Redes y seguridad 2
Páginas: 7 (1571 palabras)
Publicado: 16 de julio de 2014
Actividad 2
Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Evidencias 2.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
Deybid Santiago Espinal Chavarria
Fecha
16 de Julio de 2014
Actividad
Actividad 2 Redes y Seguridad
Tema
Politica de SeguridadInformatica
Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabodiversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie lainterpretación de las recomendaciones para mostrar las políticas. Debe tener mínimo 10 componentes.
A la hora de presentar las Psi es valorar cada uno de los riesgos informáticos a los que está expuesta la organización ser claro y conciso mejor dicho sin pelos en la lengua para decir a las actuales amenazas a los que se enfrenta la organización y a la desprotección y los riesgos que representa notomar una buena política de seguridad
- Una descripción de la situación actual, que constituirá el punto de partida del Plan de
Sistemas de Información. Dicha descripción incluirá un análisis técnico de puntos fuertes
Y riesgos, así como el análisis de servicio a los objetivos de la organización.
- Un conjunto de modelos que constituya la arquitectura de información.
- Una propuesta deproyectos a desarrollar en los próximos años, así como la prioridad de
Realización de cada proyecto.
- Una propuesta de calendario para la ejecución de dichos proyectos.
- La evaluación de los recursos necesarios para los proyectos a desarrollar en el próximo
Año, con el objetivo de tenerlos en cuenta en los presupuestos. Para el resto de
Proyectos, bastará con una estimación de alto nivel.- Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos
De evaluación adecuados.
-La perspectiva del plan debe ser estratégica y operativa, no tecnológica.
La presentación del Plan de Sistemas de Información y la constitución del equipo supone
el arranque del proyecto y es fundamental que las más altas instancias de la organización
Estén implicadas en ambos,dando el apoyo necesario y aportando todo tipo de medios.
-Explicar el plan a las personas de la organización y a las unidades organizativas afectadas
sobre las que recaerá el Plan, el apoyo de los altos directivos y la cualificación de los recursos
de las distintas unidades implicadas, serán factores críticos de éxito del Plan de Sistemas de
Información.
2. Las PSI tienen como baseteórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red. Preséntelos en una tabla.
Recursos Afectados
Nombre
Causa
Efecto
Fisico
Servidor
Un empleado de aseo barriendo, aflojo el cable de alimentacion
La red no cuenta con elservidor. Quedo sin funcionamiento la red.
Servicio
Servicio Web
Ataque Dos
No hay acceso a la página Internet Bloqueado
Físico
Servicio Telefónico
Cable de ADSL Cortado
No hay comunicación con la empresa
Físico
Computador
Fuerte de Poder
No enciende en pc
Logico
Bases de Datos
Perdida en un Disco Duro
Las bases de datos están expuestas a violar su confidencialidad...
Actividad 2
Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Evidencias 2.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
Deybid Santiago Espinal Chavarria
Fecha
16 de Julio de 2014
Actividad
Actividad 2 Redes y Seguridad
Tema
Politica de SeguridadInformatica
Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabodiversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie lainterpretación de las recomendaciones para mostrar las políticas. Debe tener mínimo 10 componentes.
A la hora de presentar las Psi es valorar cada uno de los riesgos informáticos a los que está expuesta la organización ser claro y conciso mejor dicho sin pelos en la lengua para decir a las actuales amenazas a los que se enfrenta la organización y a la desprotección y los riesgos que representa notomar una buena política de seguridad
- Una descripción de la situación actual, que constituirá el punto de partida del Plan de
Sistemas de Información. Dicha descripción incluirá un análisis técnico de puntos fuertes
Y riesgos, así como el análisis de servicio a los objetivos de la organización.
- Un conjunto de modelos que constituya la arquitectura de información.
- Una propuesta deproyectos a desarrollar en los próximos años, así como la prioridad de
Realización de cada proyecto.
- Una propuesta de calendario para la ejecución de dichos proyectos.
- La evaluación de los recursos necesarios para los proyectos a desarrollar en el próximo
Año, con el objetivo de tenerlos en cuenta en los presupuestos. Para el resto de
Proyectos, bastará con una estimación de alto nivel.- Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos
De evaluación adecuados.
-La perspectiva del plan debe ser estratégica y operativa, no tecnológica.
La presentación del Plan de Sistemas de Información y la constitución del equipo supone
el arranque del proyecto y es fundamental que las más altas instancias de la organización
Estén implicadas en ambos,dando el apoyo necesario y aportando todo tipo de medios.
-Explicar el plan a las personas de la organización y a las unidades organizativas afectadas
sobre las que recaerá el Plan, el apoyo de los altos directivos y la cualificación de los recursos
de las distintas unidades implicadas, serán factores críticos de éxito del Plan de Sistemas de
Información.
2. Las PSI tienen como baseteórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red. Preséntelos en una tabla.
Recursos Afectados
Nombre
Causa
Efecto
Fisico
Servidor
Un empleado de aseo barriendo, aflojo el cable de alimentacion
La red no cuenta con elservidor. Quedo sin funcionamiento la red.
Servicio
Servicio Web
Ataque Dos
No hay acceso a la página Internet Bloqueado
Físico
Servicio Telefónico
Cable de ADSL Cortado
No hay comunicación con la empresa
Físico
Computador
Fuerte de Poder
No enciende en pc
Logico
Bases de Datos
Perdida en un Disco Duro
Las bases de datos están expuestas a violar su confidencialidad...
Leer documento completo
Regístrate para leer el documento completo.