Professional Documents
Culture Documents
Autores:
Alfonso Arguello
Mara E Vargas
Vctor Pia
Profesor
Msc. Elba Reyes
Esta organizacin tiene como visin desarrollarse como una organizacin del
Estado venezolano reguladora del sector postal nacional, proveedora de
servicios postales, logstico y de imprenta, con trasparencia, responsabilidad,
esfuerzo colectivo y vocacin de servicio hacia nuestros usuarios y usuarias,
garantizando la inclusin y el acceso universal a precio justo y razonable,
contribuyendo a la suprema felicidad social.
JEFE DE OFICINA
SUPERVISOR
INTEGRAL
INTEGRAL
AGENTE DE SEGURIDAD
PROMOTORA TELEGRAFICO
REPARTIDOR POSTAL
ASEADOR
b. Anlisis y Gestin de Riesgos en la organizacin
Recursos:
Datos/Informacin
Los datos son el corazn que permite a una organizacin prestar sus
servicios. Son en cierto sentido un activo abstracto que ser almacenado en
equipos o soportes de informacin (normalmente agrupado en forma de bases
de datos) o ser transferido de un lugar a otro por los medios de transmisin de
datos.
Aplicaciones/Software
Soportes de informacin
Amenazas:
Vulnerabilidades:
Deben cumplir con las exigencias del entorno legal (Proteccin de Datos
Personales, Proteccin de la Propiedad Intelectual y Cdigo Penal).
ESQUEMA
5. Responsabilidades
En la OPT Libertad existe una red local que abarca las reas situadas en los
diferentes departamentos. Para la gestin de la red se cuenta con 01 servidor
que utilizan como sistema operativo Windows XP Profesional. Los servidores
tienen la funcin de: controlador de dominio, aplicaciones, base de datos,
correo electrnico y Proxy
IPS
Tracking
Asistente postal
El servidor de aplicaciones.
Prdida de disponibilidad.
Las reas sometidas a un mayor peso riesgo y las amenazas que lo motivan
son:
6. Responsabilidades
Director
Medidas Procedimientos
Elaborar y presentar la solicitud de autorizacin
(cancelacin) de acceso a las TI al Director de la
Se debe establecer una estructura y Empresa, donde se incluya el nombre y apellidos del
periodicidad de cambio de las trabajador que necesita el acceso; las razones que
contraseas de acceso sern justifican este acceso y los activos a que solicita
seleccionadas en correspondencia con acceder. De ser una necesidad temporal
la importancia de los bienes cuyo especificar el tiempo que se requerir mantenerlo.
acceso se protege y los riesgos a que En el caso de retiro del acceso presentar breve
estn sometidos, as como la informe refiriendo los motivos de la propuesta y si es
existencia de otros definitiva o temporal. Responsable: Jefe del rea a
tipos de controles complementarios que pertenece el trabajador
que contribuyan a su proteccin, por lo Aprobar (denegar) la solicitud en caso que
que no necesariamente deben ser corresponda, y darlo a conocer por escrito al
iguales en todos los casos administrador de la red y al Jefe del rea que realiz
la solicitud, especificando el alcance del acceso.
Responsable: Director de la Empresa.
Preparar al trabajador en el uso adecuado de las
tecnologas de la informacin y en sus
obligaciones como usuario de las mismas y
firma por el trabajador del compromiso de
empleo de las tecnologas de la informacin. El
documento original se entregar al administrador
de la red y la copia se incluir en el contrato de
trabajo. Responsable: Jefe del rea a que
pertenece el trabajador
Asignar (en caso de autorizacin de acceso), un
identificador personal y nico para el acceso a los
sistemas y servicios determinados en la aprobacin
y definir en el servidor los atributos en
correspondencia con la autorizacin otorgada.
Responsable: Administrador de la red
Medidas Procedimientos
Elaborar y presentar la solicitud de autorizacin de
acceso a las TI al Director de la Empresa, donde se
incluya el nombre y apellidos de la persona que necesita el
acceso y su nmero de carn de identidad; las razones
que justifican este acceso, el acceso que se requiere y
el tiempo que se requerir mantenerlo. Responsable: Jefe
del rea asociada con el acceso
Aprobar (denegar) la solicitud en caso que corresponda,
y darlo a conocer por escrito al administrador de la
red, al Jefe del rea que realiz la solicitud y al Jefe del
Departamento de Seguridad y Defensa, especificando el
El administrador de acceso al alcance del acceso y el tiempo de vigencia del mismo.
personal debe velar por Responsable: Director de la Empresa.
garantizar de manera segura el Asignar (en caso de autorizacin de acceso), un identificador
acceso por parte del personal
personal y nico para el acceso a los sistemas y
asignado a las aplicaciones que
servicios determinados en la aprobacin y definir en el
resguarden la integridad
servidor de la red los atributos en correspondencia con
de la informacin de los medios
la autorizacin otorgada. Responsable: Administrador de
destinados para la explotacin
la red.
