DISEÑO DEL MODELO DE SEGURIDAD DE LA INFORMACION
Enviado por Jorge Barahona • 11 de Mayo de 2020 • Trabajos • 1.160 Palabras (5 Páginas) • 52 Visitas
DISEÑO DEL MODELO DE SEGURIDAD DE LA INFORMACION
Jorge Sebastián Barahona Torres
Noviembre 2018.
Academia Nacional de Aprendizaje
Zipaquirá
Redes
ÍNDICE
- Introducción
- Objetivos
- Sistema de seguridad
- Administración de programas de seguridad
- Valoraciones de elementos de red
- Manual de procedimientos
INTRODUCCIÓN
El mundo de la tecnología avanza a pasos agigantados cada día, esto trae consigo en el mundo laboral nuevos caminos económicos y de comunicación entre empresas, así como trae en su mayor parte cosas positivas, podemos llamar ventajas, estos avances también trae nuevas problemáticas y situaciones que cada empresa en el negocio debe tener en cuenta y debe tener un plan de acción para dar solución de la mejor manera posible. Para dar solución se debe implementar Políticas de Seguridad Informática (PSI). Estas políticas son necesarias si deseamos que la seguridad, el rendimiento y la fiabilidad de los datos de la empresa sean óptimos, donde se evalúan que datos, que sistemas informáticos son importantes. Tomando en cuenta esto, se estudia las herramientas y lo modos para implementar las mismas. Haciendo uso de todo lo anterior, Este manual es desarrollado con instrucciones básicas de Seguridad en redes informáticas, aclarando los principales conceptos y recomendaciones de los problemas que se pueden presentar en la red, de una empresa, con el fin de informar a los trabajadores sobre los riesgos más comunes y sus medidas preventivas.
OBJETIVOS
- Crear un manual sobre Protocolo de seguridad informática que proteja la información y los sistemas informativos de la empresa
- Asegurar que los empleados como la parte administrativa interpreten y gestionen de la mejor manera los datos y los sistemas informáticos.
- Garantizar la seguridad de los datos manejados en el sistema de redes de la empresa y servidores.
- Revisar de forma periódica los protocolos y los planes de seguridad para todos los elementos
SISTEMA DE SEGURIDAD
El sistema de seguridad abarca desde los componentes del sistema lo que llamamos hardware, las aplicaciones utilizadas en la compañía también llamadas software y por ultimo y muy importante para que todo lo anteriormente mencionado funcione correctamente es el manejo por parte de los usuarios, dependerá de que tanto conocimiento tiene sobre el hardware y el software. Para generar un índice que error bajo en el uso de estos es importante establecer normativas y estándares que permitan obtener una guía de uso de todo lo relacionado con la infraestructura de comunicación de la empresa. Actualmente la información, se han convertido en el recurso más valorado por lo que se emprende este tipo de sistemas de seguridad para proteger, asegurar y administrar la información para garantizar su integridad y confidencialidad. Implementar bases y normas de uso y seguridad informáticas dentro de la empresa, respecto a la manipulación y uso de aplicaciones y equipos computacionales, permitirá mejorar los procesos y aumentará el nivel de seguridad de todo el sistema y por supuesto de la información alojada allí.
ADMINISTRACIÓN DE PROGRAMAS DE SEGURIDAD
Los grupos de usuarios que podrán acceder a determinados recursos de la organización dependiendo su de departamento y su cargo
Departamento | Cargo | Tipos de acceso | Permisos |
Estados Financieros | Contadores | Local | Lectura y Escritura |
Junta Administrativa | Local | Lectura | |
Sistemas de Cableados | Local | Restauración | |
Base de datos | Empleados | Local y Remoto | Lectura y Escritura |
Ingeniero Soporte Mantenimiento | Local y Remoto | Restauración |
VALORACIONES DE ELEMENTOS DE RED
Elementos que permitirán el funcionamiento las topologías propuestas para la empresa, donde la calificación ira de 1 a 10, siendo 1 la menor y 10 la mayor calificación en importancia de cada uno.
Nombre | Ri | Wi | RWi |
Ordenadores | 5 | 7 | 35 |
Servidor | 10 | 10 | 100 |
Router | 8 | 9 | 72 |
Switch | 5 | 5 | 25 |
Cable | 8 | 10 | 80 |
- Ri, el nivel de importancia del recurso.
- Wi, la severidad de la pérdida del recurso.
Los ordenadores junto con los switch, aunque son importantes, pueden ser reemplazados de forma rápida y su configuración no toma mucho tiempo, ya por ejemplo la información que los ordenadores manejan está contenida en el servidor. El Router y el cableado, tienen una calificación parecida ya que la pérdida de un Router por causa de un apagón, una sobrecarga, o un mal mantenimiento puede dejan fuera de línea todo el sistema, y el cable al sufrir un daño directamente se pierde la forma de comunicar todos los dispositivos de la red y por último el servidor por claras razones tiene la mayor importancia ya que este contiene todos los datos de la empresa sin este, quedaríamos automáticamente fuera de mercado.
...