Políticas generales de seguridad

Actividad previa Recursos de apoyo

Observar el archivo multimedia o descargar el documento pdf U(Politicas Generales de Seguridad) que se encuentran en el material de estudio de la unidad para llegar a realizar los primeros pasos que exige la actividad. Descargar más información DOCUMENTOS DE APOYO o enlaces externos.

Calificación Fecha Max. Entrega

- Hay tres tipos de preguntas:

- 2 preguntas Argumentativas que tienen un valor de 30 puntos

- 2 Preguntas Interpretativas que tienen un valor de 30 puntos.

- 1 Preguntas Propositivas que tienen un valor de 40 puntos.

- TOTAL PUNTOS: 100 que equivalen en la nota del Centro de Calificaciones para la Actividad 2: 10% Mirar fecha de finalización semana 2 en el cronograma de actividades, se recibe hasta las 12:00 de la noche.

Actividad 2

________________________________________

Recomendaciones para presentar la Actividad:

• Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Act2_nombreAprendiz.docx.

• Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Luis Beltran Dean

Fecha 09-sep-2012

Actividad Semana 2

Tema Políticas generales de seguridad

Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.

Preguntas interpretativas

________________________________________

1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle un plan de seguridad para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas.

R=/Lo primero que haría para desarrollar mi plan de seguridad seria:

Comunicarme con todo el personal involucrado sobre el desarrollo de las políticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad.

Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas.

Garantizar la seguridad de los datos manejados en el sistema de redes de la empresa y servidores.

Reconocer la información como uno de los principales activos de la empresa.

Los empleados serán sometidos a pruebas de seguridad como simulacros, y estos deben reconocer cuando hay mal funcionamiento o problemas de seguridad.

El alcance: La idea es que todo el personal que conforma nuestra empresa reconozca que los datos que se manejan son uno de los principales activos que de deben manejar con mucho cuidado.

Objetivos: Responsabilidad del manejo de las PSI recae en los ingenieros y técnicos encargados del área.

Eliminar el mal uno de la información y los datos tales como el acceso a los datos críticos de la empresa.

Garantizar la seguridad de los sistemas informáticos.

2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red.

R/= Recurso: Nombre causa y efecto

Físico: des configuración de Router ya que no transmite paquetes o tramas completos.

Lógico.

...