Seguridad Informatica Actividad 4
Enviado por yujujuy • 1 de Septiembre de 2014 • 378 Palabras (2 Páginas) • 379 Visitas
1EVALUABLE Actividad 4.Metodología de implantación de controles de seguridad
Objetivo
: Asumiendo que se tiene la responsabilidad del puesto Asesor en Seguridad Informática, se deberá cumplir con lo siguiente:
1. Identificar 5 controles a implementar para el nuevo sistema.
2. Hacer un plan de trabajo para la implementación de los controles identificados en el punto 1 utilizando los pasos presentados en esta sesión.
Resultados
:
se presentan las siguientes recomendaciones:
1.- Control contra Software Malicioso
2.- Control de usuarios y contraseñas
3.- Control de privilegios
4.- Control de versiones de aplicaciones
5.- Control de hosting
El plan que se recomienda para la implementación de los controles previamente mencionados es el siguiente.
-Análisis de Riesgos
-Software Malicioso
-Baja disponibilidad
-Mal uso de usuarios y/o contraseñas
-Mala asignación o nula de privilegios.
Se proponen los controles para los riesgos mencionados en el punto anterior:
-Control contra software malicioso
-Control de Hospedaje o “Hosting”
-Control de Versiones en las Aplicaciones
-Control de usuarios y contraseñas
-Control de privilegios.
Conclusión
:
*Añadir Conclusión
Se deben tomar en cuenta todas las vulnerabilidades posibles para poder asi implementar los controles necesarios, que van desde la correcta administración de contraseñas
La capacidad de disponibilidad el sistema en linea
ya que si se compromete la disponibilidad del sistema podria afectar la confianza o aceptacion por parte del cliente, ya que lo que el cliente siempre buscara es tener activo su sistema las 24 horas por lo tanto es necesario tomar en cuenta un respaldo en cuanto a servidores y bases de datos para que se garantice una disponibilidad del sistema 99.99% del tiempo, claro siempre y cuando se pueda incluir dentro del presupuesto de la empresa.
Backups de Hosting y Bases de Datos
No solo para mantener la disponibilidad se debe tener un respaldo, se debe contar con un respaldo para cualquier tipo de contingencia que pudiera ocurrir en el lugar donde se encuentran instalados
Seguridad del area de Site
Para la seguridad del area de site no solo hay que administrar los acceos de manera correcta
Tambien hay que incluir un programa de mantenimiento y una supervision de aplicacion del mismo
Seguridad contra eventos de indole natural, Inundacion, ventarrones
Seguridad contra corto circuito y fuego
...