TALLER 1

3 ejemplos de incidentes de seguridad por cada arista (triada)

Para cada uno de los anteriores, determinar el evento que genera la alerta correspondiente
Defina dos politicas de seguridad
Defina la configuracion o accion que genera la politica de seguridad Sugerida
Triada Nº Incidente

1 Alteración de documentación

Usuario con terminación de contrato no dado de

Integridad 2 baja en DA (Acceso no autorizado)

Ingreso de visitante sin identificación y/o

3 autorización

Robo de información confidencial de reposotiros

1 de la empresa

Confiencialidad
2 Acceso no autorizado

3 Medios extraibles sin control de acceso

1 Caida de la Intranet de la empresa

Disponibilidad
2 Falla del fluido eléctrico

3 Saturacion canal
 TALLER 1

nera la alerta correspondiente

Evento Alerta
Alerta de confirmacion al ingreso de
Digitacion erronea de datos datos

Ingreso a los servicios de la cuenta Control de logueo

Perdida de equipo Monitoreo de camaras de seguridad

Registro de logs hora, fecha y usuario

Perdida de informacion que ingreso

Mensaje de bloqueo de sesion por

Sesiones abiertas con el puesto de trabajo desatendido parte del servidor de dominio a los
equipos que tengan inactividad.

Uso de medios extraibles Mensaje error bloqueo de dispositivo

Mensaje en servidor de monitoreo de

Servidor apagado red

Daño de transformador UPS emiten soido

Ingreso a paginas web no autorizadsa Mensaje sistema de monitoreo

 Politicas de Seguridad Control

Mecanismos para validacion de la informacion Digitacion por mas de dos personas para comparacion

Al cerrar o dar un contrato por finalizado por Recursos

Humanos, este debe remitir automaticamente un correo
electronico o por sistema de informacion interno (Software)
Deshabilitar cuenta al cierre de contrato la comunicación al Departameto de sistemas para dar de
baja oportunamente al usuario. Convenientemente el
mismo dia de la salida de sus labores del funcionario.

El funcionario debe ingresar a la empresa portando su carnet en un lugar carnetización en pvc con los datos personales del empleado
visibe. y/o control biometrico.

Una tabla de procesos del sistema informacion, registrará

Cualquier registro, modificacion o eliminacion de informacion, debe todos los procesos realizados por los usuarios con el
quedar soportada en los logs de control del sistema de informacion de la nombre o user, hora, fecha y tipo de proceso que realizó el
compañía. usuario.

Cierre de usuario automaticamente Cierre de usuario pasados tres minutos

Implementar mecacnismos para el uso de medios removibles Bloqueo de puertos usb y cifrado del medio

Se implementa opciones de almacenamiento y de comunicación exógenos Servidores espejos o en la nube.

en el edificio de la compañía.

implementa circuitos electricos o ups alternos al principal

La compañía debe tener respaldo ante fallos electricos provocados para soportar electricamente todos los equipos electronicos
internos o externamente. de la compañía ante una perdida total, parcial del
suministro eléctrico.

restringir el acceso a webs diferentes a las empresariales Bloqueo de paginas web