Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elija el tipo de red que según su criterio debería manejar la empresa descrita.
1.Planear
Definir alcance, los objetivos e identificar los riesgos de seguridad de la información. El alcance del
protocolo que se pretende desarrollar debe cubrir y asegurar que la información confidencial y no
confidencial manejada por la entidad (SERVICIOS DE RECOLECCIÓN DE LA COSTA S.A);
asegurando que esté disponible en todo momento por las posibles auditorías internas o externas.
Como es la documentación del proceso de rendición y pagos de los procesos de contratación
vigentes en la entidad .Los objetivos del protocolo son:
asegurar un BACKUP de la información de la empresa.
establecer una topología de red segura y eficiente.
Definir el tipo de alcance de la red manejada por la empresa.
creación de usuarios y contraseñas seguros.
definir una conexión a internet de confianza.
el uso de antivirus actualizados y certificados.
implantar filtros de SPAM para el correo corporativo.
obtener un certificado SSL.
implantar un encriptado de datos. Los riesgos de seguridad de la información son: Errores
humanos, robos o fallos informáticos.
2.Hacer.
Se establecen planes de tratamiento de los riesgos identificados y se aplican controles de mitigación
Para evitar que un fallo informático en uno de los equipos de la entidad que maneja información
sensible o vital para la entidad, es necesario entonces realizar un BACKUP de la información de la
empresa. Una forma de lograr esto es contratar un servicio de BACKUP ONLINE el cual permitirá
tener una copia de toda la información que puede llegar a necesitar la entidad (bases de datos,
aplicaciones que maneja, tener replicada la información de los ordenadores, etc.) que esté
disponible en cualquier momento y que puedas acceder desde cualquier lugar con la tecnología
Cloud. Infraestructura iCloud para realizar tus copias de seguridad. La novedosa tecnología iCloud
permitirá realizar copias de archivos y carpetas de los servidores que tenga desplegados la entidad.
Es necesario que el servicio que contrates te permita configurar la periodicidad de la copia de
seguridad. Contratar un servicio de internet de confianza y seguro. Realizar un proceso de compra
de antivirus certificaos y actualizados que ayuden en las tareas de escaneo y seguridad de los
equipos de la empresa, implantar filtros de SPAM en el correo electrónico corporativo de la
entidadPara evitar los robos de información y errores humanos afecten negativamente la empresa
se debe establecer una topología de red segura y el tipo de red a usar. Para este caso en particular se
buscara implementar una red LAN en el edificio de la entidad de topología estrella; para así
controlar y monitorear el tráfico de red que se tenga dentro de la empresa, Adicionalmente crear
usuarios y contraseñas seguros para los equipos de la entidad, obtener un certificado y ser
identificada como una web segura por los navegadores, porque los datos que introduzcan en
formularios se transmiten como cifrados, de forma que no pueden ser interceptados por ultimo un
encriptado de los datos para ayudar a proteger la información confidencial en el caso de que alguien
robe o se pierda un teléfono móvil o un ordenador de la empresa
3.Verificar.
Se evalúa la eficacia de las medidas implementadas mediante el análisis de indicadores realización
de auditorías y revisión de la dirección
4.Actuar.
Se toman acciones tanto preventivas como correctivas y se aplican las mejoras identificadas. El
seguimiento del proyecto es una actividad transversal que se realiza a través de las reuniones
mensuales de CDSI, comité que monitorea el avance de las actividades y resuelve las posibles
reuniones que dificulten la ejecución de las medidas propuestas.