Mis Proyectos
AUTOR:
JAIME DURAN PABON
CARLOS GAVIRIA GALLEGO
ESPECIALIZACION TECNOLÓGICA:
SEGURIDAD EN REDES DE COMPUTADORES
PROFESOR:
RONALD TELLES
SERVICIO NACIONAL DE APRENDIZAJE – SENA
CARTAGENA BOLIVAR
2012
ANALISIS GAP PARA LA ESCUELA NAVAL DE CADETES
POLÍTICAS DE SEGURIDAD
La escuela naval de cadetes en el apartado de políticade seguridad cuenta con toda la documentación, normativas, procedimientos de su sistema de información, adicional se cuenta con una persona dedicada el cual se dedica a controlar, documentar, mecanizar, mejorar y verificar los procedimientos y políticas de seguridad tanto antiguas como los nuevas.
ORGANIZACIÓN DE LA SEGURIDAD
La organización y entes administrativos están al día con todo loreferente a las políticas de seguridad, por lo tanto son parte activa de la toma de decisiones de las políticas de seguridad del sistema de información además de la persona encargada de ello, al momento de contratar se tienen acuerdos de confidencialidad y además constantemente se realizan curso de actualización y formación para mejorar políticas de seguridad.
Cada determinado tiempo serealizan auditorias por parte de terceros para la verificación de las políticas de seguridad y su cumplimiento.
CLASIFICACIÓN Y CONTROL DE ACTIVOS
La escuela naval de cadetes tiene el control total de su inventario de sus activos con su respectiva clasificación, etiquetación y prioridad, para esto se tiene a una persona encargada de mantener actualizado este inventario con cada cambio que serealice en este.
SEGURIDAD DEL PERSONAL
Se tienen definidos los roles para el apartado de seguridad en la escuela naval de cadetes, además de esto el departamento de recursos humanos tiene en cuenta tanto a la hora de contratar o dar de baja a su personal política de seguridad lo cual ayuda a tener un personal que cumpla con las políticas de seguridad en todo momento, es mandatorio que al momentode contratar al personal se dé a conocer las políticas de seguridad y los procedimientos para el debido tratamiento de los activos que rigen a la empresa además de mostrarles, en caso de incidentes se tienen procedimientos establecidos para el tratamiento de las vulnerabilidades y problemas que se encuentren en la empresa.
SEGURIDAD FÍSICA Y DEL ENTORNO
La escuela naval de cadetes tienetodo un contingente para proteger cada uno de sus activos esto incluye fallos de electricidad, daños físicos, entre otros.
Se tienen perímetros de seguridad que restringen el acceso a personas no autorizadas, además de tener seguridad para el acceso a los dispositivos del núcleo del sistema de información.
Actualmente no se cuentan con políticas de seguridad para el apartado de dispositivos móvil,lo cual se convierte en una posible amenaza a la seguridad.
GESTIÓN DE COMUNICACIONES Y OPERACIONES
Actualmente existen políticas de seguridad que cubren los datos esenciales para la escuela naval de cadete, estas políticas establecen que se debe mantener siempre activo software para la detección de virus e intrusos en la red, se debe tener procedimientos de almacenamientos de copia deseguridad de dicha información y tener un sistema de log que permita rastrear cualquier eventualidad que se presente.
Se monitorean constantemente los activos del inventario, con lo cual cualquier adquisición o dada de baja se le da su respectivo tratamientos.
Actualmente no se cuentan con políticas de seguridad para el entorno del comercio electrónico, ni se tienen acuerdos para el salvamento de lainformación con terceros lo cual conlleva a una posible amenaza de perdida de la información.
CONTROL DE ACCESOS
La escuela naval de cadetes tiene absoluto control en el acceso al sistema de información esto se hace a través de cuenta de usuario manejado por software especializado que permite controlar los privilegios de cada usuario que hace parte de la red, además de eso se tienen...
Regístrate para leer el documento completo.