Caso grupal Plan de gestión ciberseguridad

Enviado por Andres Fernando Gomez Rodriguez • 7 de Febrero de 2022 • Informe • 4.344 Palabras (18 Páginas) • 181 Visitas

Página 1 de 18

[pic 1][pic 2][pic 3]

[pic 4]

Contenido

1. Introducción 2

2. Análisis de Activos 2

3. Análisis de controles 3

4. Categorización amenazas 5

5. Análisis de Riesgos. 9

6. Plan de tratamiento de riesgos 12

7. Análisis de los Incidentes de Seguridad 13

8. Conclusiones 15

9. Bibliografía 16

Introducción

Gamma es una compañía dedicada a ofrecer soluciones y servicios en tecnologías de información y telecomunicaciones. Situada en la ciudad de Bogotá DC -Colombia. Cuenta con cerca de 150 empleados a nivel nacional. Tiene un portafolio bastante amplio sobre las soluciones que puede ofrecer para reforzar puntos vulnerables de una compañía en cuanto a seguridad informática. Apunta a diferentes vectores, iniciando con usuarios, por ejemplo; la concientización a partir de capacitaciones y charlas sobre seguridad de la información, endpoint, conectividad, etc.

Esta preauditoria, está enfocada en evaluar el área de PMO en la compañía. Esta Oficina es la encargada dentro de la compañía de ejecutar y desarrollar los proyectos de todas las soluciones de seguridad informática ofrecidas a nuestros clientes. Cada proyecto se lleva a cabo bajo las mejores prácticas recomendadas por fabricante de cada solución implementada y utiliza la metodología PMO para la ejecución de cada uno.

Si bien el SGSI está implementado en la empresa, veremos cual es el estado de la misma en el funcionamiento diario de la PMO.

Análisis de Activos

Los activos que se han dado de alta para esta preauditoria, son los especificados en la tabla 1. Estos activos fueron elegidos como los principales activos de grano grueso en base a la función de operación de la oficina de la PMO. Los activos más valiosos en consideración y que se deben analizar los riesgos en detalle son:

Salesforce: esta aplicación, aunque lleva muy poco tiempo de implementada, ha permitido mejorar el control de los proyectos ejecutados y tener en una misma plataforma toda la información sobre una oportunidad de negocio, desde la propuesta comercial y económica, hasta el contrato de una solución adquirida.

Correo Electrónico: es el medio de comunicación formal y oficial para dejar constancia de cada llamada, reunión y acuerdo sostenido del mismo. Así mismo, contiene un directorio de contacto de nuestros clientes y un sinfín de información confidencial de los mismos.

Servidores: quienes contienen y donde operan las aplicaciones internas de uso interno y corporativo.

