Análisis y Diseño de Sistemas de Información

ADSI-GA                                                                                Rethati Renato

Análisis y Diseño de Sistemas de Información            Sesión 10 – Problemas           Curso 2020/2021         

Ejercicio 1.

Una empresa con 30 trabajadores realiza un gran número de transacciones diarias. Por tanto, la información con la que trabaja es especialmente relevante.

Dispone de dos servidores, uno para la gestión empresarial y el otro como servidor de archivos y aplicaciones.

1. ¿Cuáles serían las recomendaciones que se podrían dar a los gestores de la empresa para mejorar la seguridad informática?

Para poder proteger los datos de cualquier tipo de malware, lo más importante es que todos los puntos de acceso deben tener funciones antivirus para evitar infecciones de archivos. Antes de comenzar a utilizar los datos, lo mejor es crear un disco de recuperación del tipo de sistema operativo que utiliza la empresa y crear copias de seguridad virtuales y físicas del servidor, es decir, crear una infraestructura protegida con un servidor que contenga lo siguiente: la base de datos completa, así que si la empresa tiene software malintencionado que es difícil de erradicar, se puede utilizar un disco de inicio adicional para darnos la oportunidad de iniciar la computadora de forma limpia. La cual guardaría datos cada hora.

Como dijimos antes, porque esta es una empresa comercial se recomienda que la empresa tenga aplicaciones que se dirijan específicamente a los tipos de amenazas espías para evitar que la información privada fluya con el software antivirus. Finalmente, una de las cosas más importantes que debe tener una empresa que quiere tener una buena seguridad de datos, es decir, un buen firewall. Microsoft proporciona su firewall en serie, que puede protegernos de muchas amenazas de Internet. Sin embargo, No siempre es fácil ajustar todas estas configuraciones para lograr este objetivo.

1. ¿En el momento de definir las políticas de seguridad en la organización, qué papel deberían asumir los directivos de la empresa?

• El director de seguridad será responsable de la organización, orientación, inspección y gestión de servicios y recursos de la seguridad privada.
• Identificar, analizar y evaluar posibles situaciones de riesgo que puedan influenciar.
• Planificar, organizar y controlar las acciones necesarias a medidas útiles para implementar prevención y protección. También reducir el rendimiento de cualquier forma de riesgo mediante la elaboración y adopción de los medios y medidas necesarios que desarrolle un plan de seguridad aplicable.
• Control de operación y mantenimiento seguridad privada. Inspección de aspectos necesarios del personal debido a la ejecución de la función de delegado, se requiere acceso área o información para garantizarle una protección eficaz entidad, empresa o grupo empresarial.

1. Últimamente esta empresa ha sufrido algunos ataques informáticos y problemas con virus, por lo tanto, los gestores están dispuestos a contratar a una empresa especializada. ¿Qué medidas de seguridad se podrían recomendar en relación al factor humano?

Dado que la empresa ha sufrido un ciberataque, es mejor en este caso, proteger varios de las informaciones para evitar que los usuarios no autorizados puedan realizan cambios, establecer actividades de auditoría o modificar los procesos de auditoría. Invertir en formación especial para los trabajadores y, en primer lugar, verifican los aspectos necesarios del personal interno de la empresa. Además, es vital evitar el mismo tipo de ataque y no volver a cometer el mismo error. Ésta es la base del respaldo de completar la creación de una nueva base de datos física con mejor protección y que se vayan actualizando el software.

...