Está en la página 1de 17

INSTITUTO TECNOLGICO DE LZARO CRDENAS

INGENIERA EN SISTEMAS COMPUTACIONALES

ADMINISTRACIN DE REDES

INTEGRANTES:
JESS ARIEL GAONA BARRAGN
NGEL ESTEBAN SOSA HERNNDEZ
EDGAR GIOVANNI ROSAS MONTAO

GRUPO:
92T

DOCENTE:
SUSANA GARCA MORALES

CD. LZARO CRDENAS MICHOACN, JUEVES 08 DE


DICIEMBRE DE 2016

Introduccin

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

La seguridad es un proceso que nunca termina ya que los riesgos nunca se


eliminan, pero se pueden gestionar. De los riesgos se desprende que los
problemas de seguridad no son nicamente de naturaleza tecnolgica, y por ese
motivo nunca se eliminan en su totalidad.
La seguridad requiere tiempo y recursos, la organizacin o empresa debe
plantearse un Sistema de Gestin de la Seguridad de la Informacin (SGSI), con
el objetivo de proteger la informacin y para ello lo primero que debe hacer es
identificar los 'activos de informacin' que deben ser protegidos y en qu grado.
Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y
terminan en Actuar, consiguiendo as mejorar la seguridad.

Empresa
Se cre y organizo la empresa Consultora en sistemas del pacifico, con el fin de
cumplir los sueos tecnolgicos de nuestros clientes, innovando cada da tu
empresa con creatividad, somos una gran empresa con un vasto conocimiento en
la rama de tecnologas de la informacin, con un gran inicio en la ciudad de Lzaro
Crdenas, Michoacn.

Misin
Brindar servicios de alta calidad en el campo de desarrollo de software, siendo un
equipo comprometido en satisfacer las necesidades de nuestros clientes,
mediante servicios de consultora, soporte, capacitacin y soluciones de software
de ltima tecnologa.

Visin
Seguiremos construyendo nuestro futuro, siendo una empresa competitiva que
ofrezca servicios de desarrollo de sistemas e investigacin de nuevas tecnologas
generando relaciones con nuestros clientes.

Valores

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

tica: es una declaracin moral que elabora afirmaciones y define lo que es


bueno, malo, obligatorio, permitido, etc.
Profesionalismo: actitudes que se rigen por las normas preestablecidas del
respeto, la objetividad y la efectividad en la actividad que se desempee.
Innovacin y Creatividad: Capacidad para establecer nuevas ideas y soluciones
originales y eficaces de manera diferente a la habitual, aportando nuevos
enfoques y respuestas que contribuyan a la mejora de la calidad
Confidencialidad: Se trata de una propiedad de la informacin que pretende
garantizar el acceso slo a las personas autorizadas.
Honestidad: Una persona honesta es aquella que procura siempre anteponer la
verdad en sus pensamientos, expresiones y acciones.

El color negro simboliza misterio y lo relacionamos con ser una empresa abierta a
los misterios de la programacin y el desarrollo de aplicaciones, el color azul se
asocia con el infinito y asocia con la parte intelectual de la mente.
Significados de las palabras del logo:
Consultora: Servicio profesional prestado por una empresa.
Sistemas: Los objetos son sistemas o componentes de otro sistema.
Del pacifico: Pertenecientes al rea del pacifico.

Slogan
Innovando tecnologa para el futuro

Organigrama

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Ubicacin
La empresa CONSULTORIA EN SISTEMAS DEL PACIFICO estar situada en la
Republica Mexicana, establecida en el estado de Michoacn de Ocampo en la
ciudad Lzaro Crdenas, Av. Melchor Ocampo,#1079-A,Col. Pie de casa

Giro
Servicios profesionales de computacin Pyme

A continuacin describimos de forma detallada las diferentes lneas de


servicios:

