Redes Y Seguridad Semana 2
Enviado por brayner2112 • 30 de Mayo de 2014 • 1.094 Palabras (5 Páginas) • 431 Visitas
Actividad 2
________________________________________
Recomendaciones para presentar la Actividad:
• Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Evidencias 2.
• Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Alejandro Sarabia Arango
Fecha Agosto 27 de 2012
Actividad 2
Tema Plan de Sistemas de Información
Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.
Preguntas interpretativas
________________________________________
1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas.
El Plan de Sistemas de Información tiene como objetivo la obtención de un marco de
referencia para el desarrollo de sistemas de información que responda a los objetivos
Estratégicos de la organización. Este marco de referencia consta de:
- Una descripción de la situación actual, que constituirá el punto de partida del Plan de
Sistemas de Información. Dicha descripción incluirá un análisis técnico de puntos fuertes
Y riesgos, así como el análisis de servicio a los objetivos de la organización.
- Un conjunto de modelos que constituya la arquitectura de información.
- Una propuesta de proyectos a desarrollar en los próximos años, así como la prioridad de
Realización de cada proyecto.
- Una propuesta de calendario para la ejecución de dichos proyectos.
- La evaluación de los recursos necesarios para los proyectos a desarrollar en el próximo
Año, con el objetivo de tenerlos en cuenta en los presupuestos. Para el resto de
Proyectos, bastará con una estimación de alto nivel.
- Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos
De evaluación adecuados.
La perspectiva del plan debe ser estratégica y operativa, no tecnológica.
La presentación del Plan de Sistemas de Información y la constitución del equipo supone
el arranque del proyecto y es fundamental que las más altas instancias de la organización
Estén implicadas en ambos, dando el apoyo necesario y aportando todo tipo de medios.
Explicar el plan a las personas de la organización y a las unidades organizativas afectadas
sobre las que recaerá el Plan, el apoyo de los altos directivos y la cualificación de los recursos
de las distintas unidades implicadas, serán factores críticos de éxito del Plan de Sistemas de
Información.
A continuación se incluye un gráfico que representa la secuencia de actividades del
Proceso PSI.
2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red.
Recursos Afectados Nombre Causa Efecto
Servicio Servidor Web para transacciones Bancarias Ataque por medio de Man–in–The-Middle Ó Phishing Se conoce la Información del Cliente y le Violan la Información Personal.
Servicio Servicio Web Ataque Dos No hay acceso a la página Internet Bloqueado
Físico Servicio Telefónico Cable de ADSL Cortado No hay comunicación con la empresa
Físico Computador Fuerte de Poder No enciende en pc
Servicio Servidor de Bases de Datos Ingreso no autorizado
...