Computacion

Solo disponible en BuenasTareas
  • Páginas : 10 (2438 palabras )
  • Descarga(s) : 0
  • Publicado : 16 de noviembre de 2010
Leer documento completo
Vista previa del texto
EJEMPLO #2

Estrategia y logística del ciclo de Seguridad

Constituye la FASE 1 del ciclo de seguridad y se desarrolla en las actividades 1, 2 y 3:
Fase 1. Estrategia y logística del ciclo de seguridad
1. Designación del equipo auditor.
2. Asignación de interlocutores, validadores y decisores del cliente.
3. Cumplimentación de un formulario general por parte del cliente, parala realización del estudio inicial.
Con las razones por las cuales va a ser realizada la auditoría (Fase 0), el equipo auditor diseña el proyecto de Ciclo de Seguridad con arreglo a una estrategia definida en función del volumen y complejidad del trabajo a realizar, que constituye la Fase 1 del punto anterior.
Para desarrollar la estrategia, el equipo auditor necesita recursos materiales yhumanos. La adecuación de estos se realiza mediante un desarrollo logístico, en el que los mismos deben ser determinados con exactitud. La cantidad, calidad, coordinación y distribución de los mencionados recursos, determina a su vez la eficiencia y la economía del Proyecto.

Los planes del equipo auditor se desarrolla de la siguiente manera:

1. Eligiendo el responsable de la auditoria supropio equipo de trabajo. Este ha de ser heterogéneo en cuanto a especialidad, pero compacto.
2. Recabando de la empresa auditada los nombres de las personas de la misma que han de relacionarse con los auditores, para las peticiones de información, coordinación de entrevistas, etc.
3. Mediante un estudio inicial, del cual forma parte el análisis de un formulario exhaustivo, también inicial,que los auditores entregan al cliente para su cumplimentación.

Según los planes marcados, el equipo auditor, cumplidos los requisitos 1, 2 y 3, estará en disposición de comenzar la “tarea de campo”, la operativa auditora del Ciclo de Seguridad.

Ponderación de los Sectores Auditados

Este constituye la Fase 2 del Proyecto y engloba las siguientes actividades:
FASE 2. Ponderación desectores del ciclo de seguridad.
4. Asignación de pesos técnicos. Se entienden por tales las ponderaciones que el equipo auditor hace de los segmentos y secciones, en función de su importancia.
5. Asignación de pesos políticos. Son las mismas ponderaciones anteriores, pero evaluadas por el cliente.
6. Asignación de pesos finales a los Segmentos y Secciones. El peso final es elpromedio del peso técnico y del peso político. La Subsecciones se calculan pero no se ponderan.

Se pondera la importancia relativa de la seguridad en los diversos sectores de la organización informática auditada.
Las asignaciones de pesos a Secciones y Segmentos del área de seguridad que se audita, se realizan del siguiente modo:

Pesos técnicos

Son los coeficientes que el equipo auditorasigna a los Segmentos y a las Secciones.

Pesos políticos

Son los coeficientes o pesos que el cliente concede a cada Segmento y a cada Sección del Ciclo de Seguridad.

Ciclo de Seguridad. Suma Pesos Segmentos = 100 (con independencia del número de segmentos consideradas) |
Segmentos | Pesos Técnicos | Pesos Políticos | Pesos Finales |
Seg1. Normas y Estándares | 12 | 8 | 10 |
Seg2.Sistema Operativo | 10 | 10 | 10 |
Seg3. Software Básico | 10 | 14 | 12 |
Seg4. Comunicaciones | 12 | 12 | 12 |
Seg5. Bases de Datos | 12 | 12 | 12 |
Seg6. Procesos | 16 | 12 | 14 |
Seg7. Aplicaciones | 16 | 16 | 16 |
Seg8. Seguridad Física | 12 | 16 | 14 |
TOTAL | 100 | 100 | 100 |

Pesos finales

Son el promedio de los pesos anteriores.
El total de los pesos de los 8 segmentoses 100. Este total de 100 puntos es el que se ha asignado a la totalidad del área de Seguridad, como podría haberse elegido otro cualquiera. El total de puntos se mantiene cualquiera que hubiera sido el número de segmentos. Si hubieran existido cinco segmentos, en lugar de 8, la suma de los cinco habría de seguir siendo de 100 puntos.

Suma Peso Secciones = 20(con independencia del número de...
tracking img