plan seguridad
PLAN DE SEGURIDAD
SITAW LTDA.
ALEJANDRO BAQUERO COD: 9812010
CAROLINA GUTIÉRREZ COD: 9822056
GIRLESA BUITRAGO COD: 20032020021
TRABAJO DE CTI III
PRESENTADO AL PROFESOR:
GERALD BREEK FUENMAYOR
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
INGENIERÍA DE SISTEMASBOGOTA D.C.
20 de mayo de 2008
TABLA DE CONTENIDO
1. DEFINICIÓN DE LA EMPRESA.
2. POLÍTICA DE SEGURIDAD.
3. INVENTARIO DE ACTIVOS.
4. CLASIFICACIÓN DE ACTIVOS DE INFORMACIÓN.
5. ANÁLISIS DE RIESGOS.
6. PLAN DE SEGURIDAD INFORMÁTICA
INTRODUCCIÓN
La mayor parte los ataques tiene éxito gracias a unaconfiguración incorrecta del servidor o a errores de diseño del mismo.
Durante los últimos años los servidores web se han convertido en una excelente fuente de diversión para piratas: cualquier empresa que se precie, desde las más pequeñas a las grandes multinacionales, tiene una página web en las que al menos trata de vender su imagen corporativa. Si hace unos años un pirata que quisiera atacar a unaempresa (y no a todas, ya que muy pocas tenían representación en la red) se las tenía que ingeniar para obtener primero información de la misma y después buscar errores de configuración más o menos comunes de sus sistemas, hoy en día le basta con teclear el nombre de su objetivo en un navegador y añadir la coletilla “.com” detrás del mismo para contactar con al menos una de sus máquinas: suservidor web.
Los ataques a las páginas web de una organización son casi siempre los más vistosos que la misma puede sufrir: en cuestión de minutos piratas de todo el mundo se enteran de cualquier problema en la página web principal de una empresa relativamente grande pueda estar sufriendo. Incluso existen recopilatorios de páginas “hackeadas”. Por supuesto, la noticia de la modificación saltainmediatamente a los medios, que gracias a ella pueden rellenar alguna cabecera sensacionalista sobre “los piratas de la red”, y así se consigue que la imagen de la empresa atacada caiga notablemente y la del grupo de piratas suba entre la comunidad “underground” nacional o internacional.
La mayor parte de estos ataques tiene éxito gracias a una configuración incorrecta del servidor o a errores dediseño del mismo: si se trata de grandes empresas, los servidores web suelen ser bastante complejos (alta disponibilidad, balanceo de carga, sistemas propietarios de actualización de contenidos...) y difíciles de administrar correctamente, mientras que si la empresa es pequeña es muy posible que haya elegido un servidor web simple en su instalación y administración pero en el cual es muy difícilgarantizar una mínima seguridad.
Sea por el motivo que sea, la cuestión es que cada día es más sencillo para un pirata ejecutar órdenes de forma remota en una máquina, o al menos modificar contenidos de forma no autorizada, gracias a los servidores web que un sistema pueda albergar.
OBJETIVOS
Elaborar un documento que especifique la metodología para el Plan de Seguridad de la empresaSITAW Ltda.
Dar a conocer las vulnerabilidades existentes en lo relativo a controles de seguridad, como medio para el desarrollo de una Política de Seguridad.
Definir los lineamientos para promover la implementación de un modelo de seguridad en toda la organización.
1. SITAW LTDA
Quienes Somos
Sitaw Ltda es unaempresa que incursiona de forma exitosa en la implementación y diseño de aplicaciones. Con el transcurso de los años y la evolución del País hacia la era tecnológica y las comunicaciones, hemos visto la necesidad de brindar soluciones y alternativas de negocio para las empresas en el campo operacional. Es así como no hemos hecho caso omiso a las nuevas tendencias y nos preocupamos por estar a la...
Regístrate para leer el documento completo.