Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Avance de Proyecto
NDICE
1
MARCO TERICO........................................................................................................ 2
1.1
Seguridad Informtica............................................................................................ 2
1.2
Seguridad de redes................................................................................................. 2
1.3
1.4
MARCO CONTEXTUAL.................................................................................................... 6
2.1
2.2
Filosofa Organizacional.......................................................................................... 9
2.3
Giro De Empresa..................................................................................................... 9
2.4
Logo:..................................................................................................................... 10
2.5
Croquis................................................................................................................. 10
2.6
Organigrama......................................................................................................... 11
2.7
DESARROLLO DE PROUESTA....................................................................................... 12
3.1
Anlisis De Riesgo................................................................................................ 12
3.2
3.3
Tabla De Planeacin................................................................................................ 1
1 PRESENTACIN
2 MARCO TERICO
A continuacin se presentan una serie de conceptos, los cuales son sustento terico para el presente
proyecto.
2.2 SEGURIDAD
DE REDES
Network Technologies (s.f) menciona: Existen varios niveles de seguridad para proteger la
informacin que se enva a travs de las redes IP. El primer nivel es la autenticacin y la autorizacin.
El usuario o dispositivo se identifica en la red y en el extremo remoto con un nombre de usuario y una
contrasea, que se verifican antes de permitir que el dispositivo entre en el sistema. Se puede
conseguir seguridad adicional cifrando los datos para evitar que otros usuarios los utilicen o los lean.
Kioskea.net (2015) define que: Es un nivel de seguridad que garantiza que el funcionamiento de
todas las mquinas de una red sea ptimo y que todos los usuarios de estas mquinas posean los
derechos que les han sido concedidos:
Esto puede incluir:
arquitectura. Se elabora un plan de proyecto desarrollado para administrar las tareas, asignar
responsables, verificacin de actividades y recursos para hacer el diseo y la implementacin. Este
plan de proyecto es seguido durante todas las fase del ciclo.
Operacin: Esta fase mantiene el estado de la red da a da. Esto incluye administracin y monitoreo
de los componentes de la red, mantenimiento de ruteo, administracin de actualizaciones,
administracin del desempeo, e identificacin y correccin de errores de red. Esta fase es la prueba
final de diseo.
3 MARCO CONTEXTUAL
A continuacin se presenta la informacin general de la empresa la cual tiene referencia en la
pgina electrnica de la empresa Vitro (2011).
Con el propsito de abastecer los mercados de aromatizantes, esmaltes y cosmticos en
general, la nueva lnea inici formalmente operaciones el jueves 26 de agosto de 2011 en Vitro
Cosmos, localizada en Toluca, Estado de Mxico.
Vitro decidi realizar las adecuaciones necesarias para incrementar la capacidad de fabricacin
de una de sus 26 lneas de produccin en Cosmos con la finalidad de satisfacer los requerimientos de
sus clientes, afirma Alejandro Becker, Director de Operaciones de Envases.
De acuerdo con Eduardo Armas, Gerente de Vitro Cosmos, con la puesta en marcha de esta
nueva lnea de produccin, la planta incrementa su capacidad de produccin en piezas en un 15%.
La nueva lnea requiere para su operacin de 4 personas adicionales en el rea de formado, as
como de 24 personas ms en el lado fro. Este nuevo equipo de personas forma parte de una plantilla
total de 2,800 personas que integran Cosmos, comenta.
Juan Faras, Director de Tecnologa de Envases, destaca la importancia de incrementar la
capacidad de las lneas de produccin de ciertos productos masivos en cosmticos y fragancias.
Haba que dar el paso para integrar maquinaria ms productiva, y es por eso que se desarroll
de manera conjunta con las reas Comercial, Manufactura, Logstica y Tecnologa a un proyecto para
expandir la capacidad en Cosmos, seala.
Shlomo Frymerman, Gerente General del Negocio Medicinal y Perfumera de Vitro, sostiene que
mediante este proyecto, Vitro refuerza su compromiso de abastecer de manera oportuna las
necesidades actuales y futuras de sus clientes, a travs de una gran flexibilidad en el desarrollo
continuo de proyectos de modernizacin tecnolgica para incrementar su capacidad productiva.
