MAESTRÍA EN AUDITORÍA

DE TECNOLOGÍAS DE LA TALLER #1
INFORMACIÓN

TALLER #1

CASO EMPRESARIAL

EMPRESA GTS LATAM

TALLER #1 - CASO EMPRESARIAL

Trabajo presentado como requisito parcial para aprobar la asignatura:

Sistema de Gestión de Seguridad de la Información

Por los maestrantes:

Carlos García.

Bajo la dirección de:

PhD. Francisco Javier Valencia.

Universidad de Especialidades Espíritu Santo

Facultad de Postgrado
Maestría en Auditoría de Tecnologías de la Información
Samborondón – Ecuador
Agosto de 2019

SISTEMA DE GESTIÓN DE
Página 1 de 7 TALLER #1
SEGURIDAD DE LA INFORMACIÓN
 MAESTRÍA EN AUDITORÍA
DE TECNOLOGÍAS DE LA TALLER #1
INFORMACIÓN
CONTENIDO

1. REALICE UN INVENTARIO DE LA INFRAESTRUCTURA TECNOLÓGICA CON QUE CUENTA.........3

2. CLASIFIQUE LA INFRAESTRUCTURA EN CAPAS TECNOLÓGICAS DE ACUERDO A LO VISTO EN
SESIÓN DE CLASE. ..............................................................................................................................4
3. ESTABLEZCA UN GRAFO QUE PERMITA REPRESENTAR LA INFRAESTRUCTURA TECNOLÓGICA
QUE POSEE LA EMPRESA, EN FUNCIÓN DE LA DISPONIBILIDAD. .....................................................6
4. DETERMINE DE MANERA INICIAL, 10 ESCENARIOS DE RIESGO DE TECNOLOGÍAS DE
INFORMACIÓN QUE EN SU CONCEPTO PODRÍA AFECTAR A ESTA EMPRESA. ..................................7

LISTA DE ILUSTRACIONES

NO SE ENCUENTRAN ELEMENTOS DE TABLA DE ILUSTRACIONES.

LISTA DE TABLAS

Tabla 1. Infraestructura Tecnológica 3

Tabla 2. Clasificación de Infraestructura 4
Tabla 3. Escenarios de Riesgos de TI 7

SISTEMA DE GESTIÓN DE
Página 2 de 7 TALLER #1
SEGURIDAD DE LA INFORMACIÓN
 MAESTRÍA EN AUDITORÍA
DE TECNOLOGÍAS DE LA TALLER #1
INFORMACIÓN
1. REALICE UN INVENTARIO DE LA INFRAESTRUCTURA TECNOLÓGICA CON
QUE CUENTA.
Tabla 1. Infraestructura Tecnológica

INVENTARIO DE INFRAESTRUCTURA TECNOLÓGICA

1 Computadores Personales
2 Servidor de Dominio
3 Servidor Espejo
4 Router
5 App de la Empresa
6 Data Center
7 SAI (UPS)
8 Usuarios y Password
9 Portal de Comercio Electrónico
10 Motor de Base de Datos
11 Copias de Seguridad
12 Información
13 Internet
14 Ofimática
15 Antivirus
Fuente: El Autor

SISTEMA DE GESTIÓN DE
Página 3 de 7 TALLER #1
SEGURIDAD DE LA INFORMACIÓN
 MAESTRÍA EN AUDITORÍA
DE TECNOLOGÍAS DE LA TALLER #1
INFORMACIÓN

2. CLASIFIQUE LA INFRAESTRUCTURA EN CAPAS TECNOLÓGICAS DE ACUERDO A LO VISTO EN SESIÓN DE CLASE.

Tabla 2. Clasificación de Infraestructura

Departamento de Departamento Departamento Departamento de

Ítem Capas/Procesos Departamento de TIC’s
Atención al Cliente Comercial Financiero Recursos Humanos
Gestionar los
avisos y Gestionar
Gestiona la instalación, El
novedades de asuntos
mantenimiento y los
Gestionar las ventas y clientes y de financieros de la
servicios de tecnologías
alquileres de vehículos manejar la empresa y el
de Información (Brindan
en las instalaciones, estrategia de manejo de Gestiona los contratos
1 Procesos de Negocio el soporte a toda la
puntos de venta o mercadeo de la datos de cliente de Personal y la Nomina
empresa y en conjunto a
plataforma de empresa por y proveedores.
los relacionados con
comercio electrónica diferentes (Usa
proveedores de
canales para Aplicaciones
tecnología)
captar nuevos Comerciales)
clientes
Correo Electrónico, Correo Electrónico,
Correo Correo Servicio de Servicio de Soporte y
2 Servicios de TI Correo Electrónico
Electrónico Electrónico Procesamiento de Mantenimiento, Servicio
Nomina de Capacitación
Documentos de
Ofimática con
Datos/Información/ Ventas y Alquiler Datos de los alojamiento Copias de Seguridad -
3 Nómina de Personal
Conocimiento Empresarial Clientes local Cintas Magnéticas
Relacionados al
Area Financiera
Sistemas de
Plataforma de
4 Información N/A CPLUS - FPLUS NPLUS N/A
Comercio Electrónico
Transaccionales

