SEGURIDAD INFORMATICA . DESARROLLO DE SOFTWARE

[pic 1]

INSTITUTO TEGNOLÓGICO ISMAC

TEMA:

NORMAS ISO 27023

[pic 2]

AUTOR:

ALEXIS MEDRANDA

MATERIA:

SEGURIDAD INFORMATICA

DESARROLLO DE SOFTWARE        

TAREA 1

PASO 07: Definir las dos partes interesadas (Proveedores y Consumidores).

Empresa de servicios “CLEAN SERVICE”. Esta es una empresa que ofrece servicios de limpieza doméstica o empresarial a cualquier parte del Ecuador. La empresa cuenta con una sucursal de dos pisos. El primer piso ofrece servicio al cliente y productos de la empresa. En el segundo piso se encuentra el personal administrativo. La empresa actualmente cuenta con 10 vehículos y 30 empleados divididos de la siguiente manera:

Proveedores:

• Servicios de Internet - proveedor Netlife
• Empresa Clean Service – proveedor de servicios de limpieza
• Empresa Clean Service – proveedor de productos de limpieza

Consumidores:

• Empresa – Clean Service
• Cliente o Empresa a quien se presta el servicio de limpieza
• Cliente o Empresa a quien se venda productos de limpieza

PASO 08: Definir 5 activos (del documento LABORATORIO)

• Servicios y Productos
• Información del área comercial – Contaduría
• Servidos FTP
• Página web y App móvil con servidor propio
• Vehículos de la Empresa – Clean Service

PASO 09: Por cada activo del punto anterior definir 2 amenazas

Servicios y Productos

• Falta de materiales por falta de presupuesto
• Desacuerdos con socios

Información en el área comercial

• Manipulación de la información comercial
• Menor presencia en las oficinas

Servicios FTP

• Pérdida o robo de información esencial de la empresa
• Mal estado de los equipos – Próximos a dañarse

Página web y App Móvil con servidor propio

• Ataques de hackers con bots o zombies
• Conexiones y manejo de almacenamiento inseguros

Vehículos de la Empresa

• Falta de profesionales de conducción
• Daño o mantenimiento del vehículo

PASO 10: Por cada amenaza detectada definir los roles de los proveedores y consumidores.

Servicios y Productos

• Rol del Proveedor: Ofrecer un producto en buen estado o servicio de calidad. (Empresa).

• Rol del Consumidor: Especificar el servicio y atención hacia la empresa. También deberá dar buen uso a los productos adquiridos en las instalaciones de la empresa que cuentan con una garantía limitada. (Cliente – Empresa)

Información en el área comercial

• Rol del Proveedor:  Manejar der manera eficiente la información y bienes contable de la empresa. (Empleados)

• Rol del Consumidor: Recibir y verificar que la información este validada y cuadre con las ventas o servicios prestados a clientes. (Gerente o CEO de la Empresa)

Servicios FTP

• Rol del Proveedor: Proteger la información de mayor aporte hacia a la empresa, para no exponer el manejo de esta información a empleados que quieran enriquecerse con la misma. (Empresa).

• Rol del Consumidor: Manipular la información de la empresa, dando un buen uso de valores y manejo de información. (Empleado).

Página web y App Móvil con servidor propio

• Rol del Proveedor: Debe ofrecer un servicio de los aplicativos tanto web, como móvil las 24 horas y sin que el sistema tenga fallas. (Empresa)

• Rol del Consumidor: Dar un buen uso de las aplicaciones, adquirir el producto o servicio que desea contratar fijándose en los términos del contrato. (Clientes – Empresa)

Vehículos de la Empresa

• Rol del Proveedor: Entregar un vehículo a un grupo del personal que trate de servicios que se ofrece en la empresa. El vehículo debe comprender los lineamientos de la ANT y el mantenimiento apropiado para su uso.  (Empresa).

• Rol del Consumidor: El profesional calificado deberá hacer uso y cuidado del vehículo de la empresa. (Empleados).

PASO 11: De acuerdo con los roles descritos en el punto anterior, delimitar sus directrices.

...