Consultora en sistemas

Desarrollo web

Paginas informativas

Inventario de software

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

Nombre del Software

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

Licencia

Precio

Antivirus AVAST 2016

$600

Dreamweaver ADOBE CS6 SUITE

$1500

Photoshop ADOBE CS6 SUITE

$1500

Fireworks ADOBE CS6 SUITE

$1500

InDesing ADOBE CS6 SUITE

$1500

Visual Studio 2013

$1000

XAMP 7.2.3

ORACLE 11g

$65000

ORACLE Devoloper 11g

$25000

Paquete Office 2013

$1500

Microsoft Windows 8.1 x64

$2500

Paquete Office 2013

$1500

Microsoft Windows 8.1 x64

$2500

Antivirus AVAST 2016

$600

Meycor CobiT 3.5.2

Paessler

IOFacturo

$1000
$1500

Antivirus AVAST 2016

$600

Paquete Office 2013

$1500

Microsoft Windows 8.1 x64

$2500

CRM CSP V3

$6500

Sistema de ventas e inventarios V8

$10000

Paquete Office 2013

$1500

Microsoft Windows 8.1 x64

$2500

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

Antivirus AVAST 2016

Inventario de hardware
Nombre

Precio

1 PC DELL I5 8 GB RAM EJECUTIVA

$15,000

1 PC DELL I5 8 GB RAM EJECUTIVA

$15,000

1 pc DELL 4 GB RAM i3

$9,000

1 pc DELL 4 GB RAM i3

$9,000

1 pc DELL 4 GB RAM i3

$9,000

1 Impresora HP 1200

$1350

1 Impresora HP 1200

$1,350

Switch Cisco 2960 plus 24puertos

2660

Router Cisco RV082 8ports

$3000

1 Impresora HP 1200

$1,350

Switch Cisco 2960 plus 24 ports

$2660

Router Cisco RV082 8ports

$3000

Cable UTP Cat 6 Panduit Pur6004bu

$500 x350mts

Servidor Blade UCS Cisco serie B

$35,888

Balanceador Cisco RV082

2$,000

Servidor web Linode JS

66 USD

1 Apple Ipad Air 3

$4,000

1 apple Iphone 6S Plus

$13,000

1 pc DELL 4 GB RAM i3

$9,000

1 pc DELL 4 GB RAM i3

$9,000

1 pc DELL 4 GB RAM i3

$9,000

$600

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

1 apple Iphone 6S Plus

$13,000

1 PC DELL I5 8 GB RAM EJECUTIVA

$15,000

1 Impresora HP 1200

$1,350

1 Apple Ipad Air 3

$4,000

1 PC DELL I5 8 GB RAM EJECUTIVA

$15,000

Red

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Estndares de seguridad
ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de
desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestin de la seguridad de la informacin utilizable por cualquier tipo de
organizacin, pblica o privada, grande o pequea.
ISO 27001: Es la norma principal de requisitos del sistema de gestin de
seguridad de la informacin.
El ISO 17799, al definirse como una gua en la implementacin del sistema de
administracin de la seguridad de la informacin, se orienta a preservar los
siguientes principios de la seguridad informtica:
Confidencialidad. Asegurar que nicamente personal autorizado tenga acceso a la
informacin.
Integridad. Garantizar que la informacin no ser alterada, eliminada o destruida
por entidades no autorizadas.

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Disponibilidad. Asegurar que los usuarios autorizados tendrn acceso a la


informacin cuando la requieran.
ESTANDAR ISO 17799 - Personal Definicin de Roles y Perfiles Incluir
la Seguridad en la responsabilidad de roles Poltica de perfiles en funciones y
cargos Acuerdos de confidencialidad Trminos y condiciones del contrato de
trabajo Entrenamiento de Usuarios Entrenamiento y Educacin en SI Respuesta a
Incidentes de Seguridad y Malfuncionamiento Reportes de Iincidentes de
Seguridad Debilidades de reportes de Seguridad Reportes de Malfuncionamiento
de software Aprendiendo de los incidentes Proceso Disciplinario (Gp:) Personal de
Seguridad.

Polticas de seguridad fsicas


Acceso fsico: Todos los sistemas de comunicaciones estarn debidamente
protegidos con la infraestructura apropiada de manera que el usuario no tenga
acceso fsico directo. Entendiendo por sistema de comunicaciones: el equipo
activo y los medios de comunicacin.
A travs de formatos de autorizacin de Entrada/Salida, los cuales notificarn a las
personas delegadas del rea Administrativa de Las Empresas y al personal de
seguridad del edificio.

Proteccin fsica
Datacenter: Sera una rea restringida, tener un sistema de control de
acceso que garantice la entrada solo al personal autorizado por la gerencia
de Tecnologa, respaldo de energa redundante, Contar con algn esquema
que asegure la continuidad del servicio, control de humedad , prevencin
y/o deteccin de incendios , Sistemas de extincin.

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Infraestructura: Las oficinas contara con estndares vigentes de cableado


estructurado durante el diseo de nuevas reas o en el crecimiento de las
reas existentes.

