Documente Academic
Documente Profesional
Documente Cultură
Luego de estructurar el tipo de red a usar en la compaa y hacer su plan para hablar a la
gerencia sobre las razones para instaurar polticas de seguridad informticas (PSI), es su
objetivo actual crear un manual de procedimientos para su empresa, a travs del cual la proteja
todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se
deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se
hacen los procedimientos del manual.
Preguntas interpretativas
1 Redes y seguridad
Actividad 2
La responsabilidad del manejo las PSI recae en los ingenieros o tcnicos encargados de esta
rea
Requerimientos como un cuarto de comunicaciones que cuente con los equipos mnimos de
redes que garanticen el buen manejo de los datos
2. Las PSI tienen como base terica implcita el algoritmo P-C. Agregue al plan de
presentacin a los miembros de la organizacin, al menos 2 eventos diferentes a los
de la teora, en los que se evidencien los 4 tipos de alteraciones principales de una
red.
Ejemplo N 1 Modificacin
RECURSO
AFECTADO
NOMBRE
CAUSA
EFECTO
Lgico
Instalacin de
software
malintencionado
Servicio
P.D.E(Programa
Diseador de
Equipos)
Dispositivo
controlador
Produccin errnea
Ejemplo N 2 Intercepcin
RECURSO
AFECTADO
NOMBRE
CAUSA
EFECTO
Lgico
Base de datos
Clientes
Software espa
Robo de informacin
Fsico
Suministro de
Internet y telefona
Conector de seal
ilegal e I
interceptacin ilegal
Lentitud en la
conexin a internet e
interceptacin de
telfonos.
Ejemplo N 3 Produccin.
RECURSO
AFECTADO
NOMBRE
CAUSA
EFECTO
Lgico
Ingresos por
consignaciones
bancarias
Instalacin de un
programa que arroja
consignaciones no
realizadas
Aparece la cuenta
de la compaa con
fondos no reales.
Acceso no autorizado
por contrasea
robada
Generacin de
informacin falsa de
los proveedores, as
como el estado
actual de los pagos
de los mismos.
Servicios
Acceso proveedores
2 Redes y seguridad
Actividad 2
Preguntas argumentativas
3*1=3
Impresoras R= 6, W= 3
6*3=18
10*10=100
10*10=100
10*10=100
Equipos de refrigeracin de
recursos informticos R=10, W=8
Bases de datos de las contraseas
de acceso R=10, W=8
Recursos del
Sistema
N
Nombre
Equipo. Con
1
resp. D.D
2
Impresoras
Equipo. de
3
Refrigeracin
Bases de
4
Datos
Redes
5
Servidores
6
7
Recurso:
Humano
10*7=70
10*8=80
Importancia(R)
Prdida(W)
Riesgo
Evaluado
(R*W)
18
10
70
10
80
10
10
10
10
100
100
10
10
100
N1: Este recurso tiene un R= 3 porque dado que la informacin contenida en ellos
tiene un respaldo se pueden remplazar fcilmente, y por consiguiente le puntaje de
W=1.
N2: Se le asign un R= 6 dado que a travs de ellas se obtienen evidencias fsicas de
las operaciones realizadas en la organizacin, y tiene un W=3, ya que se pueden
reemplazar en cuestin de tiempo fcilmente.
N3: Su R=10 porque al no estar funcionando por mucho tiempo provocan el
recalentamiento de los equipos informticos, y su W=7, dado que se pueden reemplazar
3 Redes y seguridad
Actividad 2
Oficina Principal
RECURSO DEL
SISTEMA
Nmero Nombre
Cuarto de
1
Servidores
2
Software
contable
Archivo
Base de
datos
Clientes
4 Redes y seguridad
Actividad 2
Riesgo
Grupo de
Mantenimiento
Grupo de
Contadores,
auditores
Grupo de
Recursos
Humanos
Grupo de Ventas
y Cobros
Tipo de Acceso
Permisos
Otorgados
Local
Lectura y
escritura
Local
Lectura
Local
Lectura y
Escritura
Local y
Remoto
Lectura y
Escritura
Sucursal
RECURSO DEL
SISTEMA
Nmero
Nombre
Bases de
datos
1
clientes en
mora
Aplicacin
2
de
inventarios
Riesgo
Tipo de
Acceso
Permisos
Otorgados
Grupo de
Cobro Jurdico
Remoto
Lectura
Grupo de
Gerentes
Remoto
Lectura y
Escritura
Preguntas propositivas
2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser
desarrollados en el manual de procedimientos. Agregue los que considere
necesarios, principalmente procedimientos diferentes a los de la teora.
PROCEDIMIENTOS
6 Redes y seguridad
Actividad 2