Memoria tecnica
Páginas: 19 (4682 palabras)
Publicado: 5 de julio de 2010
[pic]
I N D I C E
Memoria Técnica eSolution
• CAPITULO 1 VISION DEL PROYECTO DE ESOLUTION
1. Presentación y objetivo del proyecto
2. Rubros del proyecto
3. Estándar Metodológico de la Infraestructura de Red.
4. Estándar Metodológico de la Infraestructura de Seguridad.
• CAPITULO 2 ENFOQUE METODOLÓGICO1. Marco Metodológico
2. Actividades
3. Conceptualización (Levantamiento de Información)
4. Análisis de Vulnerabilidades
5. Valoración de Riesgos
• CAPITULO 3 DIAGNOSTICO DE NIVELES DE SEGURIDAD
1.
2.
1.
1. Instalación y configuración de herramientas
2. Políticas de seguridad
• CAPITULO 4 DETALLES DE LAS FASES DEL PROYECTO
1.Análisis de Vulnerabilidades
2. Consideraciones
3. Análisis de Riesgos
4. Requerimientos
5. Políticas de Seguridad
• CAPITULO 5 CARACTERISTICAS GENERALES
1. Capacitación sobre herramientas
2. Análisis
3. Diagrama esquemático
4. Correo Electrónico
5. Dominio
6. Infinitum
CAPITULO 1
VISIÓN DEL PROYECTO DE ESOLUTUONVisión del Proyecto
. 1.1 Presentación y objetivo del proyecto
Ofrecer a eSolution una arquitectura integral de red y seguridad para la infraestructura tecnológica actual (componentes de red y plataformas), cumpliendo con los principios de:
[pic]
.
. 1.2 Rubros del Proyecto
En respuesta a los requerimientos de red y de seguridad, respondemos con lasiguiente solución la cual incluye los siguientes rubros:
• Análisis de Red
• Análisis de riesgos
• Análisis de vulnerabilidades
• Políticas de seguridad informática
• Instalación de Dispositivos de Seguridad
• Documentación
El alcance de la solución contempla que se lleven a cabo actividades de análisis de riesgos que guíen el desarrollo de laspolíticas de red y de seguridad que normen la operación de la infraestructura, traduciéndose en reglas de configuración en las herramientas de red y seguridad que se implanten.
Esquema de Infraestructura de Red fase 1
|Rubro |Concepto |Cantidad |
|A |Análisis de Infraestructura de Red |1 |
|B|Análisis de Infraestructura Telefónica |1 |
|C |Políticas de Infraestructura |1 |
|D |Documentación |1 |
Esquema de Seguridad fase 2
|Rubro |Concepto |Cantidad |
|A |Análisis de riesgos |1|
|B |Análisis de vulnerabilidades |1 |
|C |Políticas de seguridad informática |1 |
|D |Instalación de Dispositivos de Seguridad |1 |
La solución propuesta se estructura de la siguiente forma:
1.3 Estándar metodológico de la infraestructura de red
[pic]
1.4 Estándarmetodológico de la Infraestructura de Seguridad
[pic]
CAPITULO 2
ENFOQUE METODOLÓGICO DE ESOLUTUON
Enfoque Metodológico
2.1 Marco Metodológico
El marco metodológico guiara el “Proyecto Integral de Seguridad” en cuatro fases:
• Análisis de Riesgos
• Diseño de Arquitectura de Seguridad
• Implantación
• Operación y Monitoreo
El marco Metodológicotoma como base las mejores prácticas de la industria y marcos de referencia. Las recomendaciones generadas tienen como objetivo definir controles que mitiguen los riesgos a los que está expuesta la organización, permitiendo alcanzar los niveles de confidencialidad, integridad y disponibilidad de la información y recursos informáticos y de comunicaciones.
A continuación se muestra el...
I N D I C E
Memoria Técnica eSolution
• CAPITULO 1 VISION DEL PROYECTO DE ESOLUTION
1. Presentación y objetivo del proyecto
2. Rubros del proyecto
3. Estándar Metodológico de la Infraestructura de Red.
4. Estándar Metodológico de la Infraestructura de Seguridad.
• CAPITULO 2 ENFOQUE METODOLÓGICO1. Marco Metodológico
2. Actividades
3. Conceptualización (Levantamiento de Información)
4. Análisis de Vulnerabilidades
5. Valoración de Riesgos
• CAPITULO 3 DIAGNOSTICO DE NIVELES DE SEGURIDAD
1.
2.
1.
1. Instalación y configuración de herramientas
2. Políticas de seguridad
• CAPITULO 4 DETALLES DE LAS FASES DEL PROYECTO
1.Análisis de Vulnerabilidades
2. Consideraciones
3. Análisis de Riesgos
4. Requerimientos
5. Políticas de Seguridad
• CAPITULO 5 CARACTERISTICAS GENERALES
1. Capacitación sobre herramientas
2. Análisis
3. Diagrama esquemático
4. Correo Electrónico
5. Dominio
6. Infinitum
CAPITULO 1
VISIÓN DEL PROYECTO DE ESOLUTUONVisión del Proyecto
. 1.1 Presentación y objetivo del proyecto
Ofrecer a eSolution una arquitectura integral de red y seguridad para la infraestructura tecnológica actual (componentes de red y plataformas), cumpliendo con los principios de:
[pic]
.
. 1.2 Rubros del Proyecto
En respuesta a los requerimientos de red y de seguridad, respondemos con lasiguiente solución la cual incluye los siguientes rubros:
• Análisis de Red
• Análisis de riesgos
• Análisis de vulnerabilidades
• Políticas de seguridad informática
• Instalación de Dispositivos de Seguridad
• Documentación
El alcance de la solución contempla que se lleven a cabo actividades de análisis de riesgos que guíen el desarrollo de laspolíticas de red y de seguridad que normen la operación de la infraestructura, traduciéndose en reglas de configuración en las herramientas de red y seguridad que se implanten.
Esquema de Infraestructura de Red fase 1
|Rubro |Concepto |Cantidad |
|A |Análisis de Infraestructura de Red |1 |
|B|Análisis de Infraestructura Telefónica |1 |
|C |Políticas de Infraestructura |1 |
|D |Documentación |1 |
Esquema de Seguridad fase 2
|Rubro |Concepto |Cantidad |
|A |Análisis de riesgos |1|
|B |Análisis de vulnerabilidades |1 |
|C |Políticas de seguridad informática |1 |
|D |Instalación de Dispositivos de Seguridad |1 |
La solución propuesta se estructura de la siguiente forma:
1.3 Estándar metodológico de la infraestructura de red
[pic]
1.4 Estándarmetodológico de la Infraestructura de Seguridad
[pic]
CAPITULO 2
ENFOQUE METODOLÓGICO DE ESOLUTUON
Enfoque Metodológico
2.1 Marco Metodológico
El marco metodológico guiara el “Proyecto Integral de Seguridad” en cuatro fases:
• Análisis de Riesgos
• Diseño de Arquitectura de Seguridad
• Implantación
• Operación y Monitoreo
El marco Metodológicotoma como base las mejores prácticas de la industria y marcos de referencia. Las recomendaciones generadas tienen como objetivo definir controles que mitiguen los riesgos a los que está expuesta la organización, permitiendo alcanzar los niveles de confidencialidad, integridad y disponibilidad de la información y recursos informáticos y de comunicaciones.
A continuación se muestra el...
Leer documento completo
Regístrate para leer el documento completo.