ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Realizando una pre-auditoría de SGSI UNIR


Enviado por   •  30 de Diciembre de 2021  •  Ensayo  •  1.644 Palabras (7 Páginas)  •  417 Visitas

Página 1 de 7

Asignatura

Datos del alumno

Fecha

Sistemas de Gestión de la Seguridad de la Información

Apellidos: Hernández Peña

27 de diciembre 2021

Nombre: Alejandro

Caso individual: Realizando una pre-auditoría de SGSI

Autor:

Alejandro Hernández Peña

Asignatura: Sistemas de Gestión de la Seguridad de la Información

Profesor de Asignatura: María del Carmen García de Ureña

Institución: UNIR México | Universidad Internacional de La Rioja en México

Objetivos: Realizar una pre-auditoría del nivel de cumplimiento de gestión de la seguridad de una compañía.

Creación de un proyecto: Creación de un proyecto de auditoría de una compañía, definiendo la compañía: Motores Stellantis N.V.

Stellantis N.V. es un grupo automovilístico internacional ítalo-francoestadounidense con sede en Países Bajos, que fue fundado el 16 de enero de 2021, fruto de la fusión entre iguales del ítalo-estadounidense Fiat Chrysler Automóviles y el francés Grupo PSA.

​ El 18 de enero de 2021, el grupo da comienzo su cotización en las bolsas de valores de Milán y París, y a partir del 19 de enero de 2021, en la bolsa de valores de Nueva York. El grupo explota y comercializa las marcas Fiat, Alfa Romeo, Lancia, Maserati y Abarth de FCA Italy, Jeep, Chrysler, Dodge y RAM de FCA US, y Peugeot, Citroën, DS, Opel y Vauxhall del Groupe PSA.

Stellantis posee una infraestructura de diversos sistemas interconectados mediante enlaces privados para garantizar la disponibilidad y privacidad de los servicios, La estructura principal residen en dos centros de datos de alta disponibilidad para alojar los servicios sensibles y que actualmente son soportados por personal interno de la compañía.

Misión: Ofrecer soluciones de IT para los clientes ofertando experiencias de alta calidad para garantizar el correcto funcionamiento de las tecnologías implementadas.

Visión: Bajo la visión de ser líder global para una nueva era de movilidad sustentable, ofrecerá soluciones de transporte diferentes, asequibles y eficientes.

Objetivo general: Realizar el desarrollo e implementación de un plan de gestión de riesgos de seguridad en el que se busque minimizar los riesgos en los servicios de TI para Stellantis.

 Objetivos específicos: 

- Análisis y evaluación de los diversos riesgos que puedan comprometer los activos críticos de Stellantis, así como la seguridad de la información.

-Desarrollo de controles que colaboren en reducción de los riesgos detectados en el análisis previo.

-Gestión de políticas de seguridad que procuren la disponibilidad, integridad y confidencialidad de la información en los sistemas informáticos.

Justificación:

Se requiere el desarrollo de un plan de riesgos para reducir y controlar las amenazas detectas con el propósito de brindar un servicio eficiente y seguro a los diversos sistemas ERPS Corporativos de Stellantis

Alcance: El desarrollo del plan de gestión se limita al análisis de riesgos y amenazas en los sistemas ERP Corporativos de Stellantis.

Ubicación: Av Sta Fe 1240, Lomas de Santa Fe, Contadero, Cuajimalpa de Morelos, 01219 Ciudad de México, CDMX

Categorización de activos: Identificar por lo menos 15 activos de valor de la organización.

Tipo

Nombre

Valor Estratégico

Coste

Descripción

[D] Datos / Información

BackUp Nomina

Alto

$89,220.00

Resaldo de información para sistemas intranet de gestión corporativa

[D] Datos / Información

Bases de Datos

Muy Alto

2,500.00€

Bases de datos de la aplicación Nomina e Información de Empleados

[AUX] Equipamiento auxiliar

Canal de internet dedicado

Muy Alto

$20,000.00

Canal de Internet para acceso a plataformas corporativas de Stellantis

[COM] Redes de comunicaciones

Canal de internet dedicado SFTP

Medio

$2,766.55

Canales de comunicación SFTP para compartir archivos sensibles dentro de la corporación.

[AUX] Equipamiento auxiliar

Firewall Maestro

Muy Alto

$76,899.00

Firewall maestro del clúster HA

[HW] Equipos informáticos (hardware)

Firewall Slave

Medio

$35,000.00

Firewall esclavo del clúster

[HW] Equipos informáticos (hardware)

FORE FRONT IDENTITY MANAGER

Muy Bajo

$90,000.00

GESTION DE USUARIOS EN AD PARA PLATAFORMA INTRANET

[L] Instalaciones

INSTALACIONES DESARROLLO ICT

Muy Alto

$890,000.00

INSTALACIONES DE DESARROLLO PARA LA MEJORA CONTINUA TECNOLOGIA

[Media] Soportes de información

MANUALES DIGITALES DE PROCEDIMIENTO SP

Alto

$43,000.00

CAPACITACIÓN CONTINUA MEDIANTE MEDIOS ELECTRONICOS SOBRE PROCESOS A NUEVOS INTEGRANTES

[SW] Aplicaciones (software)

POWER BI

Alto

$15,000.00

SISTEMA DE KPI PARA LA INDUSTRIA Y PRECCIONES DE COMPORTAMIENTO EN MERCADO

[HW] Equipos informáticos (hardware)

SERVIDORES MARCA

Muy Alto

$300,000.00

SERVIDORES DE PUBLICIDAD PARA SITIOS DE DIFUSIÓN DE DIVERSAS MARCAS STELLANTIS (FIAT - ARGO - ETC)

[SW] Aplicaciones (software)

SHAREPOIUNT ON PREMISE

Muy Alto

$300,000.00

SERVICIO DE INTRANET SHAREPOINT PARA SITIOS CORPORATIVOS

[COM] Redes de comunicaciones

Switch Core 2

Muy Alto

$1,100.00

Switch Core 2 para conectividad de la
aplicación

[HW] Equipos informáticos (hardware)

WAF Master

Alto

$76,000.00

Web application Firewall para la protección del
portal web JUBILADOS STELLANTIS

[HW] Equipos informáticos (hardware)

WAF Master MD

Alto

$21,000.00

Web application Firewall para la protección del
portal web manuales digitales ICT

[COM] Redes de comunicaciones

[COM] Redes de comunicaciones

Alto

$1,200.00

Switch Core 1 para conectividad de la
aplicación

...

Descargar como (para miembros actualizados) txt (13 Kb) pdf (346 Kb) docx (252 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com