Secuencia de actividades del Proceso PSI

1. Usando el diagrama de análisis para generar un plan de seguridad, y teniendo en cuenta las características aprendidas de las PSI, cree el programa de seguridad y el plan de acción que sustentarán el manual de procedimientos que se diseñará luego.

2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser desarrollados en el manual de procedimientos. Agregue los que considere necesarios, principalmente procedimientos diferentes a los de la teoría.

DESARROLLO

PREGUNTAS INTERPRETATIVA

1. Como bien sabemos PSI son vitales en una organización, a su vez tiene como objetivo la obtención de un marco de referencia para el desarrollo de sistemas de información que responda objetivos Estratégicos de la organización. Este marco de referencia consta de:

 Una descripción de la situación actual, que constituirá el punto de partida del Plan de Sistemas de Información. Dicha descripción incluirá un análisis técnico de puntos fuertes. Y riesgos, así como el análisis de servicio a los objetivos de la organización.

 Un conjunto de modelos que constituya la arquitectura de información.

 Una propuesta de proyectos a desarrollar en los próximos años, así como la prioridad de Realización de cada proyecto.

 La evaluación de los recursos necesarios para los proyectos a desarrollar en el próximo. Año, con el objetivo de tenerlos en cuenta en los presupuestos. Para el resto de Proyectos, bastará con una estimación de alto nivel.

 Un plan de seguimiento y cumplimiento de todo lo propuesto mediante unos mecanismos. De evaluación adecuados.

La perspectiva del plan debe ser estratégica y operativa, no tecnológica. La presentación del Plan de Sistemas de Información y la constitución del equipo supone el arranque del proyecto y es fundamental que las más altas instancias de la organización. Estén implicadas en ambos, dando el apoyo necesario y aportando todo tipo de medios. Explicar el plan a las personas de la organización y a las unidades organizativas afectadas sobre las que recaerá el Plan, el apoyo de los altos directivos y la cualificación de los recursos de las distintas unidades implicadas, serán factores críticos de éxito del Plan de Sistemas de Información.

Secuencia de actividades del Proceso PSI.

2.

RECURSOS AFECTADOS NOMBRE CAUSA EFECTO

Servicio Servidor web para transacciones bancarias. Ataque por medio de Man–in–The-Middle Ó Phishing Se conoce la Información del Cliente y le Violan la Información Personal

Servicio Servicio Web Ataque Dos No hay acceso a la página Internet Bloqueado

Físico Servicio Telefónico Cable de ADSL Cortado No hay comunicación con la empresa

Físico Computador Fuerte de Poder No enciende en pc

Servicio Servidor de Bases de Datos Ingreso no autorizado Violan la seguridad de la compañía y se modifica la base de datos de forma no Autorizada

INTERCEPCIÓN

RECURSO AFECTADO NOMBRE CAUSA EFECTO

Físico Computador Utilizando la red, se conectaron sin autorización Tienen acceso a la máquina y ver documentación privada.

Servicio Chat corporativo Se presentó la suplantación de identidad del usuario. Se presentan malos entendidos tanto a nivel personal como profesional

PREGUNTAS ARGUM

PRODUCCIÓN

RECURSO AFECTADO NOMBRE CAUSA EFECTO

Lógico Argos Se gasta una licencia del Argos Acredito sin necesidad. Se deja a un usuario sin poder trabajar con dicho software y por lo mismo retrasando su trabajo.

Servicio Directorio Activo Alguien logró ingresar como el administrador del D/A Permisos

...