Actividad 2 Sena Redes Y Psi
Páginas: 7 (1620 palabras)
Publicado: 22 de noviembre de 2012
Nombre | CLAUDIA JHOANA GALLO NEVES |
Fecha | 21 / Nov/ 2012 |
Actividad | Actividad de la Fase 2 |
Tema | PSI |
Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la protejatodo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas |
|
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en suplan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas. Presentación de las PSI mediante un Plan de trabajo, basado en el anterior: * El alcance de las PSI en entorno a todo el personal (usuarios) que conforma la organización, para que reconozcan que la información(datos) es uno de sus principales activos de la empresa. * Objetivos principal: * Garantizar la seguridad del personal de la empresa. * Objetivo secundarios: * Exponer los riesgos de la información de la organización. * Proteger los datos de la organización de todo tipo de vulnerabilidad y de riesgos inherentes a su naturaleza. * Dar a conocer las sanciones, en caso de violacióna las PSI. * Establecer un esquema de actualización de las PSI. * Efectuar un análisis de riesgos informáticos y adecuar las PSI a la realidad de la empresa. * El riesgo máximo que puede soportar la organización es una decisión primordial para la definición de las PSI, y debe contemplar estos elementos: accesos indebidos a datos, pérdida de dispositivos magnéticos, daños físicos alos elementos que guardan la información (desastres de la naturaleza), variación o copia indebida de programas para beneficio personal, hackers y crackers, de virus. * En toda organización sus Directivas elegirán quienes formaran el grupo que diseñara e implementara las políticas de seguridad, a la vez elegir un líder que supervise por parte de la dirección para que gestione recursos y seaprueben procedimientos especiales. * Las capacitaciones se darán a todo el personal de la empresa en el uso de la estructura tecnológica, zona de comunicaciones y gestión de la información, para que se concienticen de los usos, conceptos y costumbres de las PSI y las sanciones que pueden estar expuestos a la falta de ellos. * Habrán mecanismos para monitorear a los elementos valorados, laspersonas involucradas y los altos mandos directivos de los elementos 2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red. RECURSO AFECTADO | NOMBRE | CAUSA | EFECTO |
CASO DE INTERRRUPCIÓN |Servicio | Word | No ejecuta | No se puede redactar. |
Físico | Switch | Fusible quemado. | No hay acceso a la red. |
CASO DE INTERCEPCIÓN |
Físico | Cajero automático. | Dispositivo instalado en la ranura del cajero para copiar la banda magnética de la tarjeta. | Robar información. |
Lógico | Base de datos | Software malicioso. | Obtener información. |
CASO DE MODIFICACIÓN |Servicio | Directorio activo (administración de servidores) | Alguien logra acceder a las cuentas administrativas. | El personal recibe información incorrecta. |
Físico | Computador | Software malicioso. | Acabar con el espacio libre del HHD |
CASO DE PRODUCCION |
Servicio | e-mail | Robo de contraseña. Suplantación de identidad. | Envió de correos falsos y se presentan mal entendidos...
Fecha | 21 / Nov/ 2012 |
Actividad | Actividad de la Fase 2 |
Tema | PSI |
Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la protejatodo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas |
|
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en suplan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas. Presentación de las PSI mediante un Plan de trabajo, basado en el anterior: * El alcance de las PSI en entorno a todo el personal (usuarios) que conforma la organización, para que reconozcan que la información(datos) es uno de sus principales activos de la empresa. * Objetivos principal: * Garantizar la seguridad del personal de la empresa. * Objetivo secundarios: * Exponer los riesgos de la información de la organización. * Proteger los datos de la organización de todo tipo de vulnerabilidad y de riesgos inherentes a su naturaleza. * Dar a conocer las sanciones, en caso de violacióna las PSI. * Establecer un esquema de actualización de las PSI. * Efectuar un análisis de riesgos informáticos y adecuar las PSI a la realidad de la empresa. * El riesgo máximo que puede soportar la organización es una decisión primordial para la definición de las PSI, y debe contemplar estos elementos: accesos indebidos a datos, pérdida de dispositivos magnéticos, daños físicos alos elementos que guardan la información (desastres de la naturaleza), variación o copia indebida de programas para beneficio personal, hackers y crackers, de virus. * En toda organización sus Directivas elegirán quienes formaran el grupo que diseñara e implementara las políticas de seguridad, a la vez elegir un líder que supervise por parte de la dirección para que gestione recursos y seaprueben procedimientos especiales. * Las capacitaciones se darán a todo el personal de la empresa en el uso de la estructura tecnológica, zona de comunicaciones y gestión de la información, para que se concienticen de los usos, conceptos y costumbres de las PSI y las sanciones que pueden estar expuestos a la falta de ellos. * Habrán mecanismos para monitorear a los elementos valorados, laspersonas involucradas y los altos mandos directivos de los elementos 2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red. RECURSO AFECTADO | NOMBRE | CAUSA | EFECTO |
CASO DE INTERRRUPCIÓN |Servicio | Word | No ejecuta | No se puede redactar. |
Físico | Switch | Fusible quemado. | No hay acceso a la red. |
CASO DE INTERCEPCIÓN |
Físico | Cajero automático. | Dispositivo instalado en la ranura del cajero para copiar la banda magnética de la tarjeta. | Robar información. |
Lógico | Base de datos | Software malicioso. | Obtener información. |
CASO DE MODIFICACIÓN |Servicio | Directorio activo (administración de servidores) | Alguien logra acceder a las cuentas administrativas. | El personal recibe información incorrecta. |
Físico | Computador | Software malicioso. | Acabar con el espacio libre del HHD |
CASO DE PRODUCCION |
Servicio | e-mail | Robo de contraseña. Suplantación de identidad. | Envió de correos falsos y se presentan mal entendidos...
Leer documento completo
Regístrate para leer el documento completo.