Actividad 1 Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”
Enviado por fane • 19 de Febrero de 2012 • 351 Palabras (2 Páginas) • 1.388 Visitas
Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:
Preguntas interpretativas
________________________________________
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.
Tenemos dos personasen una reunión de trabajo ambos son receptores- emisores y el cana de trasmisión es el aire, un código es el mensaje, en el cuál está discutiendo cosas de sus actividades laborales el jefe le esta preguntando sobre el informe del mes, el empleado procesa el mensaje, lo entendió y le contentas sus inquietudes.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización”
Las políticas de seguridad de información son importantes por las siguientes razones:
• Porque podemos asegurar la aplicación correctas de medidas de seguridad.
• Porqué guían el proceso de selección e implantación de los productos de seguridad.
• Porqué demuestran el apoyo de la Presidencia y de la Junta Directiva (La seguridad de los activos de información es importante, El personal debe prestar la atención debida a la seguridad).
• Para evitar responsabilidades legales.
• Para lograr una mejor seguridad.
...