Академический Документы
Профессиональный Документы
Культура Документы
Progra
ma de
Formaci
n:
Gestin
de
Segurida Cdigo:
d
21730025
Informtica
Resultados de Aprendizaje:
Identificar los conceptos bsicos sobre seguridad
Versin: 01
Fecha: 08-102013
Cdigo: G001P002-GFPI
Versin: 2
Competencia:
Diagnosticar
el
nivel
de
seguridad de la informacin de
acuerdo a las polticas de la
organizacin
20 horas
DESARROLLO
En sus conversaciones telefnicas, mismas que pueden quedar grabadas para cumplir
con los estndares de calidad.
4. Asesorar a Simn para que entienda que es un servidor de datos y un servidor de
impresin. Se sugiere que el servidor de datos sea autnomo y este resguardado en una
zona segura dentro de la oficina para evitar el acceso de terceros al equipo.
5. Sobre el servidor de impresin, se explica que la computadora de la secretaria puede
servir para ese propsito de tal forma que cuando se realice una impresin ella pueda
avisar al responsable que su trabajo se ha realizado; adems sirve de medio de control
para que los empleados no impriman trabajos particulares, evitando as que se malgasten
recursos de la empresa.
6. Instalacin y configuracin de las computadoras: dispositivos de entrada/salida y
medios de almacenamiento para el respaldo de informacin. Tambin se la explica a
Simn la diferencia entre OpenSource y software de licencia comercial, dando como
ejemplos Open Office y Microsoft Office; una vez realizada la eleccin y despus de haber
instalado el
sistema operativo (Software del sistema), se instalar el Software de Aplicacin y se
configurar en las computadoras, se har lo mismo con el software del servidor y la
impresora en la computadora de la secretaria
7. Se configurarn los servicios de firewall, acceso annimo a internet (TOR) y deteccin
de intrusos. Se propondr la utilizacin de software OpenSource.
8. Se instruir al encargado de TI sobre la obligacin de actualizar continuamente el
software de las computadoras, esto con el fin de evitar riesgos generados por exploits o
vulnerabilidades en versiones anteriores del software.
9. Si Simn lo decide se invalidar el acceso a ciertas sitios web como redes sociales y de
adultos.
10. Previo a la capacitacin para la operacin de los servidores y las computadoras se
har una induccin relacionada con normas de seguridad bsica para evitar fugas de
informacin de la empresa o acceso al sistema por personas no autorizadas. Se har
nfasis en los riesgos de las redes sociales, los palabras clave fciles de adivinar y la
copia de documentos de la compaa en dispositivos personales como memorias USB,
tabletas, celulares, etc.
11. Acordar el programa de capacitacin para el uso del sistema operativo y las
aplicaciones instaladas, de acuerdo a las tareas que realizar el personal del despacho de
contabilidad.
12. Se le comentar a Simn y sus socios sobre la conveniencia de pagar un dominio a fin
de que sus correo sean corporativos y abrir la posibilidad de crear un sitio web en internet
que permita ofrecer informacin a sus clientes y posibles prospectos.
13. Al comenzar la operacin normal y cotidiana del despacho se realizar una auditora
de sistemas y otra de seguridad.