos riesgos y vulnerabilidades frente a virus, spyware, ataques de denegacin de servicio, etctera, y que adopte las medidas necesarias de actualizacin de equipos de hardware y software.

Preguntas argumentativas
1. Su empresa debe tener, de acuerdo a la topologa de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topologa, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teora, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.

Analisis del entorno: se refiere al estudio de los elementos tanto internos como externos (confidencialidad, integridad y disponibilidad) que de cierta manera puedan influir en la seguridad y esta ser la base para crear nuestra propia DOFA. Programa de seguridad. Es un documento de seguridad que contiene todos los pasos para instalar y configurar la seguridad del sistema Plan de accin: es un documento que contiene paso a paso cada uno de los procedimientos que se llevan acaso para llevarse a cabo el programa se seguridad. Simulacion. Sirve para saber si el manual de funciones funciona o no, del cual se simulan diversos ataques para ver que tan eficiente es. Revision. aqui encontramos las revisiones que se pueden encontrar despus de una posterior revisin del manual de procedimientos.

2. Para generar la vigilancia del plan de accin y del programa de seguridad, es necesario disear grupos de usuarios para acceder a determinados recursos de la organizacin. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqu de sus privilegios. a. Restringir el acceso (tanto de personal como de las que no lo son) a los programas y archivos. b. Verificar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no les correspondan. c. Asegurar que se utilicen los datos, archivos y programas correctos en el

procedimiento elegido. d. Asegurar que la informacin transmitida sea la misma que reciba el destinatario al que se le ha enviado y que no le llegue a otro. e. Verificar que existan sistemas y pasos de emergencia alternativos de trasmisin entre diferentes puntos. f. Organizar a cada uno de los empleados por jerarqua informtica con claves distintas y permisos bien establecidos en todos y cada uno de las aplicaciones empleadas.

g. Actualizar constantemente las contraseas de accesos a los sistemas de cmputo.

Preguntas propositivas 1. Usando el diagrama de anlisis para generar un plan de seguridad, y teniendo en cuenta las caractersticas aprendidas de las PSI, cree el programa de seguridad y el plan de accin que sustentarn el manual de procedimientos que se disear luego.

Dentro del anlisis del entorno que se refiere al estudio de los elementos tanto internos como externos (confidencialidad, integridad y disponibilidad) que de cierta manera puedan influir en la seguridad y esta ser la base para crear nuestra propia DOFA.
2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser desarrollados en el manual de procedimientos. Agregue los que considere necesarios, principalmente procedimientos diferentes a los de la teora.

Anlisis del entorno, Programa de seguridad, Plan de accin, Simulacin, Revisin, manual de procedimientos, actualizacin y control.