Hemos venido trabajando muy fuerte en diferentes mercados, tanto en el mercado de Estados
Unidos, como en el mercado de Centro y Sudamrica, con una excelente respuesta por parte de los
clientes. Las expectativas que tenemos de CFT en el mercado en 2011, son muy interesantes y
retadoras, concluye.
http://www.vitro.com/es/nuestra-compa%C3%B1%C3%ADa/historia
1929
1935
1942
1943
1968
1974
1981
1985
1991
1995
2007
2008
2011
Arranca
operaciones
Cosmos, una de las plantas
ms grandes del mundo para
fabricar.
1996
Imagen 2. Productos
Fuente: VITRO, 2011
Las empresas de Vitro producen, procesan, distribuyen y comercializan una amplia gama de
artculos de vidrio que forman parte de la vida cotidiana de miles de personas. Vitro ofrece soluciones
a mltiples mercados como los de alimentos, bebidas, vinos, licores, cervezas, cosmticos y
farmacuticos, as como el automotriz y arquitectnico. La Compaa tambin es proveedora
de materias primas, maquinaria y equipo para uso industrial.
Como empresa socialmente responsable, Vitro trabaja en diversas iniciativas en el marco de
su Modelo de Sustentabilidad, con el objetivo de ejercer una influencia positiva en los aspectos
econmico, social y ambiental vinculados a sus grupos de inters, por medio de una gestin
corporativa responsable.
3.4 LOGO:
Imagen 3. Logo
Fuente: VITRO, 2011
10
3.5 CROQUIS
3.6 ORGANIGRAMA
DIRECTO
R
GERENTE
DE
OPERACION
GERENTE
DE
TECNOLOG
GERENTE
DE
NEGOCIO
Imagen 5. Organigrama
Fuente: VITRO, ao
11
4 DESARROLLO DE PROUESTA
4.1 ANLISIS DE RIESGO
Para poder realizar un anlisis detallado de riesgos encontrados en la empresa habr que
hacer un uso sistemtico de informacin disponible para identificar las fuentes y para estimar qu tan
seguido determinados eventos no deseados pueden ocurrir y la magnitud de sus posibles
consecuencias.
La Facultad de Ingeniera U. A. E. M. propone una serie de tablas para consideraciones y
relaciones sobre el anlisis de riesgos:
Tabla 5.1 Un ejemplo de la escala del riesgo
12
URL: http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/AnalisisRiesgos.php
DE
EVALUACIN DE RIESGOS
EN
VITRO
Servicios y Ataques
Categora
Ataque Pasivo
Ataque Activo
Amenaza
Obtencin de Contenido
Frecuencia
1 a 2 veces cada 5 aos
Acontecimiento
Muy Bajo
Anlisis de Trfico
Insignificante
Alto
Suplantacin
13
Repeticin
Bajo
Modificacin
Muy Bajo
Interrupcin
Muy Bajo
Firma Digital
Integridad
de Datos
Control de
Acceso
Cifrado
Disponibilidad
de Datos y
Enlace
Integridad de
Datos
Autenticacin
de Usuarios
Confidencialida
d de Datos
Control de
Acceso de
Usuarios
Estrategia
Establecer
polticas de
respaldo y
recuperacin
Actividad
Desarrollar manuales de
procedimiento
Recursos
$
Responsable
GERENTE DE
TECNOLOGA
Intranet
Difundir
Correo
Monitorear
Material impreso
Evaluar
Capacitar
usuarios
Definir tema
Tiempo
Establecer
caractersticas
de IDS/IPS
para mejorar
la seguridad
GERENTE DE
TECNOLOGA
Infraestructura
Software
Equipo de cmputo
Definir arquitectura
Impresora
Generar una
infraestructura
de una DMZ
GERENTE DE
TECNOLOGA
Recursos
Informticos
Sistema De Reporte De
Anomalas
Generar un
sistema de
reporte
anomalas
para ayudar a
resolver
problemas,
Capacitar
usuarios
Disponibles
Desarrolladores
intranet
GERENTE DE
TECNOLOGA
PROPSITO
Las polticas de seguridad tienen como fin:
Dar uso apropiado y eficiente a la infraestructura de red con la que cuenta la empresa.
Fomentar el uso de la informtica entre los trabajadores de la empresa para colaborar con el
logro de objetivos.
Desarrollar conocimientos de los empleados de la empresa para propiciar la mejora de los
procesos de trabajo.
Establecer las bases para regularizar y normalizar el uso de la infraestructura de la red y los
recursos de red.
