Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fecha 12/06/2014
Actividad Actividad N° 2
Tema Seguridad en Redes
PREGUNTA INTERPRETATIVA:
Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las
PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para
presentar las PSI a los miembros de la organización en donde se evidencie la interpretación
de las recomendaciones para mostrar las políticas.
PREGUNTAS PROPOSITIVAS |
|
Usando el diagrama de análisis para generar un plan de seguridad, y teniendo en cuenta las
características aprendidas de las PSI, cree el programa de seguridad y el plan de acción que
sustentarán el manual de procedimientos que se diseñará luego.
Respuesta:
Programa de seguridad
Se deben verificar las personas a las cuales se les dará acceso al sistema y de igual
manera que tipo de acceso les será asignado.
Realizar un análisis completo del sistema de información para detectar los posibles
puntos donde somos mas vulnerables para la perdida de información, teniendo en
cuanta que según lo expuesto en la unidad 1 la mayor cantidad de perdida de
información (aproximadamente un 80% de las fallas) se da por el mal manejo que le
dan los usuarios a la información.
Capacitar al personal acerca de la importancia y de cómo se debe manejar la
información.
Se deben diseñar sistemas de seguridad adaptativos para acoplarse a los cambios
que puede.
Se deben crear los mecanismos necesarios para verificar que no exista ninguna
filtración de la información.
Se debe hacer un análisis detallado de las posibles amenazas que afronta la empresa
y las posibles causas que estas tendrían. Plan de acción
Verificar e identificar donde hubo la filtración de la información.
Analizar las posibles causas y verificar quien es el responsable de ese departamento
de la organización.
Verificar si las cusas fueron humanas o alguna falla en un equipo de la organización.
Si la fuga de información se ocasiono desde afuera de la empresa identificar en que
sector se realizó la fuga de la información por el posible Hackers o crackers.
Tomar las medidas necesarias para que esta fuga de información no vuelva a ocurrir.
Analizar la importancia del sector donde se presentó la falla verificar la importancia en
el sistema de este elemento
Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser
desarrollados en el manual de procedimientos. Agregue los que considere necesarios,
principalmente procedimientos diferentes a los de la teoría. |