Actividad 2

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 2.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre SERGIO LUIS POLANIA

Fecha 13/07/2013
Actividad 2
Tema Polticas generales de seguridad

Luego de estructurar el tipo de red a usar en la compaa y hacer su plan para hablar a la gerencia
sobre las razones para instaurar polticas de seguridad informticas (PSI), es su objetivo actual crear
un manual de procedimientos para su empresa, a travs del cual la proteja todo tipo de
vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo
diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del
manual.

Preguntas interpretativas

1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las

PSI de la misma. Desarrolle, basado en su plan anteriormente diseado, otro plan para
presentar las PSI a los miembros de la organizacin en donde se evidencie la interpretacin
de las recomendaciones para mostrar las polticas.

R/: con la autorizacin de la gerencia se debe generar un cronograma donde por sedes y grupos de
trabajo se realice un seminario o capacitacin a todos los funcionarios de la empresa sobre las PSI
implementadas. De igual manera, mediante correo electrnico se envan volantes donde estn las
policitas puntuales y se recalquen las sanciones que incurriran en caso de incumplirlas.

2. Las PSI tienen como base terica implcita el algoritmo P-C. Agregue al plan de
presentacin a los miembros de la organizacin, al menos 2 eventos diferentes a los de la
teora, en los que se evidencien los 4 tipos de alteraciones principales de una red.

1 Redes y seguridad
Actividad 2
 INTERRUCCION
RECURSO NOMBRE CAUSA EFECTO
AFECTADO
Los equipos no reciben IP para
conectarse a internet. No hay servicio de
Fsico Dao fuente de
Servidor DHCP correo. No se alimenta bases de datos en
poder
red.

Licencia
Vencimiento de
Servicio corporativa
licencia No abren los procesadores de texto.
office

INTERCEPCIN
Servidor de Se colg a la red
Ingreso a la base de datos y saca
Fsico respaldo bases un equipo no
informacin confidencial
de datos autorizado
Personal no
Informe
autorizado
semanal del
Lgico recoge informe Fuga de informacin a la competencia
grupo de
dejado sobre
desarrollo
escritorio
MODIFICACIN
Servicio de
Ingreso personal
Active Directory Modifica policitas y restricciones a
Lgico no autorizado
servidor usuarios no autorizados.
remotamente
Principal
Alguien asigna
direccin de
No hay salida a la nube (se cae el
Fsico Servidor DHCP puerta de enlace
internet)
a nuevo nodo de
manera esttica
PRODUCCIN IMPROPIA DE INFORMACIN
Base de datos Alguien modifica El contador no se percata de lo que la
Lgico aplicativo de el valor de las empresa obtuvo realmente por los
pagos en lnea Ganancias servicios.
Ingreso no
Archivo plano autorizado al
para el equipo de
Se consigna el valor a terceras personas
Servicio descargue y tesorera y
(hurto del sueldo)
pago de la modifican los
nmina mensual nmeros de
cuentas

2 Redes y seguridad
Actividad 2
Preguntas argumentativas

1. Su empresa debe tener, de acuerdo a la topologa de red definida anteriormente, un

conjunto de elementos que permitan el funcionamiento de esa topologa, como routers,
servidores, terminales, etc. Genere una tabla como la presentada en la teora, en la que
tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser
explicado en detalle.

Severidad Valor riesgo

Nombre del Importancia del
perdida del Evaluado (Ri Detalle
recurso recurso (Ri)
recurso (Wi) *Wi)
Permitira que
los funcionarios
ingresaran a
pginas no
permitidas que
Servidor Proxi 6 6 36 retrasaran su
produccin,
descargaran
virus y
congestionaran
la red.
Establece
politicas para el
acceso
controlado a
los equipos de
la empresa.
Permite
identificar y
Servidor de
administrar los
Dominio y 9 9 81
nodos
DHCP
conectados a la
red. La falla
creara un caos
para el ingreso
a los equipos y
los equipos no
conectaran a
internet.
Previene el
ingreso de
Servidor
6 5 30 diversos virus a
antivirus
los equipos de
la empresa. Su

3 Redes y seguridad
Actividad 2
 falla no
afectara el
normal
funcionamiento
de los
elementos de la
red mientras se
restablece.
La informacin
Servidor de
es el activo ms
Respaldo base 10 10 100
valioso de la
de datos
empresa.
Su falla no
permitira
Switch realizar las
8 8 64
principal labores por red
(no hay
internet)
No permitira
imprimir
Impresora 4 3 12
documentos del
rea.

