Professional Documents
Culture Documents
Fecha 12-08-2018
Actividad
Actividad 2
Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia
sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual
crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de
vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a
cabo diversas actividades previas, y se debe entender la forma en la que se hacen los
procedimientos del manual.
Preguntas interpretativas
1. Estudios de cada uno de los riesgos de carácter informático que sean propensos a
afectar la funcionalidad de un elemento.
2. Identificar quienes dirigen u operan los recursos con factores de riesgo, para darle
soporte en la funcionalidad de las PSI y como utilizarlas en los proceso de cada
recurso.
3. Importante monitorizar y vigilar cada recurso identificado como posible receptor de
riesgo informático, en el momento que sea necesario.
2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de
presentación a los miembros de la organización, al menos 2 eventos diferentes a
los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales
de una red.
Ejemplo 1: Modificación.
Ejemplo 2: Intercepción
Ejemplo 2: Producción
Preguntas argumentativas
N°1: Este recurso un R=3 porque dado que la información contenida en ellos tiene un
respaldo se pueden reemplazar fácilmente, y su puntaje es w=1.
N°2: Se le asignó un R=6 dado que atraes de ellas se obtienen evidencias físicas de las
operaciones realizadas en la organización y tiene un W=3 ya que se pueden
reemplazar en cuestión de tiempo cortó.
N°7: Su R=10, porque es uno de los recursos más valiosos de una organización dado que
conoce cómo funciona la operación de dicha compañía. Su W=10 porque sin este
recurso la organización pierde eficiencia y operatividad en los diferentes procesos para
los cuales se ha implementado las PSI.
Oficina principal
sucursal
Riesgo Tipo de Permisos
numero Nombre acceso otorgados
1 Bases de datos Grupo remoto lectura
de clientes en de cobro
mora jurídico
2 Aplicación de Grupo remoto Lectura y
inventarios de escritura
gerentes
Preguntas propositivas
Plan de acción
Monitoreo de procesos
Actualización y nueva asignación de contraseñas de acceso
Socialización y fijación de nuevas metas para brindar cada uno de los procesos
ante ataques informáticos.
Auditorias
Capacitaciones permanentes en aplicación de las políticas de seguridad
informática y como estas influyen sobre la operatividad de la empresa.
2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben
ser desarrollados en el manual de procedimientos. Agregue los que considere
necesarios, principalmente procedimientos diferentes a los de la teoría.
Procedimientos