TIPO	NOMBRE	VALOR ESTRATÉGICO	DESCRIPCIÓN
[d] datos / información	base de de datos clientes	alto	base de datos de clientes actuales, potenciales y con negociaciones en proceso que tienen una oportunidad de negocio con la empresa.
[d] datos / información	conocimiento tecnico arquitectura clientes	alto	conocimiento técnico sobre toda la infraestructura de red de los clientes que se obtiene luego de implementar las soluciones de seguridad de cada uno.
[p] personal	contratistas especializados	medio	contratistas encargados de implementar en nuestros clientes, soluciones que actualmente la empresa no tiene los recursos ni el conocimiento para hacerlo.
[d] datos / información	contratos clientes	alto	todos los contratos con nuestros clientes, las cuales estipulan el alcance y las soluciones adquiridas a gamma ingenieros. pólizas, rfp, etc.
[s] servicios	correo electrónico	alto	servicio de correo electrónico contratado para la comunicación escrita de cualquier procedimiento o estado directamente con nuestros clientes, proveedores y de uso interno.
[l] instalaciones	edificio principal	medio	edificio principal la cual se encuentra la oficina de pmo en la ciudad de Bogotá.
[l] instalaciones	edificio sedes nacionales	medio	edificio de las sedes a nivel nacional, es separado ya que no hay una oficina de pmo como tal y los roles y metodología de trabajo difiere del edificio principal.
[com] redes de comunicaciones	equipos de comunicaciones	alto	los equipos periféricos y perimetrales que conforman la red de comunicaciones que esta implementada en el edificio principal.
[hw] equipos informáticos (hardware)	equipos portátiles	alto	equipos portátiles que son asignados a todo el personal de la pmo.
[p] personal	lideres técnicos	alto	personal “lideres técnicos”, son encargados de implementar en la red de nuestros clientes las soluciones contratadas.
[p] personal	project managers	alto	personal “gerentes de proyectos” encargados de liderar los proyectos que ejecutan los lideres técnicos.
[d] datos / información	propuestas comerciales	alto	propuestas comerciales de las soluciones ofertadas, en ella se encuentra información sensible de clientes y arquitecturas y presupuestos.
[sw] aplicaciones (software)	sales force	muy alto	aplicación que utilizamos para llevar el control de oportunidades, proyectos, documentación de cada proyecto.
[s] servicios	servicio de autenticación	medio	servicio de controlador de dominio para llevar la identidad de cada empleado.
[hw] equipos informáticos (hardware)	servidores	muy alto	todos los servidores de archivos y almacenamiento que se utilizan en la compañía.

Tabla1. Activos

...

Descargar como (para miembros actualizados) txt (30 Kb) pdf (668 Kb) docx (535 Kb)

Leer 17 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Caso Grupal Capitulo 7
1. ¿Qué estrategia de crecimiento parece estar utilizando Live Nation? ¿Qué ventaja competitiva cree que tiene Live Nation? Live Nation Entertainment es una organización que

2 Páginas • 7989 Visualizaciones
Resolución De Casos Y Plan Estratégico
ESQUEMA GENERAL DE RESOLUCION DE CASOS Y PLAN ESTRATEGICO I.- RESUMEN EJECUTIVO : • El resumen contempla un máximo de 4 paginas, en las cuales

2 Páginas • 584 Visualizaciones
Caso Zara - Plan Estrategico
Inditex (Industria del Diseño Textil) de origen español y fundada por Amancio Ortega Gaona en 19, es uno de los principales distribuidores de moda en

4 Páginas • 3708 Visualizaciones
Caso Grupal Caitulo 4
Caso Práctico: Capitulo 4 1. ¿Qué actitud global cree que caracterizaba a SAP antes del 2002? ¿Cómo lo sabe? ¿Qué actitud global piensa que la

2 Páginas • 7289 Visualizaciones
Actividad 5 Grupal Plan Estrategico -III Parcial.pdf
INTRODUCCION Como es de conocimiento a nivel mundial la globalización se ha convertido en uno de los factores más importantes a tratar dentro de una

8 Páginas • 539 Visualizaciones
El Caso Del Plan Marshall
El caso de plan Marshall • 1. Tras la II Guerra Mundial. Como consecuencia de la Guerra, gran parte de Europa quedó arrasada. La población

7 Páginas • 369 Visualizaciones
Mini caso grupal
Ana Maria Bonilla Stephany Muñoz Juan Diego Vargas Natalia Ospina Mini caso grupal 1. ¿Qué aspectos del entorno externo es más probable que afecten la

4 Páginas • 1189 Visualizaciones
Caso El Plan No Tiene Precio
Dominar el plan . .. no tiene precio Cuando MasterCard se volvió una corporación pública en mayo de 2006, este acontecimiento significó el comienzo de

2 Páginas • 735 Visualizaciones
Casos Grupales
Un caso aplicado El problema de Jack Nelson. Preguntas. 1. ¿Qué cree que esté causando algunos de los problemas de la oficina central y en

8 Páginas • 269 Visualizaciones
Caso clínico. Plan estratégico
Introducción Hoy en día, vivimos en una sociedad realmente intolerante hacia diversos factores que forman parte de la problemática social, uno de ellos es

10 Páginas • 333 Visualizaciones