GESTION DE LA SEGURIDAD INFORMATICA.

[pic 1]

GESTION DE LA SEGURIDAD INFORMATICA

______________________________________________________________

EVIDENCIA DE ESTUDIO DE CASO

“SIMON. PARTE 1”

DIEGO MAURICIO MONTERO ZULOAGA

mauromontero@gmail.com

MARIA CLAUDIA MARTINEZ SOLORZANO

mclaumar1@hotmail.com

______________________________________________________________

DESARROLLO DEL CASO

Estudiando las características aportadas  el caso de estudio de “Simón”, podríamos  empezar por encasillar el negocio de consultoría (en adelante la “organización”) en el siguiente modelo de negocio:

“Modelo de empresa de servicios públicos: se caracteriza por que el cliente paga por un producto y/o servicio…”

Es claro que la organización presta un servicio de consultoría donde genera la contabilidad de empresas de manera periódica y por la cual recibe un valor fijado por ambas partes organización – empresa, ese modelo cumple a cabalidad con  la anterior definición.

Teniendo claro el modelo de negocio de la organización tendríamos que definir el tipo de información que se a manejar, en este caso sería Información contable y financiera, además de informe de operaciones la cual es información sensible  de las empresas que se debe almacenar en bases de datos y aplicativos además  proteger de posibles daños, perdidas o ataques, estando la organización en la obligación de hacerlo.

“el valor de la información aumenta cada día siendo el activo más importante de las empresas actualmente”

– Ramón Garcia Dir. Tecnico CEL.

Habiendo definido el modelo de negocio  y conociendo y valorando la información que se va a manejar pasaríamos a recomendar a la organización el tipo de red que se debe instalar. Para interconectar los seis equipos de computo de escritorio y pensando en un probable crecimiento debería ser una red de tipología LAN, a la organización le sugiero la adquisición de un ROUTER para la administración de la red, una impresora que la experiencia nos enseña que será útil  y necesaria.

[pic 2]

Ilustración 1 LAN (Red de Área Local)

La administración del aplicativo, la administración de la red, la administración de seguridad y la administración de la base de datos debe realizarse en un servidor que no fue mencionado en las compras pero que se debe adquirir.

En el tema de aplicativos necesitaríamos los siguientes:

Seguridad: 

• Se debe realizar la configuración de una consola de antivirus que se administraría en el servidor y que además estaría instalado en cada uno de los equipos de la red.

• Se debe realizar la configuración del firewall en el servidor y políticas de acceso y seguridad, se recomienda realizar la configuración en el router para reforzar la seguridad perimetral.

 Aplicativo:

• El almacenamiento, consulta y procesamiento de la información se debería hacer con un aplicativo contable y la gestión con un motor de bases de datos.

• Se debe configurar un plan de backup de la información que se administraría en el servidor.

• Se debe configurar el router como DHCP para la gestión de la conexión de los computadores en la red interna.

En el ejercicio de generar una organización funcional, rentable y segura se deben realizar políticas de seguridad y concientizar su buen uso para darle la importancia necesaria a la información que se maneja más aun cuando esa información pertenece a las empresas a las cuales trabajamos.

...