Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Integrantes:
Ingeniería de Sistemas
Septiembre 2022
Introducción
Plantear estrategias se seguridad frente a amenazas es una muy buena práctica que nos permite
orientar o tener una guía antes posibles situaciones con riesgos de seguridad a nivel informático.
Objetivos
-General
Dar a conocer los diferentes tipos de vulnerabilidades que se pueden encontrar y llegar a
afectar la estructura tecnológica de una empresa.
-Específicos
Actividad
Instrucciones
compañía.
• Entregar informe y evidencia del trabajo desarrollado, cada estudiante debe realizar la
entrega de la actividad.
Desarrollo
Solución:
El análisis se realizó a una empresa la cual su área de trabajo es el servicio de call center, la
contratan empresas x para que realice su servicio de soporte y ayuda, la empresa es joven pero
actualmente su mercado tienda a ampliare.
la compañía.
-Perdida de electricidad
-Daños a la configuración
la ISO 27005 y a la Guía 7 del ministerio de TIC), en donde para cada amenaza y
Vulnerabilidades
- Claves de usuarios no cambiadas: Junto con el área que está a cargo del sistema
implementaríamos unas normas en donde cada persona deben tener un usuario y una clave para
poder ingresar al sistema y dicha clave se va a programar para que se cambie periódicamente
- Robo de algún equipo: Generar protocolos de seguridad para evitar hurtos, como guayas
instaladas en los equipos y cerramientos de los RACKs de comunicación.
- Accesos a personas no autorizadas: Generar usuarios que solo tengan a los que corresponde el
área para la que trabaja.
- Uso indebido de los equipos: capacitar al personal que tiene acceso a los equipos de la red sobre
el uso de los equipos, También hacer capacitaciones de los protocolos de seguridad que se deben
manejar en estos equipos.
Conclusiones
Es importante mantener planes de acción para mitigar el daño que pueden llegar a presentar las
diferentes amenazas para los sistemas, es una buena práctica, ya que si de alguna forman logran
vulnerar la seguridad de la empresa, se sabe con certeza que procedimientos seguir en cada caso.
Lista de referencias