UNIVERSIDAD NACIONAL HERMILIO VALDIZAN

FACULTAD DE INGENIERA INDUSTRIAL Y SISTEMAS ESCUELA DE INGENIERA INDUSTRIAL

TITULO: CAPTULO 8: CASO

Curso:

SISTEMAS Y TECNOLOGIA DE LA INFORMACION PEDRO VILLAVICENCIO

Profesor: Integrantes:

GARCIA TUCTO, Joniel GARCIA CHAVES ALAN QUISPE ALVARADO JOSE Cuarto Hunuco Per 2013

Ao:

CASO DE ESTUDIO DEL CAPTULO 8

El departamento de ASUNTOS VETERANOS; responsable de otorgar beneficios federales como atencin mdica, sepelios, compensacin por discapacidad entre otros. Da servicio aprox. a 63millones de personas. El 22 demayo de 2006 se dio a conocer que una computadora porttil el cualcontena datos electrnicos de 26.5 millones de personas haba sido robado el 3 de marzo de la casa de un empleado. El empleado un analista de datos se haba llevado asu casa sin autorizacin una laptop y se supona haba hecho lo mismo anteriormente. En la laptop haba informacin que incluanombres, seguros sociales, fechas de nacimiento, entre otros de veteranos Que haban sido dados de baja a partir de 1975; Tales datos son tiles para cualquiera que se dedique a al robo de identidad para acceder a cuentas bancarias y tarjetas. Posteriormente el departamento de VA anuncio que no haban encontrado pruebas de que los datos robados haba sido usados de manera ilegal, el secretario de VA escribi una carta recomendando que tuviesen extra atentos en vigilar sus estados de cuenta., y seestableci un centro de atencin que recibi ms de 10,000 llamadas gratuitas. El analista informo a sus supervisores cuando ocurri el robo pero estos no avisaron de inmediato a la oficina del inspector general, el inspector general se enter del problema por rumores que corran en la oficina.se inicio una investigacin mientras que el administrador fue puesto en cese administrativo.Segn opter una auditoria del VA en 2004 incluyo recomendaciones para centralizar programas de seguridad del TI , las descripciones de los puesto de trabajo contuvieran reglas apropiadas, instrucciones acciones de proteccin y mejores controles de acceso, ninguna de estas se implement de manera total, a partir de este evento de fallo de la seguridad muchas personas de inters opinaron y criticaron pues como era de esperarse hubieron cambios en los puestos y estructura de seguridad, en el 2005 se aprob la reorganizacin, estas acciones fueron de poco consuelo para los veteranos, con justa razn grupos de veteranos se unieron para entablar un juicio contra el gobierno en respuesta al robo y respuesta tarda de VA , estos solicitaban un pago de 1,000 dlares por persona y un conjunto de 26.5millones de dlares,l VA fue acusado de descuidar los derechos a la privacidad y de fracasar peligrosamente en hacer incluso los esfuerzos ms elementales para reguardar su informacin.EL VA consulto servicios de vigilancia de crdito para planear asistencia para aquellos que pudieran resultar afectados la suma de 160.5 millones de dlares. Al a fines de junio de 2006 cuando la laptop fue recuperada, su medio de almacenamiento fue analizada, y dijeron: la base de datos no haba sido accedido desde la fecha del robo y no haba indicios de que haya sido copiada. Pero eso no lo eximia de arreglar su resquebrajado sistema de seguridad. Nuevamente la administracin fue puesta en duda cuando el comit de VA demuestra con documentos que el analista tena autorizacin para llevar asu casa la computadora porttil y software de uso exclusivo del VA

DEPARTAMENTO DE ASUNTOS VETERANOS EE.UU. s un departamento de nivel gabinete dirigido por el gobierno estadounidense que se encarga de gestionar el sistema de beneficios a veteranos militares en ese pas. Es el segundo departamento ms grande de los Estados Unidos, siendo el Departamento de Defensa el primero. Con un presupuesto a 2009 de cerca de $87 mil millones, los 280.000 (aprox.) empleados de este departamento se encargan en cientos de asuntos de veteranos como lo son los servicios mdicos, clnicos y administracin de sus beneficios, as como tambin, el encargado de distribuir beneficios de veteranos hacia ellos, sus familias y otros sobrevivientes. Los beneficios incluyen compensacin por discapacidad, pensiones, educacin, prstamos hipotecarios, seguros de vida, rehabilitacin profesional, las prestaciones de supervivencia, los beneficios mdicos y beneficios de entierro. Es administrado por el Secretario Estados Unidos de los Asuntos de los Veteranos.

Preguntas 1. Enliste y describa las debilidades de seguridad que tiene el departamento de asuntos veteranos 2. Que factores de administracin , organizacin y tecnologa contribuyeron a estas debilidades 3. Que tan efectivamente manejo l VA estos problemas 4. Que soluciones sugerira usted para prevenir estos problemas de seguridad 1.-

Dbiles polticas de proteccin de la informacin, permitiendo que uno de sus empleados llevara informacin para trabajar en un lugar fuera de la empresa. Deficiente comunicacin entre el personal. No avisaron a las autoridades a tiempo. Definicin de un cdigo interno para los empleados del VA, no se haban establecido reglas ni polticas para acceder a la informacin. No tenan establecidos controles de acceso y proteccin de la informacin. Poca autoridad por parte de los directivos para cambiar las polticas de seguridad. Resistencia la mejora continua, el personal no estaba dispuesto a cambiar las polticas y reglas establecidas 2.Administracin: personal no capacitado para adoptar medidas de rigor. Descentralizacin de la organizacin. Organizacin: definicin de polticas de seguridad. Carencia de cultura organizacional. Tecnologa: sistemas de seguridad poco confiable para manejar esta informacin tan importante. Infraestructura obsoleta 3.No fueron efectivos en la rpida comunicacin a las autoridades correspondientes, pues era una institucin del estado y que comprometa la seguridad bancaria de muchas personas, y muchas otras cosas que hubiese generado tal tipo de informacin en personas inescrupulosas. Una de pocas buenas ideas fue de ofrecer u centro de atencin telefnica gratuita, para disolver consultas y dems informacin. 4.Como lo expuso una de las auditorias, establecer procedimientos claros, precisos y sanciones drsticas para aquellos que las incumplan. Empezar a generar una cultura de cumplimiento de normas. Mayores puntos de control