SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN

Procedimiento Creacin y Adecuacin de Programas

de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

Progra
ma de
Formaci
n:
Gestin
de
Segurida Cdigo:
d
21730025
Informtica
Resultados de Aprendizaje:
Identificar los conceptos bsicos sobre seguridad

informatics y delitos informticos.

Reconocer las amenazas informticas de la

empresa,
identificando
la
infrastructure
tecnolgica, organizacional y humana acorde con
Estndares de seguridad nacional e internacional.

Duracin de la gua ( en horas):

Versin: 01

Fecha: 08-102013
Cdigo: G001P002-GFPI

Versin: 2
Competencia:
Diagnosticar
el
nivel
de
seguridad de la informacin de
acuerdo a las polticas de la
organizacin

20 horas

CARLOS ANDRES PLAZA MARRUGO

1.050.958.466
ADMINSITRADOR DE REDES DE DATOS
NETWORK SPECIALIST
3.3 Actividades de apropiacin del conocimiento (Anlisis de caso)
3.3.1 Simn junto con 3 amigos montaron un negocio de consultora para
llevar la contabilidad de microempresas, su trabajo ha tenido tan buena
aceptacin que otras empresas mucho ms grandes los han contactado para
contratar sus servicio, Simn y sus socios ven que su negocio est creciendo
y que todo lo que hacan manual necesita de apoyo tecnolgico, el problema
es que ellos no entienden de tecnologa, ni de software y tampoco saben en

qu tipo de modelo de negocio estn.

A razn de eso decidieron averiguar e invertir en infraestructura tecnolgica
para el personal que piensan contratar, compraron 6 equipos de computo tipo
escritorio, cuando les llego la tecnologa, muy contentos empezaron a
destapar las cajas pero se encontraron con unos equipos que no saban
cmo instalarlos, unos CDs con unos aplicativos del cual no entendan cul
sera la funcin que cumpliran dentro de su negocio y adicional a eso deban
hacer la instalacin de una red para conectar sus ordenadores, navegar en la
Internet y estar en contacto con los clientes

DESARROLLO

Le dara solucin a la organizacin tecnolgica en la empresa de Simn

identificando las necesidades en el despacho de contabilidad de Simn
Reunin con los socios para escuchar solicitudes y deseos.
Lluvia de ideas con los socios sobre la certificacin en Normas ISO, especialmente
las 27000 relacionada con la seguridad de redes y aplicaciones, tambin se har
nfasis en las normas 29147 (responsabilidad sobre el uso de informacin) y la
15408 (criterios de evaluacin para la seguridad en TI).
Como parte de la propuesta del proyecto y de acuerdo a las necesidades de la empresa
de simn las siguiente4s son las propuestas por parte de los expertos en redes y
seguridad:
1. Instalacin del cableado de red y routers. Se le ha explicado a Simn que dado que las
computadoras son de escritorio pueden utilizar cable Ethernet o comprar una tarjeta WIFI, sin embargo es ms seguro para ellos conectarse por cable adems de que la
velocidad de transmisin de datos es mayor.
2. Adems se le explica al cliente que se instalar una Red de rea Local (LAN) privada
con acceso a internet a fin de que pueda ser expandida a ms de 8 equipos. Si fuera
necesario, debido al tamao de las instalaciones, se instalarn repetidores para la seal
Wi-Fi.
3. Se explicar a los socios del despacho de contabilidad sobre la conveniencia de
instalar comunicaciones telefnicas va IP, con lo que se generarn ahorros y se facilitar
la comunicacin de los socios y empleados al utilizar diademas

En sus conversaciones telefnicas, mismas que pueden quedar grabadas para cumplir
con los estndares de calidad.
4. Asesorar a Simn para que entienda que es un servidor de datos y un servidor de
impresin. Se sugiere que el servidor de datos sea autnomo y este resguardado en una
zona segura dentro de la oficina para evitar el acceso de terceros al equipo.
5. Sobre el servidor de impresin, se explica que la computadora de la secretaria puede
servir para ese propsito de tal forma que cuando se realice una impresin ella pueda
avisar al responsable que su trabajo se ha realizado; adems sirve de medio de control
para que los empleados no impriman trabajos particulares, evitando as que se malgasten
recursos de la empresa.
6. Instalacin y configuracin de las computadoras: dispositivos de entrada/salida y
medios de almacenamiento para el respaldo de informacin. Tambin se la explica a
Simn la diferencia entre OpenSource y software de licencia comercial, dando como
ejemplos Open Office y Microsoft Office; una vez realizada la eleccin y despus de haber
instalado el
sistema operativo (Software del sistema), se instalar el Software de Aplicacin y se
configurar en las computadoras, se har lo mismo con el software del servidor y la
impresora en la computadora de la secretaria
7. Se configurarn los servicios de firewall, acceso annimo a internet (TOR) y deteccin
de intrusos. Se propondr la utilizacin de software OpenSource.
8. Se instruir al encargado de TI sobre la obligacin de actualizar continuamente el
software de las computadoras, esto con el fin de evitar riesgos generados por exploits o
vulnerabilidades en versiones anteriores del software.
9. Si Simn lo decide se invalidar el acceso a ciertas sitios web como redes sociales y de
adultos.
10. Previo a la capacitacin para la operacin de los servidores y las computadoras se
har una induccin relacionada con normas de seguridad bsica para evitar fugas de
informacin de la empresa o acceso al sistema por personas no autorizadas. Se har
nfasis en los riesgos de las redes sociales, los palabras clave fciles de adivinar y la
copia de documentos de la compaa en dispositivos personales como memorias USB,
tabletas, celulares, etc.

11. Acordar el programa de capacitacin para el uso del sistema operativo y las
aplicaciones instaladas, de acuerdo a las tareas que realizar el personal del despacho de
contabilidad.
12. Se le comentar a Simn y sus socios sobre la conveniencia de pagar un dominio a fin
de que sus correo sean corporativos y abrir la posibilidad de crear un sitio web en internet
que permita ofrecer informacin a sus clientes y posibles prospectos.
13. Al comenzar la operacin normal y cotidiana del despacho se realizar una auditora
de sistemas y otra de seguridad.