Proyecto Final

________________________________________

1. Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el estudio previo que se hizo para establecer la base del sistema de seguridad, el programa de seguridad, el plan de acción, las tablas de grupos de acceso, la valoración de los elementos de la red, los formatos de informes presentados a la gerencia para establecer el sistema de seguridad, los procedimientos escogidos para la red, así como las herramientas, y el desarrollo de cada procedimiento en forma algorítmica (agregue todo lo que considere necesario). Recuerde que el manual de procedimientos es un proceso dinámico, por lo que debe modular todos los contenidos en unidades distintas, para poder modificarlas en caso de que sea necesario.

Nota: Este trabajo final, más que una nota para aprobar el curso, muestra la capacidad que tiene, como persona, de gestionar la seguridad de una red. Guarde este documento, pues es su carta de presentación para cualquier empleo en el que se le exija experiencia.

TABLA DE CONTENIDO

1. Introducción

2. Objetivos

2.1. Generales

2.2. Particulares

3. Concepto de seguridad

4. Políticas de Seguridad Informática (PSI)

5. Elementos de una PSI

6. Creación de los usuarios

6.1. Procedimiento de buenas contraseñas

7. Procedimiento para soporte técnico

7.1. Primer Nivel

7.2. Segundo Nivel

7.3. Tercer Nivel

8. Herramientas para control

8.1. Aranda Software

8.2. Módulo Metrix

8.3. Modulo Network

8.4. Netlog

8.5. Gabriel

8.6. Crack

8.7. Trinux

9. ¿Qué hacer en caso de infecciones o alteración en la red?

INTRODUCCIÓN

En la actualidad, las organizaciones son cada vez más dependientes de sus redes informáticas y un problema que las afecte, por mínimo que sea, puede llegar a comprometer la continuidad de las operaciones.

En este manual de procedimientos encontraran de forma clara y precisa en la cual será administrada los sistemas de información de esta empresa para brindar una mayor seguridad, la manera de cómo controlar sus activos tecnológicos tanto a nivel de hardware como de software y confianza a la empresa.

Se debe tener en cuenta que hoy día las leyes que vigilan la autoría de software cada vez son más rígidas y es por eso que se crearan unas buenas maneras de proceder y evitar que su empresa sea penalizada con altas sumas de dinero; usted podrá tener control de su información, del software que se instala, entre otros. El uso de contraseñas es necesario pero a esto hay que agregar un paquete de medidas denominadas Políticas de seguridad Informática (PSI), las cuales deben ser legibles y entendibles para cada uno de los miembros de las organizaciones, acompañadas de un manual de procedimientos el cual será elaborado para mejorar la seguridad en nuestra empresa.

OBJETIVOS

Desarrollar un sistema de seguridad significa "planear, organizar, dirigir y controlar las actividades, para mantener y garantizar la integridad física de los recursos informáticos, así como resguardar los activos de la empresa".

Los objetivos que se desean alcanzar, luego de implantar nuestro sistema de seguridad son los siguientes:

Generales:

- Desarrollar un sistema que permita proteger la información confidencial de una compañía, utilizando PSI adecuadas.

- Orientar a los empleados, sobre el uso adecuado de los recursos del sistema y así evitar posibles fallas que comprometan la seguridad de los datos.

- Interactuar con las políticas de seguridad, para que estas mismas tengan un buen manejo dentro de la organización.

- Proponer estrategias que ayuden a proteger el sistema contra posibles ataques.

Particulares:

- Realizar el estudio y análisis de los recursos informáticos de la empresa.

- Evaluar y determinar los posibles riesgos ante los sistemas informáticos.

- Establecer y documentar el programa de seguridad, a través de un plan de acción, procedimientos y normativas necesarios para implementar un Sistema de Seguridad Informática.

- Ejecutar las políticas de Seguridad de la información en la Empresa, mediante las respectivas estrategias tanto a nivel Gerencial como Administrativo.

CONCEPTO DE SEGURIDAD

En la actualidad, la seguridad informática ha adquirido gran auge, dadas las Cambiantes condiciones y las nuevas plataformas de computación disponibles. La Posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes que Permiten explorar más allá de las fronteras de la organización. Esta situación ha llevado a la aparición de nuevas amenazas en los sistemas computarizados.

En este sentido, las políticas de seguridad informática (PSI) surgen como una Herramienta organizacional para concientizar a cada uno de los miembros de una Organización sobre la importancia y la sensibilidad de la información y servicios críticos Que favorecen el desarrollo de la organización y su buen funcionamiento.

POLÍTICAS DE SEGURIDAD INFORMÁTICA

Las políticas de seguridad informática de la empresa, se basan en las buenas prácticas que se le pueden dar a los distintos sistemas informáticos de la misma, y a diferentes mecanismos que existen para evitar posibles daños o catástrofes futuras, que puedan afectar de una u otra manera la integridad y la confidencialidad de los datos o información que esta contenga; por lo que la empresa ha decidido implementar las siguientes políticas de seguridad informática, que serán ejecutadas y llevadas a cabo por cada uno de los empleados que tengan acceso a información privilegiada, y que por su manipulación o extravío puedan afectar los procesos que internamente lleva la empresa:

- Dentro del manual de políticas de seguridad informática de la empresa se evitarán en lo posible los tecnicismos, que de alguna u otra manera puedan dificultar el completo entendimiento de las normas.

- Dentro del manual se harán ejemplos prácticos, que faciliten la comprensión del mismo evitando confusiones o malos entendidos que puedan afectar la integridad de la misma.

- Las políticas de seguridad serán generales, cumplidas por cada uno de los empleados, pero se tendrá prioridad por aquellos que de forma

...