ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Caso grupal Plan de gestión ciberseguridad


Enviado por   •  7 de Febrero de 2022  •  Informe  •  4.344 Palabras (18 Páginas)  •  180 Visitas

Página 1 de 18

[pic 1][pic 2][pic 3]


[pic 4]

Contenido

1.        Introducción        2

2.        Análisis de Activos        2

3.        Análisis de controles        3

4.        Categorización amenazas        5

5.        Análisis de Riesgos.        9

6.        Plan de tratamiento de riesgos        12

7.        Análisis de los Incidentes de Seguridad        13

8.        Conclusiones        15

9.        Bibliografía        16


  1. Introducción

Gamma es una compañía dedicada a ofrecer soluciones y servicios en tecnologías de información y telecomunicaciones. Situada en la ciudad de Bogotá DC -Colombia. Cuenta con cerca de 150 empleados a nivel nacional. Tiene un portafolio bastante amplio sobre las soluciones que puede ofrecer para reforzar puntos vulnerables de una compañía en cuanto a seguridad informática. Apunta a diferentes vectores, iniciando con usuarios, por ejemplo; la concientización a partir de capacitaciones y charlas sobre seguridad de la información, endpoint, conectividad, etc.

Esta preauditoria, está enfocada en evaluar el área de PMO en la compañía. Esta Oficina es la encargada dentro de la compañía de ejecutar y desarrollar los proyectos de todas las soluciones de seguridad informática ofrecidas a nuestros clientes. Cada proyecto se lleva a cabo bajo las mejores prácticas recomendadas por fabricante de cada solución implementada y utiliza la metodología PMO para la ejecución de cada uno.

Si bien el SGSI está implementado en la empresa, veremos cual es el estado de la misma en el funcionamiento diario de la PMO.

  1. Análisis de Activos

Los activos que se han dado de alta para esta preauditoria, son los especificados en la tabla 1. Estos activos fueron elegidos como los principales activos de grano grueso en base a la función de operación de la oficina de la PMO. Los activos más valiosos en consideración y que se deben analizar los riesgos en detalle son:

Salesforce: esta aplicación, aunque lleva muy poco tiempo de implementada, ha permitido mejorar el control de los proyectos ejecutados y tener en una misma plataforma toda la información sobre una oportunidad de negocio, desde la propuesta comercial y económica, hasta el contrato de una solución adquirida.

Correo Electrónico: es el medio de comunicación formal y oficial para dejar constancia de cada llamada, reunión y acuerdo sostenido del mismo. Así mismo, contiene un directorio de contacto de nuestros clientes y un sinfín de información confidencial de los mismos.

Servidores: quienes contienen y donde operan las aplicaciones internas de uso interno y corporativo.

TIPO

NOMBRE

VALOR ESTRATÉGICO

DESCRIPCIÓN

[d] datos / información

base de de datos clientes

alto

base de datos de clientes actuales, potenciales y con negociaciones en proceso que tienen una oportunidad de negocio con la empresa.

[d] datos / información

conocimiento tecnico arquitectura clientes

alto

conocimiento técnico sobre toda la infraestructura de red de los clientes que se obtiene luego de implementar las soluciones de seguridad de cada uno.

[p] personal

contratistas especializados

medio

contratistas encargados de implementar en nuestros clientes, soluciones que actualmente la empresa no tiene los recursos ni el conocimiento para hacerlo.

[d] datos / información

contratos clientes

alto

todos los contratos con nuestros clientes, las cuales estipulan el alcance y las soluciones adquiridas a gamma ingenieros. pólizas, rfp, etc.

[s] servicios

correo electrónico

alto

servicio de correo electrónico contratado para la comunicación escrita de cualquier procedimiento o estado directamente con nuestros clientes, proveedores y de uso interno.

[l] instalaciones

edificio principal

medio

edificio principal la cual se encuentra la oficina de pmo en la ciudad de Bogotá.

[l] instalaciones

edificio sedes nacionales

medio

edificio de las sedes a nivel nacional, es separado ya que no hay una oficina de pmo como tal y los roles y metodología de trabajo difiere del edificio principal.

[com] redes de comunicaciones

equipos de comunicaciones

alto

los equipos periféricos y perimetrales que conforman la red de comunicaciones que esta implementada en el edificio principal.

[hw] equipos informáticos (hardware)

equipos portátiles

alto

equipos portátiles que son asignados a todo el personal de la pmo.

[p] personal

lideres técnicos

alto

personal “lideres técnicos”, son encargados de implementar en la red de nuestros clientes las soluciones contratadas.

[p] personal

project managers

alto

personal “gerentes de proyectos” encargados de liderar los proyectos que ejecutan los lideres técnicos.

[d] datos / información

propuestas comerciales

alto

propuestas comerciales de las soluciones ofertadas, en ella se encuentra información sensible de clientes y arquitecturas y presupuestos.

[sw] aplicaciones (software)

sales force

muy alto

aplicación que utilizamos para llevar el control de oportunidades, proyectos, documentación de cada proyecto.

[s] servicios

servicio de autenticación

medio

servicio de controlador de dominio para llevar la identidad de cada empleado.

[hw] equipos informáticos (hardware)

servidores

muy alto

todos los servidores de archivos y almacenamiento que se utilizan en la compañía.

Tabla1. Activos

...

Descargar como (para miembros actualizados) txt (30 Kb) pdf (668 Kb) docx (535 Kb)
Leer 17 páginas más »
Disponible sólo en Clubensayos.com