redes y seguridad
Páginas: 5 (1105 palabras)
Publicado: 20 de marzo de 2013
Actividad 2
Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Actividad 2.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
GERMAN GARAVITO PALOMO
Fecha
12/03/2013
Actividad
ACTIVIDAD 2
Tema
POLITICAS GENERALES DE SEGURIDAD
Luego de estructurar el tipo de red ausar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debeentender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrarlas políticas. (3 puntos).
RESPUESTA:
El PSI en cualquier empresa tiene como finalidad la creación de una guía adecuada para el desarrollo de sistemas de información y así cumplir o dar respuesta a los objetivos principales de la compañía. Esta guía de referencia se compone de la siguiente manera:
Identificar el estado actual de la empresa para realizar el PSI. Se analizaran técnicamente lospuntos fuertes, los riesgos y se debe identificar el servicio de los objetivos importantes de la empresa.
Crear proyectos para los siguientes periodos de trabajo y el seguimiento y ejecución de cada uno de ellos.
Asignar a cada proyecto fechas de cumplimiento como prepuesta.
La necesidad de incluir los recursos en el presupuesto del siguiente año para el desarrollo de los proyectosprogramados.
Un control detallado del desarrollo y cumplimiento del proyecto planteado y ejecutado implementando un adecuado medio de evaluación.
La expectativa del plan se debe centrar en las estrategias que se tengan y en las operaciones necesarias sin tener en cuenta lo tecnológico. Esta puesta en marcha del PSI y su necesidad de constitución de equipo, es el punto de partida del proyectoformulado. Los principales directores de la empresa deben estar comprometidos dando el apoyo necesario y aportando los recursos necesarios.
La explicación del PSI a los directores de la empresa y a sus respectivos encargados, así mismo el apoyo de los directores la disposición de los recursos en las diferentes áreas comprometidas, son elementos que determinan si el PSI demuestra sus verdaderosresultados.
2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red. (2 puntos).
RESPUESTA:
RECURSOS AFECTADOS
NOMBRE
CAUSA
EFECTO
SERVICIO
Servidor WEB para transacciones bancaria
Ataquepor hacker.
Identifican la información del cliente y violan la información personal
SERVICIO
Servidor de base de datos
Acceso no autorizado
Violan al seguridad de la empresa y modifican la información sin previa autorizacion
FISICO
Servicio de internet
Router desconfigurado
No hay comunicación con la empresa que presta el servicio
FISICO
Sistema operativo
Infectado por virus
Perdidade información de base de datos
Preguntas argumentativas
1. Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada...
Actividad 2
Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Actividad 2.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
GERMAN GARAVITO PALOMO
Fecha
12/03/2013
Actividad
ACTIVIDAD 2
Tema
POLITICAS GENERALES DE SEGURIDAD
Luego de estructurar el tipo de red ausar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debeentender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrarlas políticas. (3 puntos).
RESPUESTA:
El PSI en cualquier empresa tiene como finalidad la creación de una guía adecuada para el desarrollo de sistemas de información y así cumplir o dar respuesta a los objetivos principales de la compañía. Esta guía de referencia se compone de la siguiente manera:
Identificar el estado actual de la empresa para realizar el PSI. Se analizaran técnicamente lospuntos fuertes, los riesgos y se debe identificar el servicio de los objetivos importantes de la empresa.
Crear proyectos para los siguientes periodos de trabajo y el seguimiento y ejecución de cada uno de ellos.
Asignar a cada proyecto fechas de cumplimiento como prepuesta.
La necesidad de incluir los recursos en el presupuesto del siguiente año para el desarrollo de los proyectosprogramados.
Un control detallado del desarrollo y cumplimiento del proyecto planteado y ejecutado implementando un adecuado medio de evaluación.
La expectativa del plan se debe centrar en las estrategias que se tengan y en las operaciones necesarias sin tener en cuenta lo tecnológico. Esta puesta en marcha del PSI y su necesidad de constitución de equipo, es el punto de partida del proyectoformulado. Los principales directores de la empresa deben estar comprometidos dando el apoyo necesario y aportando los recursos necesarios.
La explicación del PSI a los directores de la empresa y a sus respectivos encargados, así mismo el apoyo de los directores la disposición de los recursos en las diferentes áreas comprometidas, son elementos que determinan si el PSI demuestra sus verdaderosresultados.
2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red. (2 puntos).
RESPUESTA:
RECURSOS AFECTADOS
NOMBRE
CAUSA
EFECTO
SERVICIO
Servidor WEB para transacciones bancaria
Ataquepor hacker.
Identifican la información del cliente y violan la información personal
SERVICIO
Servidor de base de datos
Acceso no autorizado
Violan al seguridad de la empresa y modifican la información sin previa autorizacion
FISICO
Servicio de internet
Router desconfigurado
No hay comunicación con la empresa que presta el servicio
FISICO
Sistema operativo
Infectado por virus
Perdidade información de base de datos
Preguntas argumentativas
1. Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada...
Leer documento completo
Regístrate para leer el documento completo.