Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • API3 - Enunciado de La Actividad

    Cargado por

    Matias D'Angelo
    13 vistas2 páginas
    API3 - Enunciado de la actividad UES1

    Título original

    API3 - Enunciado de la actividad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    API3 - Enunciado de la actividad UES1

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas2 páginas

    API3 - Enunciado de La Actividad

    Cargado por

    Matias D'Angelo
    API3 - Enunciado de la actividad UES1

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Enunciado de la actividad

    La empresa constructora GemQ se ha visto envuelta en un incidente de seguridad la


    semana pasada. En consecuencia, le ha resultado muy difícil recuperar sus procesos y
    que vuelvan a operar con normalidad.
    La información ha podido recuperarse gracias a los backups de respaldo, pero la
    recuperación de la información, se llevó a cabo en un tiempo muy superior al esperado.
    El director de la empresa no puede comprender, que con la cantidad de productos de
    seguridad que se vienen adquiriendo, esto haya sucedido.
    Se convoca a los especialistas internos a una mesa de trabajo, para que en equipo logren
    determinar las causas que llevaron a la situación, cuál es el nivel de exposición actual, y
    los principales riesgos de seguridad.
    Luego de un trabajo de análisis minucioso, el equipo llega a la conclusión de que las
    principales vulnerabilidades se encuentran, a pesar de contar con una cantidad de
    herramientas técnicas de seguridad, en la falta de un programa de seguridad de la
    información que aborde en forma integral a la seguridad.
    El enfoque dado a la gestión de seguridad hasta el momento ha sido técnico, por lo que
    se privilegió la incorporación de controles técnicos.
    Tampoco se observa implementada una estrategia de defensa en profundidad.
    La integración no es adecuada entre los “controles administrativos y físicos” con los
    “controles técnicos”. La inexistencia de algunos controles de seguridad administrativos
    y físicos claves, junto con la carencia de integración entre los tres tipos de controles,
    generó vulnerabilidades.
    El equipo preparó una presentación para la dirección, y comenzó de esta manera para
    que todos pudieran comprender el contenido, sin caer en tecnicismos:

    La seguridad de la información requiere de un balance entre la TECNOLOGÍA, los


    PROCESOS y las PERSONAS.
    Considerando este caso, y la necesidad de tener presente un balance en el enfoque de
    seguridad, y que al mitigar los riesgos no solamente consideremos controles técnicos,
    sino también los administrativos y los físicos, te invito a resolver la actividad.

    También podría gustarte