Redes Y Seguridad Face 2
Enviado por venganza453 • 22 de Abril de 2012 • 1.226 Palabras (5 Páginas) • 1.841 Visitas
Nombre:
Fecha: 15 de abril de 2012
Actividad: semana 2
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas.
Plan para mostrar las PSI a la empresa
1. La primera acción a tomar a la hora de presentar las Psi es valorar cada uno de los riesgos informáticos a los que está expuesta la organización ser claro y conciso mejor dicho sin pelos en la lengua para decir a las actuales amenazas a los que se enfrenta la organización y a la desprotección y los riesgos que representa no tomar una buena política de seguridad
2. Ser claro y conciso a la hora de explicarles a los altos mandos de la empresa que estas políticas de seguridad no van a mejorar el desempeño y el desarrollo de la empresa si no que le va a dar es un toque de seguridad
Como podemos mirar en la gráfica el desempeño no mejora ni desmejora pero si se ve evidentemente que los activos de la empresa están en mejores cuidados y casi se puede garantizar la seguridad de ellos.
Básicamente es el mismo desempeño pero con cierta protección con los activos.
3. Después de esto vamos a involucrar en nuestras políticas de seguridad a los encargados de cada área de trabajo de la empresa, para trabajar conjuntamente. Estas personas se verán involucradas porque ellas son las que saben el funcionamiento y el desarrollo de cada una de las áreas de trabajo donde vamos a implantar nuestras políticas.
4. Después será explicarles a cada uno de los empleados porque es de vital importancia implantar las políticas de seguridad informática y a que riesgos se expone la empresa si no maneja este tipo de políticas
Para esto vamos a tener que ser bien claros pero no solo se trata de presentar los riesgos y los beneficios y que se vea solo como un gasto más si no las verdaderas razones y las fatales consecuencias que traería no implantar las PSI de una forma que convenza y concientice a los gerentes y líderes de la empresa a esto se agrega que cada persona va a tener cierto grados de responsabilidad sobre los activos que maneja.
También manejaremos un mecanismo que nos sirva y sea eficaz a la hora de cambiar o actualizar nuestras políticas.
2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red.
El primero de los eventos:
Recurso afectado Nombre Causa Efectos
Físico Servidor Un empleado de ase barriendo aflojo el cable de alimentación La red no cuenta con el servidor. Quedo sin funcionamiento la red.
Recurso afectado Nombre Causa Efectos
Lógico Bases de datos Perdida de un disco duro Las bases de datos están expuestas violar su confidencialidad
1. Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.
Recurso del sistema Riesgo
Importancia Riesgo Evaluado
Numero Nombre
1 Servidor 10 10 100
2 ROUTER 8 9 72
3 Computadores
De la red 7 8 56
4 Medios de transporte de datos fuera de la red 9 6 54
Bueno el servidor está en el puesto uno y tiene el riesgo y la importancia en 10
...