Realizando una pre-auditoría de SGSI UNIR
Enviado por ALEJANDROHZPA • 30 de Diciembre de 2021 • Ensayo • 1.644 Palabras (7 Páginas) • 401 Visitas
Asignatura | Datos del alumno | Fecha |
Sistemas de Gestión de la Seguridad de la Información | Apellidos: Hernández Peña | 27 de diciembre 2021 |
Nombre: Alejandro |
Caso individual: Realizando una pre-auditoría de SGSI
Autor:
Alejandro Hernández Peña
Asignatura: Sistemas de Gestión de la Seguridad de la Información
Profesor de Asignatura: María del Carmen García de Ureña
Institución: UNIR México | Universidad Internacional de La Rioja en México
Objetivos: Realizar una pre-auditoría del nivel de cumplimiento de gestión de la seguridad de una compañía.
Creación de un proyecto: Creación de un proyecto de auditoría de una compañía, definiendo la compañía: Motores Stellantis N.V.
Stellantis N.V. es un grupo automovilístico internacional ítalo-francoestadounidense con sede en Países Bajos, que fue fundado el 16 de enero de 2021, fruto de la fusión entre iguales del ítalo-estadounidense Fiat Chrysler Automóviles y el francés Grupo PSA.
El 18 de enero de 2021, el grupo da comienzo su cotización en las bolsas de valores de Milán y París, y a partir del 19 de enero de 2021, en la bolsa de valores de Nueva York. El grupo explota y comercializa las marcas Fiat, Alfa Romeo, Lancia, Maserati y Abarth de FCA Italy, Jeep, Chrysler, Dodge y RAM de FCA US, y Peugeot, Citroën, DS, Opel y Vauxhall del Groupe PSA.
Stellantis posee una infraestructura de diversos sistemas interconectados mediante enlaces privados para garantizar la disponibilidad y privacidad de los servicios, La estructura principal residen en dos centros de datos de alta disponibilidad para alojar los servicios sensibles y que actualmente son soportados por personal interno de la compañía.
Misión: Ofrecer soluciones de IT para los clientes ofertando experiencias de alta calidad para garantizar el correcto funcionamiento de las tecnologías implementadas.
Visión: Bajo la visión de ser líder global para una nueva era de movilidad sustentable, ofrecerá soluciones de transporte diferentes, asequibles y eficientes.
Objetivo general: Realizar el desarrollo e implementación de un plan de gestión de riesgos de seguridad en el que se busque minimizar los riesgos en los servicios de TI para Stellantis.
Objetivos específicos:
- Análisis y evaluación de los diversos riesgos que puedan comprometer los activos críticos de Stellantis, así como la seguridad de la información.
-Desarrollo de controles que colaboren en reducción de los riesgos detectados en el análisis previo.
-Gestión de políticas de seguridad que procuren la disponibilidad, integridad y confidencialidad de la información en los sistemas informáticos.
Justificación:
Se requiere el desarrollo de un plan de riesgos para reducir y controlar las amenazas detectas con el propósito de brindar un servicio eficiente y seguro a los diversos sistemas ERPS Corporativos de Stellantis
Alcance: El desarrollo del plan de gestión se limita al análisis de riesgos y amenazas en los sistemas ERP Corporativos de Stellantis.
Ubicación: Av Sta Fe 1240, Lomas de Santa Fe, Contadero, Cuajimalpa de Morelos, 01219 Ciudad de México, CDMX
Categorización de activos: Identificar por lo menos 15 activos de valor de la organización.
Tipo | Nombre | Valor Estratégico | Coste | Descripción |
[D] Datos / Información | BackUp Nomina | Alto | $89,220.00 | Resaldo de información para sistemas intranet de gestión corporativa |
[D] Datos / Información | Bases de Datos | Muy Alto | 2,500.00€ | Bases de datos de la aplicación Nomina e Información de Empleados |
[AUX] Equipamiento auxiliar | Canal de internet dedicado | Muy Alto | $20,000.00 | Canal de Internet para acceso a plataformas corporativas de Stellantis |
[COM] Redes de comunicaciones | Canal de internet dedicado SFTP | Medio | $2,766.55 | Canales de comunicación SFTP para compartir archivos sensibles dentro de la corporación. |
[AUX] Equipamiento auxiliar | Firewall Maestro | Muy Alto | $76,899.00 | Firewall maestro del clúster HA |
[HW] Equipos informáticos (hardware) | Firewall Slave | Medio | $35,000.00 | Firewall esclavo del clúster |
[HW] Equipos informáticos (hardware) | FORE FRONT IDENTITY MANAGER | Muy Bajo | $90,000.00 | GESTION DE USUARIOS EN AD PARA PLATAFORMA INTRANET |
[L] Instalaciones | INSTALACIONES DESARROLLO ICT | Muy Alto | $890,000.00 | INSTALACIONES DE DESARROLLO PARA LA MEJORA CONTINUA TECNOLOGIA |
[Media] Soportes de información | MANUALES DIGITALES DE PROCEDIMIENTO SP | Alto | $43,000.00 | CAPACITACIÓN CONTINUA MEDIANTE MEDIOS ELECTRONICOS SOBRE PROCESOS A NUEVOS INTEGRANTES |
[SW] Aplicaciones (software) | POWER BI | Alto | $15,000.00 | SISTEMA DE KPI PARA LA INDUSTRIA Y PRECCIONES DE COMPORTAMIENTO EN MERCADO |
[HW] Equipos informáticos (hardware) | SERVIDORES MARCA | Muy Alto | $300,000.00 | SERVIDORES DE PUBLICIDAD PARA SITIOS DE DIFUSIÓN DE DIVERSAS MARCAS STELLANTIS (FIAT - ARGO - ETC) |
[SW] Aplicaciones (software) | SHAREPOIUNT ON PREMISE | Muy Alto | $300,000.00 | SERVICIO DE INTRANET SHAREPOINT PARA SITIOS CORPORATIVOS |
[COM] Redes de comunicaciones | Switch Core 2 | Muy Alto | $1,100.00 | Switch Core 2 para conectividad de la |
[HW] Equipos informáticos (hardware) | WAF Master | Alto | $76,000.00 | Web application Firewall para la protección del |
[HW] Equipos informáticos (hardware) | WAF Master MD | Alto | $21,000.00 | Web application Firewall para la protección del |
[COM] Redes de comunicaciones | [COM] Redes de comunicaciones | Alto | $1,200.00 | Switch Core 1 para conectividad de la |
...