Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Sistemas
Caso de Estudio
Autores:
Docente:
Ing. Juan Jos Cruz.
a)
Procesos de negocio
Misin de la empresa
Nuestra misin es ofrecer contenedores de transporte de alta calidad,
seguridad, funcionalidad y presentacin satisfaciendo las necesidades
de empresa consignatarias y ofrecer el servicio de reparacin y
mantenimiento de contenedores de forma oportuna y eficiente,
comprometidos con el desarrollo y bienestar social de la regin.
Visin de la empresa
Ser la empresa lder en el mercado internacin en el alquiler de
contenedores de transporte y subcontratacin de reparacin de
contenedores, proporcionando soluciones innovadoras, de alta calidad y
oportunas para cada cliente.
b)
Propuesta de Organigrama.
Nombre del
Puesto
Director General.
Funciones del
Cargo
Nivel Acadmico
Requerido
Experiencia
Profesional
Habilidades y
Competencias
Idioma: Ingls.
Estudios superiores: Universitarios y/o
Tcnicos.
Ttulos: Ingeniero Comercial, Ingeniero en
Administracin de Empresas.
Estudios complementarios: Computacin,
administracin, finanzas, contabilidad,
comercializacin y ventas.
2 aos de experiencia como mnimo en
cargos similares.
Trabajo en Equipo y Liderazgo.
Excelente Presentacin.
Amabilidad y discrecin
Capacidad de Anlisis.
Trabajo bajo presin.
Director Comercial.
Nombre del
Puesto
Director Comercial.
Crear, definir e implementar junto con la
Funciones del
Cargo
Nivel Acadmico
Requerido
Experiencia
Profesional
Habilidades y
Competencias
Director Financiero.
Nombre del
Puesto
Director Financiero.
Funciones del
Cargo
Nivel Acadmico
Requerido
Experiencia
Profesional
Habilidades y
Competencias
Puesto
Funciones del
Cargo
Nivel Acadmico
Requerido
Experiencia
Profesional
Habilidades y
Competencias
Idioma: Ingls.
Requiere de estudios profesionales
preferentemente en Administracin de
Recursos Humanos, Administracin de
Empresas, Psicologa u otras disciplinas
afines. con la Administracin de Personal.
3 aos de experiencia como mnimo en
cargos similares.
Trabajo en Equipo y Liderazgo.
Excelente Presentacin.
Amabilidad y discrecin
Capacidad de Anlisis.
Disposicin a Investigar.
Trabajo bajo presin.
Dinmico
Honrado
Funciones del
Cargo
Experiencia
Profesional
Habilidades y
Competencias
Nombre del
Puesto
Funciones del
Cargo
Realizacin de trabajos de
Mantenimiento.
Nivel Acadmico
Requerido
Experiencia
Profesional
Habilidades y
Competencias
1 aos de experiencia
c)
Honrado
Disposicin a Investigar.
Trabajo bajo presin.
Nombre
Descripcin
Servidor Servidor web y Es una aplicacin de
de correo
red
computadora
ubicada en un servidor
de internet para prestar
servicio de aplicaciones
1
Servidor de Aplicaiones
y web
Es un servidor en una
rad de aplicaciones que
ejecuta
cierta
aplicaciones,
usualmente se trata de
un
dispositivo
software
de
que
proporciona servicio a
10
Ordenadores
los clientes
Ordenadores
personales conectados
en red local con sistema
opertico
office
Concentrador
Windows,
profesional
correo electrnico
de Es un elemento
de
comunicaciones
Host
regenera
la
y
seal,
Lneas telefnicas
como
la
comunicacin interna de
1
Router
comunicaciones
la empresa
de Es un dispositivo de red
que
permite
enrutamiento
redes
el
entre
independiente,
modelo osci
Es un tipo de impresora
que
realiza
sus
impresiones de grficos
y textos a una gran
10 MB
Acceso ADSL
velocidad y calidad
Es una tcnica
de
transmisin de datos a
alta
velocidad, ofrece
transmisin
basadas
en
sistemas web
Ocupan
ADSL/RDSI/RTB
establecen
canales
Ordenador
conectado
con ADSL/RDSI/RTB
mandar
tercer
otro
datos
canal
para
y
para
un
la
comunicacin normal de
voz.
