Вы находитесь на странице: 1из 8

Caso Lista de Cotejo 1 Desarrollo de un Plan de Seguridad para Frituras del Sureste Instrucciones: El Director de Informtica de la empresa Frituras

del Sureste dedicada a la produccin de productos derivados del pltano y yuca, debido a hechos relacionados con el robo de informacin de algunos productos que ha provocado retrasos en su lanzamiento, ha decidido hacer cambios sobre seguridad informtica y de la informacin en la empresa. Las condiciones actuales de infraestructura en TI son: a. Los empleados mantienen en sus unidades de disco externa, unidades usb, equipos de escritorio y equipos porttiles los archivos relacionados con los proyectos de crecimiento de la empresa, nuevos productos o desarrollos y campaas de mercadotecnia. // anlisis de equipos de computo// //anlisis de unidades externas// //encriptacin de datos// // crear un servidor en el cual todos los documentos referentes a la empresa se encuentren ubicados y logear a los usuarios quieran ingresar a los datos.// b. Los equipos de cmputo de la empresa no tiene validacin a travs de usuario/contrasea o bajo un ambiente de seguridad cliente/servidor. // Realizar sistema que permita al usuario logearse y tambin saber quien entra y a que hora ingresa para llevar un mejor control y seguridad de los datos// // manejar un servidor en base Linux//

c. Se han presentado situaciones en la que los empleados comparten los archivos con informacin a travs de sus cuentas de hotmail, gmail, yahoo, aunque cada empleado tiene una cuenta para uso corporativo. // mantener cifrado da archivos//

d. Los representantes de ventas pueden colocar sus pedidos acudiendo a los centros de distribucin, o bien hacindolos a travs del sitio web de la empresa. // mantener un sitio web actualizado con autentificacin u enciptacion de contraseas//

e. Se cuenta con un centro de datos que cuenta con infraestructura de servidores de archivos para el almacenamiento y resguardo de informacin importante para la correcta operatividad de la empresa, que desafortunadamente no es utilizado. //utilizar el site con mediodas de seguridad //medidadss de seguridad para el site

De lo anterior, el Director de Informtica ha decidido poner en marcha una nueva estrategia de seguridad, para ello se ha acercado a la Universidad para que alumnos de la materia de Seguridad de la Informacin le presenten propuestas que conlleven a la elaboracin de su plan de seguridad, por lo que deben de considerar los siguientes aspectos: 1. 2. 3. 4. 5. 6. Polticas de seguridad para eliminar el filtrado de informacin sensible. Tipo de incidentes se pueden presentar relacionados con el filtrado de informacin. Plan de respuesta a incidentes para filtracin de la informacin. Propuesta de un plan de seguridad para el control de acceso. Es necesario crear un plan de disponibilidad para esta situacin?, por qu? Propuesta de un plan de recuperacin de desastres suponiendo que la empresa se encuentra en una zona de probable inundacin.

Polticas de seguridad para eliminar el filtrado de informacin sensible.

Tipo de incidentes se pueden presentar relacionados con el filtrado de informacin.

Plan de respuesta a incidentes para filtracin de la informacin.

Propuesta de un plan de seguridad para el control de acceso.

Es necesario crear un plan de disponibilidad para esta situacin?, por qu?

Propuesta de un plan de recuperacin de desastres suponiendo que la empresa se encuentra en una zona de probable inundacin.