SEGURIDAD INFORMATICA . DESARROLLO DE SOFTWARE
Enviado por Adrian Medranda • 13 de Mayo de 2021 • Apuntes • 1.010 Palabras (5 Páginas) • 131 Visitas
[pic 1]
INSTITUTO TEGNOLÓGICO ISMAC
TEMA:
NORMAS ISO 27023
[pic 2]
AUTOR:
ALEXIS MEDRANDA
MATERIA:
SEGURIDAD INFORMATICA
DESARROLLO DE SOFTWARE
TAREA 1
PASO 07: Definir las dos partes interesadas (Proveedores y Consumidores).
Empresa de servicios “CLEAN SERVICE”. Esta es una empresa que ofrece servicios de limpieza doméstica o empresarial a cualquier parte del Ecuador. La empresa cuenta con una sucursal de dos pisos. El primer piso ofrece servicio al cliente y productos de la empresa. En el segundo piso se encuentra el personal administrativo. La empresa actualmente cuenta con 10 vehículos y 30 empleados divididos de la siguiente manera:
Proveedores:
- Servicios de Internet - proveedor Netlife
- Empresa Clean Service – proveedor de servicios de limpieza
- Empresa Clean Service – proveedor de productos de limpieza
Consumidores:
- Empresa – Clean Service
- Cliente o Empresa a quien se presta el servicio de limpieza
- Cliente o Empresa a quien se venda productos de limpieza
PASO 08: Definir 5 activos (del documento LABORATORIO)
- Servicios y Productos
- Información del área comercial – Contaduría
- Servidos FTP
- Página web y App móvil con servidor propio
- Vehículos de la Empresa – Clean Service
PASO 09: Por cada activo del punto anterior definir 2 amenazas
Servicios y Productos
- Falta de materiales por falta de presupuesto
- Desacuerdos con socios
Información en el área comercial
- Manipulación de la información comercial
- Menor presencia en las oficinas
Servicios FTP
- Pérdida o robo de información esencial de la empresa
- Mal estado de los equipos – Próximos a dañarse
Página web y App Móvil con servidor propio
- Ataques de hackers con bots o zombies
- Conexiones y manejo de almacenamiento inseguros
Vehículos de la Empresa
- Falta de profesionales de conducción
- Daño o mantenimiento del vehículo
PASO 10: Por cada amenaza detectada definir los roles de los proveedores y consumidores.
Servicios y Productos
- Rol del Proveedor: Ofrecer un producto en buen estado o servicio de calidad. (Empresa).
- Rol del Consumidor: Especificar el servicio y atención hacia la empresa. También deberá dar buen uso a los productos adquiridos en las instalaciones de la empresa que cuentan con una garantía limitada. (Cliente – Empresa)
Información en el área comercial
- Rol del Proveedor: Manejar der manera eficiente la información y bienes contable de la empresa. (Empleados)
- Rol del Consumidor: Recibir y verificar que la información este validada y cuadre con las ventas o servicios prestados a clientes. (Gerente o CEO de la Empresa)
Servicios FTP
- Rol del Proveedor: Proteger la información de mayor aporte hacia a la empresa, para no exponer el manejo de esta información a empleados que quieran enriquecerse con la misma. (Empresa).
- Rol del Consumidor: Manipular la información de la empresa, dando un buen uso de valores y manejo de información. (Empleado).
Página web y App Móvil con servidor propio
- Rol del Proveedor: Debe ofrecer un servicio de los aplicativos tanto web, como móvil las 24 horas y sin que el sistema tenga fallas. (Empresa)
- Rol del Consumidor: Dar un buen uso de las aplicaciones, adquirir el producto o servicio que desea contratar fijándose en los términos del contrato. (Clientes – Empresa)
Vehículos de la Empresa
- Rol del Proveedor: Entregar un vehículo a un grupo del personal que trate de servicios que se ofrece en la empresa. El vehículo debe comprender los lineamientos de la ANT y el mantenimiento apropiado para su uso. (Empresa).
- Rol del Consumidor: El profesional calificado deberá hacer uso y cuidado del vehículo de la empresa. (Empleados).
PASO 11: De acuerdo con los roles descritos en el punto anterior, delimitar sus directrices.
...