Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Reporte 1

    Загружено:

    Ricardo Sava Diaz
    12 просмотров44 страницы

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    12 просмотров44 страницы

    Reporte 1

    Загружено:

    Ricardo Sava Diaz

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 44

    GRUPO 2

    La prestigiosa editorial Santillana regularmente hace una autoevaluacin de sus instalaciones para la correcta auditoria y asi prevenir posibles fallas de seguridad y/o calidad del servicio para la correcta gestin de sus empleados. Se gestionara la autoevaluacin con la herramienta proporcionada por el grupo SIRA dado que este test est basado a la norma ISO/IEC 27002:2005, con esto tendremos una buena nocin general de cmo se est gestionando las polticas de seguridad, la gestin de comunicacin y operaciones, el desarrollo y mantenimiento de los sistemas de informacin.

    Ricardo Sava Diaz Juan Noa Saccatoma

    La gestin del documento que contiene las gestiones sobre las polticas de seguridad de la informacin es necesaria para tener un correcto ndice sobre las normas que se aplican en la empresa y este mismo debe ser de conocimiento a nivel del personal empleado y que se supervise su correcta ejecucin por el supervisor de turno.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Estos aspectos se encuentran claramente contemplados dado que ya est definido como parte de las polticas de la empresa y asi como su revisin contina por parte de la Direccin de la empresa para que las responsabilidades en las distintas reas tengan las pautas correctas para su gestin.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Los acuerdos de confidencialidad estn pre-definidos en las clusulas del contrato de la empresa, asi como tambin aplicados en algunas capacitaciones del mismo en las charlas de proteccin de informacin dadas al mismo personal interno.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene la comunicacin continua con los especialistas de nuestro proveedor ISP dado que estos siempre estn a la vanguardia de las nuevas tendencias tecnolgicas para mantener una correcta seguridad de la informacin, asi como tambin con el Estado para mantener la lnea base de sus estndares.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Disponemos de un levantamiento de sitio mensual, con el cual tenemos la informacin del inventariado de hardware y software de la empresa, asi como su documentacin respectiva de los alcances logrados con estas gestiones. De esta manera se tiene una medida de seguridad preventiva hacia los activos de la empresa.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Estos activos estn clasificados con un orden de prioridad, se tiene un esquema para ver en que niveles de proteccin estn cada uno, por ende la parcialidad del mismo dado que no todos los activos tienen grados de criticidad.

    Ricardo Sava Diaz Juan Noa Saccatoma

    El personal de recursos humanos tiene en consideracin estos puntos para garantizar la seguridad y la calidad que brinda la empresa, adems de la evaluacin se verifica las referencias del personal postulante, asi como sus fortalezas y debilidades.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Tanto como la actividad de los empleados, estos ya cuentan con los conocimientos de las polticas de seguridad, en caso de los contratistas se otorga la informacin necesaria para que gestionen en el rea a contratar para de esa forma tener un correcto proceso disciplinario en caso que no se cumplan las medidas de seguridad impuestas.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Tanto al momento de ingreso, se explica en las clusulas del contrato las normas de seguridad al momento de la finalizacin del mismo, para evitar una gran fuga de informacin vitalicia de la empresa.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene con las normativas de acceso a las reas para que el personal autorizado ingrese respectivamente a trabajar a donde les corresponde, y asi evitar algn inconveniente en la seguridad tanto como de los activos de la empresa, asi como tambin en la informacin que esta maneja.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene con el adecuado acondicionamiento de estas reas para que no se tenga algn inconveniente a futuro con los activos de la empresa, asi como su respectivo mantenimiento de las mismas, dado que la seguridad de la informacin y del personal son necesarias.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se cuenta con las auditorias para la revisin de las mismas copias de seguridad que se manejan dado que los cambios que se puedan manipular pueden ser perjudiciales, por ende se tiene un buen seguimiento a las auditorias que estn implementadas en la empresa.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Como se indicaba en el punto anterior, se tiene con un respaldo validado para que la informacin que se maneje sea la correcta y no alguna adulterada.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Las auditorias aplicadas se tienen tanto para evitar posibles fallos de seguridad a nivel usuario asi como tambin la suplantacin de identidad para evitar tanto como la modificacin de la informacin, asi como para que el empleado tenga la seguridad que su gestin no sea adulterada o modificada.

