Seguridad y Alta Disponibilidad: UD01 ASIR2 Práctica6

Estudio de la seguridad en una empresa

Empresa: Asesoría laboral y fiscal.
Instalaciones: una oficina, una sala de reuniones y el despacho de dirección. Protección contra incendios y alarma
contra intrusos.
Oficina: cuatro ordenadores en la oficina. Uno de ellos tiene conectados dos periféricos: una impresora y un escáner.
Todos los ordenadores van conectados mediante cable a un servidor. Todos los usuarios entran con el mismo usuario y
contraseña.
Dirección: un ordenador con conexión inalámbrica a la red. Un servidor conectado a internet. Además, en dirección
se encuentra el archivo de todas las copias de seguridad de los datos, que se generan una vez al día.
Sala de reuniones: mesa y sillas para reuniones, un portátil, pantalla y proyector.
Recursos humanos: cinco personas, de ellas cuatro trabajan en la oficina; la directora de la asesoría, en su despacho.
Software: sistemas operativos, aplicaciones específicas para gestorías y asesorías, antivirus gratuito actualizado para
1 año.
Situación: la asesoría tiene definida su política de seguridad, conocida por todo el personal. Recientemente le ha sido
realizada una auditoría informática, y el estado de seguridad ha sido calificado como óptimo. Sin embargo, el
ordenador de la dirección, debido a un pico de corriente, ha sufrido daños en la placa base y el disco duro. Ambos
elementos deben ser reemplazados. La información contenida en el disco duro había sido previamente copiada y se
encuentra archivada.
Con los conocimientos que posees tras haber estudiado esta unidad:
1. Enumera y clasifica de forma detallada los activos del sistema de información de la asesoría.

2. Expón y clasifica qué medidas de seguridad física y lógica están protegiendo actualmente el sistema.
Mecanismo/ Tipo seguridad Tipo seguridad Tipo Mecanismo Servicios de Seguridad
Medida (Física/Lógica) (Activa/Pasiva)

3. Enuncia 7 mecanismos de seguridad adicionales “coherentes” que incrementen la seguridad del sistema y haz
una valoración económica actualizada de los mismos.
Mecanismo/ Tipo Tipo seguridad Tipo Servicios de CANTIDAD IMPORTE
Medida seguridad (Activa/Pasiva) Mecanismo Seguridad
(Física/Lógica)

4. ¿Se ha producido algún ataque? En caso afirmativo, responde cuál ha sido.

5. ¿Crees que ha sido muy grave para la empresa el impacto por los daños en la placa base y el disco duro?.
Razona tu respuesta.

6. Investiga si existe algún medio(s) para evitar que los picos de corriente puedan dañar equipos o dispositivos
físicos de un sistema informático.
Seguridad y Alta Disponibilidad: UD01 ASIR2 Práctica6

7. El disco duro inutilizado contenía información personal y fiscal de clientes de la asesoría y se ha decidido
tirarlo a la basura. Comenta tu impresión al respecto.

8. ¿Qué propiedad(es) de seguridad del sistema de información podrían verse vulneradas por empleados de la
empresa al publicar sus datos personales en redes sociales?