Instalaciones de equipo de cmputo


La instalacin del equipo de cmputo, quedar sujeta a los siguientes
lineamientos:

Los equipos para uso interno se instalarn en lugares adecuados, lejos de


polvo y trfico de personas.

El rea de Tecnologa, as como las reas operativas debern contar con un


plano actualizado de las instalaciones elctricas y de comunicaciones del
equipo de cmputo en red.

En ningn caso se permitirn instalaciones improvisadas o sobrecargadas.

Respaldos
Las Bases de Datos sern respaldadas peridicamente en forma
automtica y manual

Los dems respaldos (una copia completa) debern ser almacenados en un


lugar seguro y distante del sitio de trabajo, en bodegas con los estndares
de calidad para almacenamiento de medios magnticos.

Polticas de seguridad lgicas


Red
Las redes tienen como propsito principal servir en la transformacin e
intercambio de informacin dentro de la empresa.

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Todas las cuentas de acceso a los sistemas y recursos de las tecnologas


de informacin son personales e intransferibles. Se permite su uso nica y
exclusivamente durante la vigencia de derechos del usuario.

Las cuentas de ingreso a los sistemas y los recursos de cmputo son


propiedad de Las Empresas y se usarn exclusivamente para actividades
relacionadas con la labor asignada.

Los servidores que proporcionen servicios a travs de la red e Internet


debern: o Funcionar 24 horas del da los 365 das del ao. o Recibir
mantenimiento preventivo mnimo dos veces al ao

Correo electrnico

Para efecto de asignarle su cuenta de correo al usuario, el rea de


Recursos Humanos deber llenar una solicitud en formato establecido para
tal fin y entregarlo al rea de Tecnologa, con su firma y la del Gerente del
rea.
La cuenta ser activada en el momento en que el usuario ingrese por
primera vez a su correo y ser obligatorio el cambio de la contrasea de
acceso inicialmente asignada

Base de datos

El Administrador de la Base de Datos no deber eliminar ninguna


informacin del sistema, a menos que la informacin est daada o ponga
en peligro el buen funcionamiento del sistema.
El Administrador de la Base de Datos es el encargado de asignar las
cuentas a los usuarios para el uso.

Usuarios
Identificacin de usuarios y contraseas

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Todos los usrios con acceso a un sistema de informacin o a la red,


dispondrn de una nica autorizacin de acceso compuesta de identificador
de usuario y contrasea.
Los usuarios tendrn acceso autorizado nicamente a aquellos datos y
recurso que precisen para el desarrollo de sus funciones, conforme a los
criterios establecidos por la empresa.
Si el usuario viola las polticas se cancelara su cuenta.

Antivirus en la red.

Todos los equipos de cmputo debern tener instalada un Antivirus original.

Seguridad Perimetral
La seguridad perimetral es uno de los mtodos posibles de proteccin de la Red,
basado en el establecimiento de recursos de seguridad en el permetro externo de
la red y a diferentes niveles. Esto permite definir niveles de confianza, permitiendo
el acceso de determinados usuarios internos o externos a determinados servicios,
y denegando cualquier tipo de acceso a otros .

Firewall
Controlar las aplicaciones que acceden a Internet para impedir que

programas a los que no hemos permitido explcitamente acceso a Internet,


puedan enviar informacin interna al exterior (tipo troyanos).
El firewall debe bloquear las conexiones extraas y no dejarlas pasar para
que no causen problemas.

Requerimientos
Servidores

Procesador i5 350Mhz

8 Gb de memoria RAM

Disco duro de 5TB

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CD-ROM.

Tarjeta de red Realtek N300

Pantalla a color, teclado y ratn estndars.

Sistema operativo Linux redhat

Configuracion de proxys

Servidor FTP

Soporte de php en la web

Conexiones por secure Shell

Instalacion de servidor DNS

Instalacion de apache 2.4

Correos electrnicos

Proveedor de servicios: ZOHO MAIL


Configuracin
Servidor de entrada:imappro.zoho.com
Servidor de salida: smptp.zoho.com
angel@dominicio.com
Cifrado de datos del servidor de entrada: SSL puerto:993
Cifrado de datos del servidor de salida: SSL puerto:465

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Base de datos
Mysql 5.7.15
Puerto :8080
Usuario: root
Password: ********