    Ricardo Sava Diaz Juan Noa Saccatoma

    En el campo de soporte tcnico se realizan eventualmente pruebas de actualizacin de software que se maneja, para que no se precipiten fallos al aplicar estas actualizaciones a las plataformas de trabajo, previamente asi como tests por rea.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se aplican estos puntos porque se requiere que los acuerdos pactados tanto de seguridad y confidencialidad sean aplicados de forma correcta adicionalmente de la monitoreo de este personal, y adicionalmente la auditoria para cerciorarnos que estn cumpliendo con lo establecido.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene este monitoreo para que se evalu si es necesario una mejora o un cambio del material de trabajo de nuestros empleados, asi como tambin prevenir futuros fallos de estos mismos.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene este procedimiento para aplicar de forma eficiente las actualizaciones al hardware de la empresa, asi como estas pruebas se realizan con anterioridad en el rea de testeo, y posteriormente las pruebas en sectores dividos.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se cuenta con el software necesario para evitar posibles fallos de seguridad a nivel de software y asi prevenir futuros inconvenientes con las computadoras empleadas.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se cuenta con los backups pre configurados para que los datos que se manejen tengan el respaldo ante alguna falla que pueda suscitarse durante la gestin o posteriormente de la misma.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Es necesario el monitoreo de la red para garantizar que el ancho de banda no sea filtrado y tambin que sea malgastado dado que estos recursos son principales para que las gestiones no tengan alguna demora. Asi como un cortafuego para evitar algunos accesos a la red no autorizados

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se requiere tener la informacin del inventario completo para que se evite la sustraccin de material necesario de la empresa, asi como tambin evitar el filtro de informacin por parte de algn usuario inescrupuloso.

    Ricardo Sava Diaz Juan Noa Saccatoma

    La poltica de seguridad empleada es que el aplicativo de servidor de correo se trabaja de manera web y usando el protocolo de seguridad https que nos brindara la autenticacin necesaria y as evitar alguna suplantacin de pgina.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene configurado las auditorias en base a algunos eventos y de esta manera se recopilan la informacin de los sucesos, adicionalmente se genera el backup para tener un respaldo en caso que algo pueda ocurrir con el servidor, estos reportes se analizan eventualmente en la empresa para verificar el estado de los sucesos.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene configurado las normativas para el acceso a los archivos compartidos en orden jerrquico de usuarios asi como sus niveles de seguridad en la empresa, en caso de los accesos fsicos se tiene un monitoreo por cmara.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene un registro formal del usuario, as como sus derechos , privilegios de accesos durante su gestin en la empresa, adicionalmente se cuenta con una revisin peridica de sus derechos dado que al terminar su ciclo en la empresa en caso que el empleado postule nuevamente, vuelva a ingresar se verificara como fue su calidad de gestin de seguridad en la empresa.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Dado que no todos los usuarios con conscientes de la responsabilidad que manejan con sus cuentas, se tiene aplicado tcnicas que garantizan la complejidad de sus contraseas , adicionalmente de normativas de seguridad para tener un control de acceso de los usuarios en sus equipos informticos.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene tanto como las normativas por usuario en jerarqua, as como las medidas para tener la garanta que el usuario acceda a la red con total confianza de que su gestin no vaya a ser modificada, as como tambin se tiene una configuracin en el cortafuegos para evitar algn filtro de informacin de la red hacia algunos equipos no autorizados segn el rea.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene pre establecida una configuracin de que aplicativos estn disponibles para distinto tipo de usuario, de esta manera el usuario puede gestionar en cualquier mquina de su rea de trabajo. Adems de evitar algn mal uso de otro tipo de aplicaciones del usuario.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Como se indicaba el usuario tiene pre configuradas el tipo de restricciones segn su perfil ,para evitar que usen aplicaciones que no les correspondan , as como ciertos tipos de restriccin de la informacin que est disponible en la red de trabajo.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Si bien no se cuenta con alguna poltica sobre el uso de los dispositivos mviles , se cuentan con un control de uso de estos dispositivos, tambin se tiene configurada la red para que algn otro tipo de conexin no registrada acceda a los datos de la empresa.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene un registro de acuerdo al tipo de complejidad de los sucesos que se aplican a los sistemas, para tener contemplado el mbito de seguridad en caso que algo suceda al mismo, ya que se tiene un log de lo realizado y as actuar sin inconvenientes en caso que suceda algn acontecimiento que pueda afectar los sistemas.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Para la ejecucin de las aplicaciones se tiene un control de seguridad de la validacin de cuentas, as como la informacin que se genera en los aplicativos sea respaldada en caso de algn inconveniente sea verificada porque usuario fue gestionado.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene en consideracin la conectividad inalmbrica WPA en este mbito para evitar la conexin de otros usuarios sin autorizacin a la red inalmbrica de la empresa. Adems esta contrasea cambia cada cierto periodo de tiempo