SISTEMA DE GESTIÓN DE
Página 4 de 7 TALLER #1
SEGURIDAD DE LA INFORMACIÓN
 MAESTRÍA EN AUDITORÍA
DE TECNOLOGÍAS DE LA TALLER #1
INFORMACIÓN

Departamento de Departamento Departamento Departamento de

Ítem Capas/Procesos Departamento de TIC’s
Atención al Cliente Comercial Financiero Recursos Humanos
Sistemas de
5 Herramientas Ofimáticas y Antivirus
Información Soporte
Portal esta
Motores de Bases de desarrollado en php
6 N/A Motor XYZ Motor ABC N/A
Datos como motor de base
de datos mysql.
7 Sistemas Operativos Windows
PC's de Escritorios e
8 Computadores Personales e Impresoras
Impresoras
Servidores (Físicos,
Servidor de Dominio
9 Virtuales y en la
Servidor Espejo SYNC 1Hr
Nube)
Centros de Redes y
10 Cableado estructurado y Redes Inalámbricas - Router con Func. Firewall / Internet
Cableado
11 Centros de Computo Data Center
12 Energía SAI (UPS)
Fuente: El Autor

SISTEMA DE GESTIÓN DE
Página 5 de 7 TALLER #1
SEGURIDAD DE LA INFORMACIÓN
 MAESTRÍA EN AUDITORÍA
DE TECNOLOGÍAS DE LA TALLER #1
INFORMACIÓN

3. ESTABLEZCA UN GRAFO QUE PERMITA REPRESENTAR LA

INFRAESTRUCTURA TECNOLÓGICA QUE POSEE LA EMPRESA, EN FUNCIÓN
DE LA DISPONIBILIDAD.
GRAFO DE
DISPONIBILIDAD

ENERGIA/SAI(UPS)

Centro de
Computo / Data
Centro

Centro de Redes y
Cableado -
Cableado
estructurado y
Redes Inalámbricas
- Router con Func.
Firewall / Internet

Servidores (Fisicos,
Virtuales y en la
Nube) - Servidor de
Dominio y Servidor
Espejo

Computadores
Personales e
Impresoras

Sistemas
Operativos
Windows y Los
soportados en
Servidores

Motor de base de
N/A Motor XYZ Motor ABC N/A
datos mysql

Herramientas
Ofimáticas y
Antivirus

Plataforma de
Comercio N/A CPLUS - FPLUS NPLUS N/A
Electrónico

Correo Electrónico, Correo Electrónico,

Servicio de Servicio de Soporte
Correo Electrónico Correo Electrónico Correo Electrónico
Procesamiento de y Mantenimiento,
Nomina Servicio de
Capacitación

Gestionar las Gestionar los avisos Gestionar asuntos Gestiona los

ventas y alquileres y novedades de financieros de la contratos de Gestiona la
de vehículos en las clientes y de empresa y el Personal y la instalación, El
instalaciones, manejar la manejo de datos de Nomina mantenimiento y
puntos de venta o estrategia de cliente y los servicios de
plataforma de mercadeo de la proveedores. (Usa tecnologías de
comercio empresa por Aplicaciones Información
electrónica diferentes canales Comerciales) (Brindan el soporte
para captar nuevos a toda la empresa y
clientes en conjunto a los
relacionados con
proveedores de
tecnologia)

SISTEMA DE GESTIÓN DE
Página 6 de 7 TALLER #1
SEGURIDAD DE LA INFORMACIÓN
 MAESTRÍA EN AUDITORÍA
DE TECNOLOGÍAS DE LA TALLER #1
INFORMACIÓN
4. DETERMINE DE MANERA INICIAL, 10 ESCENARIOS DE RIESGO DE
TECNOLOGÍAS DE INFORMACIÓN QUE EN SU CONCEPTO PODRÍA
AFECTAR A ESTA EMPRESA.
Tabla 3. Escenarios de Riesgos de TI

Ítem Capas/Procesos
1 Procesos de Negocio
2 Servicios de TI
3 Datos/Información/Conocimiento
4 Sistemas de Información Transaccionales
5 Sistemas de Información Soporte
6 Motores de Bases de Datos
7 Sistemas Operativos
8 PC's de Escritorios e Impresoras
9 Servidores (Fisicos, Virtuales y en la Nube) información de los Servidores
10 Centros de Redes y Cableado
11 Centros de Computo
12 Energía
Fuente: El Autor
Daño del Servidor de Correo
Electrónico – SPAM en el correo
Electrónico.
Sobreescritura de Backup en
Cintas Magnéticas – Daño de
Información
Falla en el Internet no permite
publicar – La plataforma de
correo electrónico
No renovar licencia de Antivirus
y Office
Base de Datos Corrupta por
Errores y Virus
No aplicar actualizaciones
afectado a la seguridad de la
información
Alteración de la Información por
el usuario y clave del usuario del
departamento comercial
Daño de disco duro que afecte la
Principal y de Respaldo
Hackeo desde Internet al Router
con Funciones de Firewall de la
empresa
Desastre natural que devaste el
lugar donde los equipos
encuentren.
Fallo en la energía superior al
tiempo de respaldo del SAI

SISTEMA DE GESTIÓN DE
Página 7 de 7 TALLER #1
SEGURIDAD DE LA INFORMACIÓN