Evidencias2 Redes y seguridad

...

Preguntas argumentativas

---------------------------------------------------------------

- Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.

Aplica para todas las sucursales con topología estrella en red LAN. Siendo 10 el nivel más alto y 1 más bajo

RECURSO

Ri

Wi

Riesgo evaluado (Ri*Wi)

Numero

Nombre

1

Servidor

10

10

100

2

Router

8

10

80

3

Computador

8

8

64

4

Impresora

5

6

30

5

Teléfono

3

3

9

El recurso más importante es el servidor porque a través de el sale y entra la información de la organización. El teléfono no tiene mucha importancia porque su uso no es de relevancia en la organización, la comunicación más usada es por e-mail.

- Para generar la vigilancia del plan de acción y del programa de seguridad, es necesario diseñar grupos de usuarios para acceder a determinados recursos de la organización. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqué de sus privilegios.

RECURSO

USUARIOS

TIPO DE ACCESO

PERMISOS

Bases de datos

Área de sistemas y empleados autorizados

Local y remota

Escritura y Lectura

Acceso a internet

Todos

Local

Escritura y Lectura

Acceso a servidores

Local y remota

Escritura y Lectura

Acceso al administrador del equipo

Área de sistemas

Local y remota

Todos

Mantenimiento de equipos y periféricos

Área de sistemas

Local

Todos

Preguntas propositivas

---------------------------------------------------------------

- Usando el diagrama de análisis para generar un plan de seguridad, y teniendo en cuenta las características aprendidas de las PSI, cree el programa de seguridad y el plan de acción que sustentarán el manual de procedimientos que se diseñará luego.

PROGRAMA DE SEGURIDAD

1. Explicar a los empleados la importancia de las políticas de seguridad y porque son vitales para el correcto funcionamiento de todos los procesos de la organización

2. Establecer la responsabilidades que tiene cada área y cada persona de área respecto al cumplimiento de las PSI

3. Capacitar detalladamente a todo el personal sobre las políticas hasta que se logre el 100% del entendimiento de las mismas.

PLAN DE ACCION

1. Después de la capacitación se deben hacer pruebas para afirmar que todos los usuarios tienen claras las nuevas políticas de seguridad informática.

2. Durante el proceso de pre-implementación de las políticas debe haber un constante monitoreo sobre las personas que adquieren responsabilidades.

- Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser desarrollados en el manual de procedimientos. Agregue los que considere necesarios, principalmente procedimientos diferentes a los de la teoría.

-Procedimiento para el mantenimiento de servidores

-Procedimiento para Acceso a la red

-Procedimiento de cambio de contraseña segura

-Procedimiento para la modificación de las bases de datos

-Procedimiento para guardar las copias de seguridad.

-Procedimiento