2. Para generar la vigilancia del plan de accin y del programa de seguridad, es necesario
disear grupos de usuarios para acceder a determinados recursos de la organizacin.
Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el
porqu de sus privilegios.

Nombre del Tipo de Clase de Motivo

rea o Grupo Privilegios
recurso usuario acceso Privilegios
Alimentar base
Usuarios Escritura y de datos
Gerencia Remoto
estndar lectura mediante
aplicativo
Servidor
Alimentar base
Base de
Usuarios Escritura y de datos
datos Subgerencia Remoto
estndar lectura mediante
aplicativo
Grupo Usuarios con Escritura, Alimentar base
Remoto
desarrollo privilegios lectura y de datos

4 Redes y seguridad
Actividad 2
 avanzados modificacin mediante
aplicativo,
modifica datos
guardados
Alimentar base
Grupo recursos Usuarios Escritura y de datos
Remoto
humano estndar lectura mediante
aplicativo
Alimentar base
Grupo Usuarios Escritura y de datos
Remoto
Planeacin estndar lectura mediante
aplicativo
Alimentar base
Usuarios Escritura y de datos
Grupo tesorera Remoto
estndar lectura mediante
aplicativo
Alimentar base
Grupo soporte a
Usuarios Escritura y de datos
requerimiento Remoto
estndar lectura mediante
tcnicos
aplicativo.
Administra los
usuarios para la
Control total,
Grupo Usuario alimentacin de
Remoto consulta y
seguridad de la Administrador la base de datos
y local creacin de
informacin es (aplicativos) asi
usuarios
como sus
privilegios
Es el funcionario
que tiene todos
los privilegios
existentes para
Control total,
el servidor.
Jefe grupo creacin de
Usuario Remoto
seguridad de la usuarios y
empresarial y local
informacin Backus de
informacin

Creacin, de
usuarios de
Grupo Encargados de
Usuario Remoto dominio;
seguridad de la administrar el
SERVIDORE administrador y Local mbitos,
informacin servidor
S DE segmentos,
DOMINIO, reservas
DHCP, Crea usuarios y
PROXI E asigna
Jefe grupo
ANTIVIRUS Usuario Remoto privilegios a los
seguridad de la Control Total
Empresarial y Local del Grupo de
informacin
seguridad de la
informacin
5 Redes y seguridad
Actividad 2
 Grupo
ROUTERS Y Usuario Remoto Administran
seguridad de la Control Total
SWITCHS administrador y Local estos nodos
informacin
Jefe grupo
Usuario Remoto Verifica
seguridad de la Control Total
Empresarial y Local funcionamiento.
informacin
Realizar
cambios a la
Encargados de
configuracin
EQUIPOS dar soporte y
Grupo soporte a de equipos,
DE Usuario Remoto solucionar
requerimiento instalar y
COMPUTO administrador y local problemas con
tcnicos desinstalar
OFICINA los pc,
programas,
impresoras.
subir equipos
al dominio

Preguntas propositivas

1. 1. Usando el diagrama de anlisis para generar un plan de seguridad, y teniendo en cuenta las
caractersticas aprendidas de las PSI, cree el programa de seguridad y el plan de accin que
sustentarn el manual de procedimientos que se disear luego.

PROGRAMA DE SEGURIDAD

Capacitacin para la divulgacin del programa de seguridad.

