Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nombre:
Matrícula:
Nombre de la Evidencia EA6. Propuesta de plan de seguridad informática
de Aprendizaje:
Fecha de entrega: 15/03/2019
Introducción.
En las últimas décadas la tecnología ha ido avanzando constantemente, se ha visto reflejado
en la vida cotidiana de las personas, por ejemplo, al momento de realizar un pago, consultar
estados de cuenta, realizar compras, consultar información de interés personal, entre otros.
Todo esto ahora se realiza a través de Internet, que se ha convertido en la herramienta de
uso común en las personas debido a la facilidad que brinda para comunicarse a cualquier
parte del mundo a un costo muy bajo. Por lo antes mencionado es conveniente concientizar a
las empresas sobre la importancia de mantener un buen sistema de seguridad en los
equipos de comunicación que almacenan y distribuyen información a cualquier parte del
mundo, derivado de la existencia de amenazas que van desde ataques por suplantación de
servicio de páginas web, robo de información confidencial, ataques masivos a páginas web,
entre otros. Si no se toman las medidas pertinentes, se está poniendo en riesgo, tanto los
activos de la empresa como su reputación, lo que puede causar grandes pérdidas
económicas. Esta actividad es la continuación de la actividad anterior, solo que esta vez es el
complemento, porque ahora debemos de dar propuestas para prevenir y corregir las
vulnerabilidades de la actividad anterior. El objetivo es poner en práctica los conocimientos
adquiridos en la unidad 2, que consiste en aplicar de forma correcta los pasos para una
buena auditoria y proponer medidas seguras y viables para su solución.
© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
Medidas preventivas para vulnerabilidades de la seguridad física.
1. Recomendar a la empresa que una aplicación de impermeabilizante al techo del
departamento es una medida para prevenir las goteras, y un aparato deshumidificador
para quitar la humedad presente en el departamento, con el fin de evitar el desgaste
de los equipos de cómputo.
2. Instalación de aparatos de alimentación ininterrumpida (más conocidas en el mercado
como No Break) que además cada día están más equipados, pueden regular para que
no existan picos en el suministro de energía y almacenar energía para que siga
funcionando en caso de un apagón.
© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.
Medidas correctivas para vulnerabilidades y fallas en relación con acceso a datos,
contraseñas, permisos y privilegios
1. Generar contraseñas un poco más grandes, pero con una mezcla de números, letras
mayúsculas y minúsculas, como también evitar que sean palabras conocidas para
evitar ataques por fuerza bruta o de diccionario.
2. En la base de datos, crear privilegios a ciertos empleados para que no puedan
modificar en secciones que no les corresponde.
3. A los empleados que se van de la universidad, de inmediato borrar su información en
el sistema con el fin de evitar que accedan y puedan realizar modificaciones mal
intencionadas.
Conclusión
Para ofrecer medidas preventivas y correctivas es necesario realizar una investigación a
fondo de todas las opciones que se pueden hacer, ya que es importante saber que no todas
las opciones son buenas, ya que un error y puede resultar en daños más graves.
La importancia de la implementación de un plan de seguridad es para que la información
guardada de manera digital sea protegida y actualizada, para que en el lugar donde se
encuentren puedan tomar decisiones con esa misma información.
Referencias
Castro Ruz , R. (s.f.). Plan de Seguridad Informática. Obtenido de Plan de Seguridad
Informática: https://instituciones.sld.cu/faenflidiadoce/files/2014/04/Plan-de-Seguridad-
Inform%C3%A1tica-1.pdf
Collazo García, A. (05 de 2013). Plan de Sguridad Informática. Obtenido de Plan de Sguridad
Informática:
https://www.researchgate.net/publication/318211820_Plan_de_Seguridad_Informatica
Plan de seguridad informática para una empresa. (22 de 06 de 2018). Obtenido de Plan de
seguridad informática para una empresa: https://uss.com.ar/corporativo/plan-de-
seguridad-informatica-para-una-empresa/
© UVEG. Derechos reservados. El contenido de este formato no puede ser distribuido, ni transmitido, parcial o totalmente, mediante cualquier medio, método o sistema
impreso, electrónico, magnético, incluyendo el fotocopiado, la fotografía, la grabación o un sistema de recuperación de la información, sin la autorización por escrito de la
Universidad Virtual del Estado de Guanajuato, debido a que se trata de información confidencial que sólo puede ser trabajado por personal autorizado para tal fin.