ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Actividad 1.11 Caso Práctico Trabajas en una auditoría de seguridad informática


Enviado por   •  16 de Octubre de 2018  •  Trabajo  •  448 Palabras (2 Páginas)  •  492 Visitas

Página 1 de 2

Actividad 1.11: Caso práctico (página 26)

Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

  1. Trabajas en una auditoría de seguridad informática. Llega un nuevo cliente que desea conocer la situación de su empresa y si es aceptable o podría mejorar. Durante la entrevista tomas las siguientes notas:

Termináis por hoy la entrevista porque ha sido una reunión muy larga. Todavía no has redactado el informe final, pero ¿encuentras algo que mejorar? ¿Qué alternativa le puedes proponer?

  • Falta personal de seguridad, para que no queden puntos muertos, 1 vigilante deja muchos puntos muertos, ya que tiene que vigilar 2 edificios.
  • También es mejor que de la seguridad en la empresa dependa de una sola compañía para evitar conflictos.
  • La tarjeta para entrar al CPD debe estar en un lugar protegido y fuera del alcance de gente no autorizada.
  • Las copias de seguridad tendrían que hacerse en todos los servidores, una vez al día y dejar las cintas en un lugar seguro.
  • Es más seguro tener 2 o más discos duros en RAID 1.
  • Deberían de usar baterías en caso de apagón.
  • Los equipos del presidente y el contable deberían estar cifrados.

Asegurar la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software específico

  1.  Al día siguiente continúa la entrevista. Tus nuevas notas son

Termina la entrevista del segundo día porque el cliente tiene otro compromiso. De nuevo, ¿encuentras algo que mejorar? ¿Qué le puedes proponer?

  • Para proteger el acceso a la red, se debe establecer una contraseña.
  • El software pirata suele venir con troyanos, no todos, pero para evitar el riesgo es mejor comprar las licencias.
  • Se debería de utilizar un solo antivirus para todos los equipos, con licencia y con la base de datos actualizada.
  • Los ordenadores de los empleados debería estar actualizado, ya que algunas actualizaciones evitan que se usen ataques de día cero o se utilicen exploits.
  • Es recomendable que el servidor web esté instalado sobre una máquina con un sistema operativo actual para que proporcione mejor rendimiento y más seguridad.

Reconocer la legislación y normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento

  1. Tus notas del tercer y último día son las siguientes:

Finalmente, ¿tienes algo que aportar sobre la seguridad que necesitan estos datos?

  • Esa información debe ser tratada con cuidado para que no cualquiera pueda acceder a ella, ya que la medicación que están tomando es información de nivel alto. En cambio la demás información es de nivel básico.

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (126 Kb) docx (481 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com