Control de accesos a las instalaciones por dependencias (lector biomtrico)

Unificacin de contraseas. Solo dos funcionarios (jefe grupo seguridad de la informacin y

designado por el) tendr conocimiento de todas las contraseas de acceso; adems
contaran con todos los privilegios para administrar cuentas de usuarios y privilegios para el
resto de empleados de la empresa.

Creacin de usuarios y contraseas con privilegios de acuerdo al grupo de trabajo y

funciones realizadas.

Diligenciamiento de formatos para la entrega de usuario y confidencialidad.

Creacin de contraseas seguras y su cambio peridico.

6 Redes y seguridad
Actividad 2
 Clasificacin de la informacin de acuerdo a su relevancia (confidencial, reservada, interna)
y establecimiento de protocolos para el manejo de la misma de acuerdo a su clasificacin.

Conexin a la red mediante puntos de cableado estructurado.

Encriptacin de datos para el envi de informacin mediante correo electrnico y medios de

almacenamiento masivo.

Revistas a los equipos de cmputo trimestrales.

Realizacin de backups diarios a los servidores que almacenan la informacin.

Vigilancia de los procesos realizados en los diferentes estamentos de la compaa

permanentemente y almacenamiento de los .log

Documentacin de todos los procesos realizados en la misma.

2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser
desarrollados en el manual de procedimientos. Agregue los que considere necesarios,
principalmente procedimientos diferentes a los de la teora.

PROCEDIMIENTOS

Ingreso a la empresa: Todo funcionario para el ingreso a la empresa debe acercarse al

grupo de seguridad de la informacin para el registro de su huella y asi obtener ingreso
de acuerdo a su dependencia.

Usuarios empresariales: Todo funcionario debe contar con un usuario empresarial

para el ingreso a los equipos de cmputo creado en el grupo de seguridad de la
informacin

Creacin de Usuarios: Los usuarios se crearan siguiendo la sintaxis de primer nombre

y primer apellido; en caso de homnimos se asignaran nmeros al final del nombre para
diferenciarlos. Dichos usuarios contaran con restricciones de acuerdo al grupo donde
vaya a adelantar sus labores.

Entrega de usuarios: Todo funcionario deber diligenciar los formatos entrega de

usuario FR-ES-001 y confidencialidad de la informacin FR-ES-002. As mismo, antes
de salir a comisin, vacaciones o retiro de la empresa deber entregar el usuario a la
oficina de seguridad de la informacin para su respectiva inhabilitacin o eliminacin.

Conexin de equipos a la red: Todo equipo debe conectarse a la red mediante

cableado estructurado categora 6. La asignacin de IP Se realizara mediante servidor
7 Redes y seguridad
Actividad 2
 DHCP. El administrador de la red realizara las reservas activas y mantendr el
segmento cerrado.

Atencin y soporte a requerimientos tcnicos: Diligenciara formato de registro de

requerimientos, donde quedara plasmado el tipo de soporte, solucin brindada y
observaciones de las novedades encontradas.

Asignacin de usuarios para aplicativos: El grupo de seguridad de la informacin

creara y asignara usuarios para el ingreso alimentacin y modificacin de los aplicativos
de la empresa.

Respaldo de la informacin en servidor: Se debe realizar diariamente en horas de la

noche por un funcionario designado por el grupo de seguridad de la informacin.

Almacenamiento de cintas de respaldo: Se guardaran en un espacio que cumpla con

los estndares de seguridad.

Configuracin de equipos e instalacin de software: Se realizara por funcionarios

con contraseas administradoras del grupo de atencin a soporte a requerimientos
tcnicos.

Revista a equipos de cmputo: Se realizara una revista trimestral a todos los equipos
de cmputo. Se diligenciara el formato de lista de chequeo donde quedaran registrado
los datos del computador y las novedades encontradas

Envi de informacin mediante correos electrnicos: Se debe mediante la cuenta

de correo oficial de la empresa, encriptada mediante software autorizado.

Equipos en dominio: Todos los computadores se deben subir al dominio de la

empresa.

8 Redes y seguridad
Actividad 2