Contar con ms y mejores servicios de red.
OBJETIVO
Los cinco objetivos principales que se pretenden cubrir son:
Confidencialidad: asegurar que slo el personal autorizado tenga acceso a los recursos que
intercambia.
Autenticacin: asegurar que slo el personal autorizado tenga acceso a los recursos.
SERVICIOS:
INTEGRIDAD.- asegura que los mensajes no son modificados en el trnsito entre los
clientes inalmbricos y almbricos o con el Access Point en un ataque activo.
citas
MEDIDAS DE SEGURIDAD
FIREWALL
1
POLITICAS DE SEGURIDAD
PROPOSITO
El constante crecimiento de las redes inalmbricas y de la dependencia de los equipos de
cmputo para el trabajo diario ha hecho que los usuarios se enfoquen solamente en cumplir
el trabajo descuidando la seguridad que deben tener al usar el equipo cuando se conectan a
internet o simplemente estando en su lugar de trabajo.
Ms adelante se describen algunos puntos especficos
de amenazas naturales y
tecnolgicas que se encuentran en Empresa VITRO Toluca.
OBJETIVO
Con la finalidad de mantener la seguridad e integridad de los datos de la organizacin de la
informacin personal dcada usuario de la empresa se cran las siguientes politcas de
seguridad que deben llevarse a vabao para el cumplimiento de este proposito
Polticas:
1. El administrador de la rede deber cambiar 1 vez cada 3 meses la contrasea de los
usuarios, solo el podr realizar esta accin
2. Los usuarios no podrn cambiar su contrasea de acceso.
3. Las contraseas proporcionadas por el administrador debern ser respaldadas en
caso de que algn usuario la olvide
4. Establecer mtodos alternativos de acceso en caso de que la contrasea
proporcionada no sea correcta
5. Los usuarios podr autenticarse contestando una pregunta y respuesta de seguridad
que solo el empleado y el administrador conoce para su acceso
6. Toda informacin que vaya a ser enviada deber ser previamente encriptada para
mantener la integridad de los datos
7. Para mantener la disponibilidad de la red los usuarios no debern desconectar los
cables de red de los equipos de cmputo.
8. Solo ciertos usuarios autorizados por el administrador de red podrn tener acceso a la
red de manera inalmbrica a travs de dispositivos mviles
9. Ningn usuario deber mandar informacin sin ser cifrada y sin previamente tener las
calves para descifrar la informacin
10. El receptor de la informacin deber confirmar que se recibi la informacin y fue
descifrada sin complicaciones
11. En caso de no cumplir con alguna de las polticas previamente mencionadas se
imponga una sancin de acuerdo a la violacin y de acuerdo a los criterios del
administrador de la red.
2
AMENAZAS
MECANISMOS DE SEGURIDAD
La proteccin de la informacin (integridad y privacidad) cuando viaja por la red es
especialmente importante. Clsicamente se utilizan protocolos seguros, tipo SSH, que cifran
el trfico por la red
SANCIONES
Dependiendo del tipo de sancin o de falta puede ser desde una llamada de atencin, una
suspensin temporal si son de bajo a medio nivel de sancin.
Si es una falta grave o muy alta puede ser el despido de la empresa o inclusive
procedimiento legal en caso de ser necesario
RESPONSABLES
GERENTE DE TECNOLOGA ser el responsable de revisar y estar al pendiente de toda
falta de inseguridad que se llegue a presentar en la empresa
BIBLIOGRAFIA
Erb Markus (s.f). Definicin de seguridad informtica. Pgina electrnica. Consultado en:
https://protejete.wordpress.com/gdr_principal/definicion_si/
Kioskea.net (2014). Proteccin-Introduccin a la seguridad de redes. Documento electrnico.
Consultado en:
http://es.ccm.net/contents/593-proteccion-introduccion-a-la-seguridad-de-redes
ISO27000. (2012). WWW.ISO27000.ES 1 Contenidos Sistema de Gestin de la Seguridad
de la Informacin . En WWW.ISO27000.ES 1 Contenidos Sistema de Gestin de la
Seguridad de la Informacin (1-2). AMERICA: NINGUNA.
NETDATA.
(2012).
OPTIMIZACION.
24/08/2015,
de
NETDATA
http://www.netdatanetworks.com/category-list.php?scheme=4ion=20
Sitio
web:
Sitio
web: