Documente Academic
Documente Profesional
Documente Cultură
CODEBASE SPA
Prueba 01 SSC5501
codebase spa
Integrantes:
Ivan Alvarez
Camilo Millar
Codebase Confidencial
2
1. Informacion General
3
2. Factores de riesgos y plan de Contingencia
4
3. Triada de Seguridad
5
4. Mecanismos de control
6
5. Inventario de la informacin
Las informaciones mas relevantes para la empresa son los accesos al servidor,
porque al mantener todos los proyectos en la nube como tambin la cartera de
clientes, si no se mantiene un acceso constante (teniendo en cuenta, la ruptura
del cable acceso a internet por ejemplo) no se podra ingresar a los datos del
programa para poder seguir los proyectos o consultar por datos de clientes por
ejemplo, los datos que se almacenan en la empresa dentro de cada computador
son importantes pero no relevantes para la misma ya que se puede recuperar en
algn momento y de una u otra forma (acceso por internet mvil por ejemplo).
6. Normativas de segurdad
7
7. Norma ISO
Las normas ISO (International Organization for Standardization) son documentos que
especifican los requerimientos que pueden ser utilizados en distintas empresas para
garantizar que los productos y/o servicios que ofrecen cumplan con su objetivo.Hasta
el momento existen alrededor de 19.500 normas ISO internacionales que las puedes
visitar en la pagina oficial www.iso.org .
8
8. Ejemplos norma ISO
9
9. Frases propuestas por a ISO
10
10. Ejemplos riesgo cuantitativo y cualitativo
Posible riesgo cuantitativo: Deterioro , robo y/o falla de equipos de trabajo como
notebooks , servidores , switch , piezas de estos mencionados anteriormente entre
otras cosas y incluso del espacio de trabajo como rotura de escritorios , sillas , etc.
La seguridad es algo que para la empresa es muy valiosa, sta est tan resguardada
que solo algunas personas de la organizacin mantienen las claves de acceso a los
servidores que estn en la nube, por ende, se mantiene un nivel de seguridad alto,
dejando que empresas de renombre mundial manejen el rea de seguridad,
manteniendo los ms altos estndares de seguridad en la informacin.
11
12. GSI
En este caso la seguridad va en manos del jefe de proyectos, esta persona vela por
que las normas de seguridad en cada uno de los proyectos vayan con los ms altos
estndares de seguridad, como tambin de la empresa.
quienes las emplean serian el jefe de desarrollo, que su funcin es que desde que se
crea un nuevo proyecto vaya con el mejor resguardo de seguridad posible, como
tambin el jefe de mantencin que vela que cada problema de seguridad se corrija lo
antes posible.
Lo mejor que podra realizar la empresa sera crear una nueva rea, que solo se
dedique a velar por la seguridad, para que tanto la empresa no se vea afectada en
algn momento por un ciber-ataque de cualquier clase, como tambin velar por la
informacin no se filtre con mucha facilidad, ya que, pese a que existen jefes de rea
velando por la seguridad tanto de la empresa como de los proyectos, deben
preocuparse de otros asuntos dentro de la misma entidad.
los controles que se manejan son casi todos administrativos y uno tcnico, ya que al
ser pequea la empresa se dictan normas como el que las claves de acceso de cada
una de las personas son nicas y no compartidas, tambin se mantienen ciertas
polticas del uso de la informacin de la empresa, y la tcnica es el uso de
autentificacin al acceso de los datos de la empresa, tanto a los notebooks de los
empleados como el mismo acceso al servicio de la nube que mantienen.
12
15. Diagrama bsico de red
En la empresa codebase no se estim necesario tener DMZ ya que todos sus datos
estan alojado en la nube, por ende, toda la informacin se encuentran respaldados en
el servidor, la red LAN es como en cualquier hogar solo que mantiene un cortafuegos
para aminorar riesgos que toda empresa mantiene, ya que en ella no se almacena
informacin delicada o relevancia.
13