Enunciado Caso Práctico Módulo 2:

Ejercicio 1.

Enumere los principales puntos que se deben tener en cuenta al elaborar una política de
seguridad.

1. Establecer la definición de la política.

2. Definir el objetivo de la política.

3. Determinar el alcance de la política.

4. Establecer los roles y responsabilidades.

5. Especificar las normas / reglas de aplicación.

6. Definir excepciones y sanciones.

7. Desarrollar un glosario con términos para que todos tengan claridad de lo que se habla y
se espera con la aplicación de esta política.

Ejercicio 2.

Indique los principales inconvenientes que considera, se pueden presentar al momento de

aplicar las políticas de seguridad en una empresa.

Los principales inconvenientes son:

- Que el personal no cumpla con los mecanismos establecidos para mantener un

inventario exacto de recursos.

- Que el personal no cumpla con los mecanismos para clasificar recursos.

- Que no se identifiquen los recursos acordes a las normas que los cubren.

- Que no se tenga un manejo de estándares.

Ejercicio 3.

De 3 ejemplos de políticas de seguridad que estén relacionadas con el control de acceso a un

Cla sistema informático.
sifi
cac
ión
:
Int
ern
a
 1. Requisitos del negocio: Son las políticas que controlan el acceso a los recursos de la
organización, basándose en requisitos del negocio y en lo que se “necesita saber”.

2. Administración de usuarios: Son mecanismos que sirven para registrar y deshabilitar

usuarios, controlar y revisar los accesos y privilegios y administrar passwords.

3. Responsabilidades del usuario: Los usuarios deben estar informados de sus

responsabilidades en el control de acceso, incluyendo el uso de contraseñas y acciones
sobre el equipo desatendido.

Cla
sifi
cac
ión
:
Int
ern
a