Evaluacin de riesgos
La fase de evaluacin de riesgos es un proceso formal para identificar y asignar
prioridades a los riesgos de la empresa.
Tipos de riesgos
Alto: Un ataque de integridad mediante el robo de credenciales en los hosts de la
LAN puede provocar un nivel grave, o alto, de daos. Esto es as, especialmente,
en el caso de un ataque automatizado que pueda recopilar varias credenciales de
un vendedor en un breve perodo de tiempo.
Medio: Ataques de integridad por parte de un empleado de confianza puede
provocar daos a la empresa, pero probablemente no sean demasiado graves. En
este escenario, el alcance del dao es limitado porque el vendedor slo puede
tener acceso a los datos de cliente que administra.
Bajo: Extravi de informacin de una computadora de los programadores.
Clasificacin del riesgo
Durante el proceso de identificacin del riesgo se recomienda hacer una
clasificacin de los mismos teniendo en cuenta los siguientes conceptos:
Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad para que la
tecnologa disponible satisfaga las necesidades actuales y futuras de la entidad y
soporte el cumplimiento de la misin.
Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad. El
manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la
misin y el cumplimiento de los objetivos estratgicos, la clara definicin de
polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte


operativa como tcnica de la entidad, incluye riesgos provenientes de deficiencias
en los sistemas de informacin, en la definicin de los procesos, en la estructura
de la entidad, la desarticulacin entre dependencias, lo cual conduce a
ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos
institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad
que incluye, la ejecucin presupuestal, la elaboracin de los estados financieros,
los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes de
cada entidad. De la eficiencia y transparencia en el manejo de los recursos, as
como su interaccin con las dems reas depender en gran parte el xito o
fracaso de toda entidad. Riesgos de Cumplimiento: Se asocian con la capacidad
de la entidad para cumplir con los requisitos legales, contractuales, de tica
pblica y en general con su compromiso ante la comunidad.

Programa de higiene
HIGIENE LABORAL
La higiene laboral est relacionada con las condiciones ambientales de trabajo que
garanticen la salud fsica y mental, y con las condiciones de bienestar de las
personas. Los principales elementos del programa de higiene:

Ambiente fsico de trabajo, que implica:

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Iluminacin: luz adecuada a cada tipo de actividad


Ventilacin: remocin de gases, humo y olores desagradables, as como la
eliminacin de posibles generadores de humo, o empleo de mascaras.
Temperatura: mantenimiento de niveles adecuados de temperatura.
Ruidos: eliminacin de ruidos o utilizacin de protectores auriculares.

Ambiente psicolgico de trabajo, incluye:


Relaciones humanas agradables
Tipo de actividad agradable y motivadora
Estilo de gerencia democrtica y participativa
Eliminacin de posibles fuentes de stress
Sugerencias para volver saludable el ambiente de trabajo
1.
2.
3.
4.
5.
6.

Asegrese de que las personas respiren aire fresco.


Evite materiales sospechosos que emitan olores o toxinas.
Proporcione un ambiente libre de humo.
Instale conductos limpios y secos
Preste atencin a las quejas de las personas
Proporcione equipos adecuados

Estrs en el trabajo
El estrs es un conjunto de reacciones fsicas, qumicas y mentales de la persona
frente a estmulos o elementos productores de estrs en el ambiente.
Qu provoca estrs en las personas durante el trabajo?
Aspectos positivos
Confianza del jefe
Sinceridad de los compaeros de trabajo
Simpata del equipo
Alegra en el ambiente
Flexibilidad en los procedimientos
Reconocimiento y elogios
Silencio

Fecha de
emisin de
la revisin:
20/10/16
Revisin n.
0

CONSULTORIA EN
SISTEMAS DEL
PACIFICO
PLAN DE SEGURIDAD

CSP-PRO-11
Fecha de
emisin del
original:
2016-10-20

Aspectos negativos
Autoritarismo del jefe
Irrespeto de los compaeros de trabajo
Desorganizacin
Baja moral y mal humor
Rigidez en los procedimientos
Falta de consideracin a las personas
Ruido
Como disminuir el estrs en el trabajo
1. Tener relaciones cooperativas, compensadoras y agradables
2. No intentar obtener mas de lo que cada uno puede hacer
3. Desarrollar relaciones constructivas y eficaces con el gerente
4. Negociar metas con el gerente
5. Estudiar el futuro y aprender cmo enfrentar eventos posibles
6. Caminar por la oficina para mantener la mente tranquila y abierta
7. Salir de la oficina para mantener la mente tranquila
8. Reducir el tiempo de concentracin
9. Limitar interrupciones

También podría gustarte