Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLÍTICA DE SEGURIDAD
CASO DE ESTUDIO
Con este caso de estudio se pretender dar una solución
tecnológica para la implementación de Políticas de Seguridad de
UNES, Núcleo Anzoátegui.
1
POLÍTICAS DE SEGURIDAD
2. OBJETIVOS
2.1. Objetivo general
Analizar desde un enfoque técnico los ataques a los sistemas
de información registrados en el caso de estudio UNES,
Anzoátegui, con el fin de plantear, desde un enfoque
administrativo, un proyecto de diseño para la posterior
implementación de un sistema de gestión para la seguridad de la
información, basado en la norma ISO 27001, para dicha
universidad.
2.2. Objetivos específicos
2.3. Plantear un diseño de proyecto para la posterior
implementación de un SGSI, basado en la norma ISO 27001, en el
que se incluyan los objetivos de la seguridad de la información, la
metodología que se propone utilizar y el alcance del sistema.
2.4. Realizar un análisis de gestión de riesgos a todos los
procesos involucrados de la UNES, Anzoátegui. y establecer un
2
POLÍTICAS DE SEGURIDAD
3. METODOLOGÍA
3
POLÍTICAS DE SEGURIDAD
aprobación de la Dirección
4
POLÍTICAS DE SEGURIDAD
5
POLÍTICAS DE SEGURIDAD
6
POLÍTICAS DE SEGURIDAD
Aprobación de la Dirección
Es importante que en esta fase la alta dirección esté
involucrada en la definición y aprobación del alcance, la política y
7
POLÍTICAS DE SEGURIDAD
8
POLÍTICAS DE SEGURIDAD
9
POLÍTICAS DE SEGURIDAD
10
POLÍTICAS DE SEGURIDAD
Activo de
Id Amenazas Vulnerabilidad
información
R1 [AUX] Cableado [I8] Fallo de Sin auditoria del
servicios de cableado físico
comunicaciones Redes sin
mantenimiento
11
POLÍTICAS DE SEGURIDAD
12
POLÍTICAS DE SEGURIDAD
13
POLÍTICAS DE SEGURIDAD
Alta R9
Media R7
Baja R1, R2, R3,
R10 R11, R12 R8
R4, R5, R6
14
POLÍTICAS DE SEGURIDAD
Muy Baja
Fuente: Autor
15
POLÍTICAS DE SEGURIDAD
REFERENCIAS BIBLIOGRAFICAS
16
POLÍTICAS DE SEGURIDAD
17