Curso: Redes y Seguridad Unidad didctica: Polticas Generales de Seguridad EVIDENCIAS DE APRENDIZAJE Evidencias de conocimiento: 1. oro.

Elabore un comentario sobre las preguntas presentadas en el FORO TEMATI O SEG!"#A !"I#A# .

a.

En una organizacin mediana, como la expuesta en la actividad, Cul cree que son los obstculos ms grandes a la hora de instaurar una poltica de seguridad informtica . !" pienso q el obstculo mas grande puede ser acostumbrar a los usuarios sobre las nuevas polticas que se deben llevar a cabo en la empresa para fortalecer la seguridad informtica.

b. #emos visto que para las secciones de un manual de procedimientos se usan tablas para consignar datos $u% secciones adicionales cree usted que deberan tener tablas de consignacin de datos & por que 'uede plantear una de ellas . !" me parece que no debera incluir datos adicionales, &a que son los datos (ustos & relevantes para los datos que se requieren en el suministro de infiormacion, mas informacin hara redundante la validacin de datos.

$. Eva!uaci"n. Respuesta a la Prueba sobre lo aprendido. E%aluaci&n "o $. Evidencias de Desem#e$o:

Descri#ci"n de !a actividad: 'uego de estructurar el tipo de red a usar en la compa(a ) *acer su plan para *ablar a la gerencia sobre las ra+ones para instaurar polticas de seguridad in,orm-ticas .PSI/0 es su ob1eti%o actual crear un manual de procedimientos para su empresa0 a tra%2s del cual la prote1a todo tipo de %ulnerabilidades3 sin embargo0 para llegar a este manual de procedimientos0 se deben lle%ar a cabo di%ersas acti%idades pre%ias0 ) se debe entender la ,orma en la 4ue se *acen los procedimientos del manual.
Preguntas inter#retativas 1. omo gestor de la seguridad de la red de la empresa0 usted es el encargado de generar las PSI de la misma. #esarrolle0 basado en su plan anteriormente dise(ado0 otro plan para presentar las PSI a los miembros de la organi+aci&n en donde se e%idencie la interpretaci&n de las recomendaciones para mostrar las polticas. R5Se debe establecer los principales elementos de la compa(a 4ue son susceptibles de ata4ues o cual es la in,ormaci&n 4ue sea respaldo de la empresa0 con esto se 4uiere medir 4ue tan cubierta ) segura se encuentra. #ebido a esto es necesario reali+ar la creaci&n de las PSI0 para asegurarla contra e,ectos de la naturale+a .incendios0 inundaciones0 terremotos0 etc/ como e,ectos *umanos .*ac6ers 7 crac6ers 7 o los com8nmente llamados capa 9 usuario/ on respecto a la gesti&n *umana0 *a) 4ue tener en cuenta 4ue no todas las personas reali+an un debido mane1o de la in,ormaci&n0 por ellos es bene,ico0 suministrar la in,ormaci&n de un mane1o adecuado tanto del sistema como de la in,ormaci&n 4ue se ingresa al mismo. :ue no todos deben mane1ar los mismos permisos0 estos se deben mane1ar con,orme a las responsabilidades de cada uno. Es necesario 4ue cada gerencia de acuerdo a los procesos de cada empleado se ri1a a las PSI0 para generar optimi+aci&n de la seguridad en la compa(a. $. 'as PSI tienen como base te&rica implcita el algoritmo P; . Agregue al plan de presentaci&n a los miembros de la organi+aci&n0 al menos $ e%entos di,erentes a los de la teora0 en los 4ue se e%idencien los < tipos de alteraciones principales de una red. R=Es posible 4ue en la empresa se realice el mane1o de un sistema0 en el cual resguardamos los datos de nuestros clientes0 %entas0 nominas ) contabilidad en general.

Se debe tener claridad en 4ue los datos ac- resguardados son el cerebro de la misma0 por ende debemos incrementar la seguridad0 mas all- de las ,allas naturales. on esto 4ueremos decir 4ue se deben generar PSI para 4ue no se realicen cambios a= "i%el de sistema .nadie debe tener permisos para modi,icaci&n de datos0 el caso especial seria el administrador de la >#0 con esto se ad1udica una completa responsabilidad por cual4uier alteraci&n en la in,ormaci&n/ #isponibilidad al ??.?@ del sistema= por un momento determinado 4ue el sistema no est2 disponible0 la in,ormaci&n no ingresada puede ser igual de per1udicial 4ue la perdida por ata4ues.

Preguntas argumentativas 1. Su empresa debe tener0 de acuerdo a la topologa de red de,inida anteriormente0 un con1unto de elementos 4ue permitan el ,uncionamiento de esa topologa0 como routers0 ser%idores0 terminales0 etc. Genere una tabla como la presentada en la teora0 en la 4ue tabule al menos A elementos por sucursal. El punta1e asignado a cada elemento debe ser eBplicado en detalle. Recurso del Sistema # Nombre Riesgo (RI) Riesgo Importanci Evaluado (RI * a (W) W)

Observacin El usuario debe mane$ar un riesgo alto% la in&ormacin 'ue se debe suministrar en el sistema debe ser (omog)nea * vera+ En las aplicaciones se recopila la in&ormacin de clientes% debe estar disponible siempre Resguardo de la in&ormacin de la compa12a% disponibilidad de la in&ormacin3 4uente entre los e'uipos de la compa12a3 In&ormacin para estad2sticas de la compa12a

suario

"#

, -plicaciones

!1

/ Servidores

0,

# Router 5 6atos

" !

0 .

#, 0,

2. Para generar la %igilancia del plan de acci&n ) del programa de seguridad0 es necesario dise(ar grupos de usuarios para acceder a determinados recursos de la organi+aci&n. #e,ina una tabla para cada sucursal en la 4ue eBpli4ue los grupos de usuarios de,inidos ) el por4u2 de sus pri%ilegios.

Recurso del Sistema Riesgo (RI) # Nombre -dministrador de 1 Red 8rupo de Redes , -nalista de Redes 8rupo de Redes / -dministrador ;6 # -plicaciones 5 Servidores " suario 8rupo ;6 8rupo 6esarrollo 8rupo de 4lata&orma 8rupo Servicio al <liente

7ipo de -cceso 9ocal : Remoto 9ocal 9ocal : Remoto 9ocal : Remoto 9ocal : Remoto 9ocal

4ermisos Otorgados 9ectura : Escritura 9ectura 9ectura : Escritura 9ectura : Escritura 9ectura : Escritura 9ectura

Resu!tados Es#erados %area

!edactar un plan de accin bsico. Estructurar una lista de procedimientos bsica. Compilar diversos formatos )tiles al desarrollar un manual de procedimientos