Solicitar al director la cancelacin del acceso concedido e
informar las razones de la solicitud. Responsable: Jefe del
rea que solicita el acceso.
Cancelar la cuenta y los permisos de acceso una vez
concluido el plazo previsto. Responsable: Administrador de
la red.
Medidas Procedimientos
Realizar diariamente la el respaldo de la
Alcanzar un nivel de respaldo informacin de las diferentes aplicaciones
adecuado se harn las copias incluyendo el respaldo de la informacin local
de seguridad de la informacin
de las computadores. Al finalizar la jornada
y del software que se
determinen en cada caso y de trabajo en discos compactos en dos
se comprobarn regularmente. versiones. Una copia ser guardada en el
local del administrador de la red.
Responsable: Administradores de sistemas
Verificar la integridad de la salva. Responsable:
Administradores de sistemas
Consignar en el registro de salvas de
aplicaciones las acciones de respaldo
realizadas. Responsable: Administradores de
sistemas.
Realizar un control trimestral (incluyendo
revisin del registro), del cumplimiento de
este procedimiento. Responsable: Jefe
Departamento de Organizacin y Supervisin
Medidas Procedimientos
Instalar y configurar las aplicaciones Wsus, destinada
para distribuir parches de seguridad de Microsoft para
la eliminacin de vulnerabilidades conocidas cuando su
solucin sea publicada por el fabricante y LANguard y
Nmap, para detectar brechas de seguridad, puertos
abiertos y otras vulnerabilidades similares. Responsable:
Administrador de la red.
Se debe implementar para el Ejecutar las aplicaciones LANguard y Nmap una vez al
registro y anlisis de las mes y controlar cada lunes la ejecucin de Wsus.
trazas de auditora generadas Responsable: Administrador de la red.
por los sistemas operativos y Informar los resultados de las acciones de correccin de
servicios de redes, y por errores y brechas de seguridad al Jefe del Departamento
los sistemas instalados de Informtica cada vez que se realicen y preservar los
segn lo reglamentado, con registros en los soportes habilitados al efecto por un tiempo
el fin de monitorear las no menor de un ao. Responsable: Administrador de la
acciones que se realicen red
(acceso a ficheros, Analizar los resultados de las acciones de correccin de
dispositivos, empleo de los
errores y brechas de seguridad y su correspondencia con
servicios, etc.
lo previsto en el Sistema de Seguridad Informtica de la
Empresa y en caso de detectarse nuevas vulnerabilidades
proponer las acciones necesarias para su evaluacin y
determinacin de las modificaciones requeridas para su
eliminacin. Responsable: Jefe del Departamento de
Informtica
Actualizar los cambios en el PSI. Responsable: Jefe del
Departamento de Informtica
Medidas Procedimientos
Al detectar en una estacin de trabajo indicios de
Establecimiento de polticas que contaminacin detener la actividad que se est realizando,
instituyan la prohibicin del uso desconectarla de la red e informar al Jefe inmediato y al
de software no autorizado y la Administrador de la red. Responsable: Usuario de la
proteccin contra los riesgos estacin de trabajo.
asociados a la obtencin de Identificar de qu tipo de programa maligno se trata.
archivos y software por redes Verificar que en el medio contaminado se este
externas o cualquier otro medio, ejecutando una versin actualizada del programa
indicando las medidas antivirus instalado y de no cumplirse, proceder a la
protectoras a adoptar. actualizacin del programa antivirus y llevar a cabo la
descontaminacin. De ser exitosa la descontaminacin,
poner en operacin el medio afectado.
Revisar los soportes y el resto de las tecnologas que
pudieran haber sido afectadas.
Investigar las causas de aparicin del cdigo malicioso.
Realizar las anotaciones pertinentes en el Registro de
Incidencias.
Reportar el incidente a su instancia superior y a la OSRI.
Si es un programa maligno desconocido, proceder al
aislamiento. Responsable: Administrador de la red
https://youtu.be/9tJmCnBKBHc