    Ricardo Sava Diaz Juan Noa Saccatoma

    Para el uso de nuevo software se cuenta con un rea de pruebas en la empresa para descartar algunos errores que tengan, as como la correccin de los inconvenientes que pueda suceder al aplicar estos mismos a los sistemas de la empresa.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Si bien se contaba con las pruebas previas, se requiere de un seguimiento posterior a la instalacin de estos software ya en el campo de trabajo, para que ante algn suceso se pueda actuar dependiendo de la situacin y posteriormente anotar los sucesos que genera para el reporte de software.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Peridicamente se gestionan las vulnerabilidades del software, debido a que no todos los inconvenientes de seguridad salen a flote en el rea de pruebas.

    Ricardo Sava Diaz Juan Noa Saccatoma

    En caso que se suscite algn inconveniente de seguridad i/o punto dbil en la empresa se cuenta con un punto de atencin donde puedan reportar los inconvenientes que pueda suscitar.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se capacita peridicamente a los usuarios para que ellos sepan cmo actuar en caso de algn inconveniente que pueda ocurrir en su rea de trabajo

    Ricardo Sava Diaz Juan Noa Saccatoma

    Estas medidas estn apreciadas en la clusula de contrato, adems con la supervisin del jefe de rea para que se apliquen adecuadamente las normas.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tienen ciertas medidas legales sobre la informacin personal del empleado para la seguridad del mismo.

    Ricardo Sava Diaz Juan Noa Saccatoma

    Se tiene la gestin de estas auditoras dado que el control preventivo es importante ante algn suceso inesperado.

    Ricardo Sava Diaz Juan Noa Saccatoma

    En la autoevaluacin se verifico que se necesita ms empeo en los siguientes puntos:

    Polticas de seguridad.Respecto a las polticas internas de seguridad con los usuarios dado que estos tienen un cargo y una responsabilidad de la cual es autonoma de uno, adems de mejorar las clusulas de nivel de informacin que estos manejan ya que al momento de su fin de ciclo en la empresa puede haber fuga de informacin. Se verifico que tambin se requiere un levantamiento de sitio rutinario y as mismo verificar la documentacin de los mismos dados que estos cambian constantemente y por ende se tiene que tener un control ms minucioso del hardware de la empresa.

    Comunicacin y operaciones.Con respecto a las Gestiones de comunicacin y operaciones se requiere aplicar nuevas tcnicas para mejorar los registros y/o informaciones obtenidas y as optimizar las funciones de esta rea adicionalmente capacitar regularmente a los usuarios para que estn actualizados con las nuevas medidas de seguridad, conciencia de su cargo en la empresa, as como la confiabilidad de sus contraseas.

    Desarrollo y mantenimiento de los sistemas de informacin.Si bien en los cumplimientos de requisitos legales hay una buena gestin, se debe hacer hincapi con respecto al software en uso, y el software que se plantea actualizar debido que si bien se tiene un rea de pruebas, se requiere que las pruebas tambin sean en gestin de trabajo evaluando los posibles riesgos a prevenir.

    En resumen segn la autoevaluacin se requiere mejorar en los mbitos mencionados para seguir dando un mejor empeo en aplicar las polticas de seguridad dadas en la empresa

    Ricardo Sava Diaz Juan Noa Saccatoma

    Вам также может понравиться