El
ordenador
cuenta
office
y
correo
electrnico
d)
Las funciones y las responsabilidades que tienen los trabajadores tienen que
estar definidos y documentadas de forma lineal con la poltica de seguridad
establecida por la ISO-27001.
organizacin.
Integridad: garanta del estado original de los datos.
Disponibilidad: Acceso cuando sea requerido por los usuarios.
No repudio: Estadsticas de la acciones realizadas por el personal
autorizado el objetivo de la norma ISO 17799 es proporcionar una base
para desarrollar normas de seguridad dentro de las organizaciones y ser
una prctica eficaz de la gestin de la seguridad.
comprobacin.
Un cdigo de 4 dgitos que indica las medidas y el tipo de contenedor. El
primero ser refiere a la longitud del contenedor, el segundo a la altura y a
la presencia o no de tnel en cuello de cisne, mientras que los otros 2
e)
las
recomendaciones y sugerencias.
Beneficios
Las polticas y estndares de seguridad informtica establecidas en el presente
documento
son
la
base
fundamental
para
la
proteccin
de
los
a la Empresa de
en
el
Manual
de
Polticas
Estndares
de
Seguridad
Seguridad
Administracin de operaciones
Poltica: Los usuarios y funcionarios debern proteger la informacin utilizada
en la infraestructura tecnolgica de Empresa de alquiler de contendores de
transporte. De igual forma, debern proteger la informacin reservada o
confidencial
que por
necesidades
institucionales
deba
ser guardada,
propiedad
de Empresa de alquiler de
interno,
vayan
de
manera
encriptado
y destinada exclusivamente a
ser
persona
que
tenga
f)
Anlisis de Riesgos.
Identificacin de Amenazas y Vulnerabilidades.
Servidores
1.
Existe falta de comunicacin entre las reas, lo cual puede
provocar que en caso de que ocurra un incidente no se siga un
solo procedimiento para resolverlo y se pueden duplicar
actividades en lugar de trabajar conjuntamente para resolverlo.
2.
3.
4.
5.
6.
El
servidor
no
es
seguro,
ya
que
presenta
diversas
una
metodologa
de
desarrollo
que
considere
la
los
troyanos,
gusanos,
virus
informticos,
spyware,
Predeterminadas
Las
configuraciones
atacar
se
encuentra
configurado
de
forma
predeterminada.
7. Usuarios autentificados, al menos a parte de la red, como por
ejemplo empleados internos o colaboradores externos con acceso
a sistemas dentro de la red de la empresa.
8. Suplantacin de identidad por nombre de dominio. Se trata del
falseamiento de una relacin "Nombre de dominio-IP" ante una
consulta de resolucin de nombre, es decir, resolver con una
direccin IP falsa un cierto nombre DNS o viceversa.
Baja
2
3
Media
Alta
inexistente)
Causa dao aislado, que no perjudica a ningn
componente de la organizacin.
Provoca la desarticulacin de un componente de la
organizacin. Si no se atiende a tiempo, a largo plazo
puede provocar la desarticulacin de la organizacin.
COMPORTAMIENTO
DEL EVENTO
Es aquel fenmeno que puede
Bajo (1 - 5)
Medio ( 6 - 11)
que
internas
impidan
y
la
Matriz de Riesgo
Nombre de la Amenaza
Falta de cuidado del
Alto
Calificacin
equipo de computo
Confianza entre otras
Alto
personas
Controles de acceso
Alto
inseguros para
administrador servidores
Fuga de Informacin
Dao fsico a la
Alto
Medio
infraestructura de red
Inexistencia de controles
Medio
de seguridad
Control de acceso dbil
Bajo
en aplicaciones
Falta de corriente
Medio
elctrica regulada
Cableado de red
Medio
expuesto
Uso de protocolos de red
Alto
inseguros
Inexistencias de
Medio
auditoria
Limitantes de espacio en
Alto
disco duros de
Servidores
Inexistencias de cifrado
Medio
en discos duros
Descuido en el manejo
Bajo
del hardware
Inundaciones
Errores humanos
Virus informtico
Robo fsico de
Bajo
Bajo
Alto
Medio
ordenadores
g)
h)
i)