Ingeniera Electronica

Enviado por L4UR44C0ST4 • 19 de Junio de 2015 • 5.076 Palabras (21 Páginas) • 178 Visitas

Página 1 de 21

Proyecto Final

________________________________________

Recomendaciones para presentar la Actividad:

• Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Proyecto Final.

• Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Laura Catherine Acosta Ochoa

Fecha 19 de junio de 2015

Actividad Cuarta – Proyecto Final

Tema Manual de procedimientos

Luego de haber estudiado los tipos de vulnerabilidades más comunes, las herramientas usadas para proteger los datos, y haber generado sus procedimientos, está listo para generar la “carta magna” de la seguridad de la red: El manual de procedimientos.

Proyecto Final

________________________________________

Desarrolle el manual de procedimientos de la empresa. Este manual debe tener el estudio previo que se hizo para establecer la base del sistema de seguridad, el programa de seguridad, el plan de acción, las tablas de grupos de acceso, la valoración de los elementos de la red, los formatos de informes presentados a la gerencia para establecer el sistema de seguridad, los procedimientos escogidos para la red, así como las herramientas, y el desarrollo de cada procedimiento en forma algorítmica (agregue todo lo que considere necesario). Recuerde que el manual de procedimientos es un proceso dinámico, por lo que debe modular todos los contenidos en unidades distintas, para poder modificarlas en caso de que sea necesario.

TABLA DE CONTENIDO

INTRODUCCIÓN 4

OBJETIVOS 5

JUSTIFICACIÓN 6

GENERALIDADES 7

POLÍTICAS DE SEGURIDAD INFORMÁTICA 8

a. Amenazas posibles. 9

b. Elementos de análisis para la seguridad informática 10

c. Análisis del sistema a proteger 11

d. Valoración elementos de red 11

e. Tablas de acceso 12

ESTUDIO Y ANÁLISIS DE LOS RECURSOS INFORMÁTICOS ACTUALES 9

PROGRAMA DE SEGURIDAD Y PLAN DE ACCIÓN 13

MANUAL DE PROCEDIMIENTOS Y NORMATIVAS 13

a. Procedimiento para proveer programas de capacitación 14

b. Procedimiento de Cuentas 14

c. Procedimiento de alta de cuenta de usuario 14

d. Procedimiento de baja de cuenta de usuario 14

e. Procedimiento para la determinación de identificación del usuario y su grupo de pertenencia por defecto 14

f. Procedimiento para determinar los buenos passwords 14

g. Procedimiento de verificación de accesos 14

h. Procedimiento Uso Adecuado 14

i. Procedimiento para el monitoreo de conexiones activas 15

j. Procedimiento para el monitoreo de los puertos en la red 15

k. Procedimiento para la verificación de las máquinas de los usuarios 15

l. Procedimiento para el chequeo de gráficos de la red 15

m. Procedimiento para verificar el contenido descargado de internet 15

n. Procedimiento para el chequeo de volúmenes de correo 15

o. Procedimiento para el bloqueo de páginas web 15

p. Procedimiento para realizar auditoría en cada dependencia 15

q. Procedimiento para recuperar información 15

r. Procedimiento de respaldos 15

s. Procedimiento para modificación de archivos 15

t. Procedimiento de autorizaciones para instalación de software licenciado o libre 15

u. Procedimiento de gestión de cambios tecnológicos 15

v. Procedimiento para dar a conocer las nuevas normas de seguridad 15

w. Procedimiento de escaneo antivirus 16

HERRAMIENTAS DE CONTROL DE ACCESO 16

a. SATAN (Security Administrator Tool for Analyzing Networks) 16

b. Courtney 16

c. NetLog 16

d. Nocol (Network Operations Center On-Line) 17

e. ISS (Internet Security Scanner) 17

HERRAMIENTAS PARA LA INTEGRIDAD DEL SISTEMA 17

a. COPS (Computer Oracle and Password System) 17

b. Tiger 17

c. Crack 17

d. Tripwire 18

e. Cpm (Check Promiscuous Mode) 18

f. Trinux 18

INTRODUCCIÓN

Muchas veces en las compañías se valida la seguridad, solo por el uso de contraseñas en cada uno de sus procedimientos, ¿es realmente útil solo el uso de contraseñas para proteger la información de una organización?

El uso de contraseñas es necesario pero a esto hay que agregar un paquete de medidas denominadas Políticas de seguridad Informática (PSI), las cuales deben ser legibles y entendibles para cada uno de los miembros de las organizaciones, acompañadas de un manual de procedimientos el cual será elaborado para mejorar la seguridad en nuestra empresa.

Cabe aclarar que es vital la protección de la información, por lo que se deben tomar correctivos para evitar posibles ataques que vulneren la capacidad de respuesta de la red o en el peor de los casos destruyan la información.

El presente documento

...

Descargar como (para miembros actualizados) txt (34.3 Kb)

Leer 20 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Electronica Decodificador RDS
Decodificador RDS Decodificador RDS Desde hace tiempo se ven equipos de transmisión comercial de frecuencia modulada capaces de enviar señales codificadas usando como medio de

2 Páginas • 900 Visualizaciones
Configuracion Electronica De Elementos Químicos
el diagrama de Moller o regla del serrucho se usa lo siguiente: s,p,d, f que representa S : al cuadrado P: al a sexta D:

2 Páginas • 2847 Visualizaciones
Firma Electronica
1.1.- Objetivo General. Estudiar los efectos legales y fiscales de la firma electrónica en México en el pago de contribuciones. 1.2 Objetivos Específicos.  Analizar

28 Páginas • 1417 Visualizaciones
Laboratorio de electronica
INFORME LABORATORIO II DE ELECTRONICA RESUMEN: A lo largo del laboratorio se analizó, desarrolló y se implemento un programador de tareas hecho para el manejo

8 Páginas • 1068 Visualizaciones
Ingeniera
Feudalismo Sistema contractual de relaciones políticas y militares entre los miembros de la nobleza de Europa occidental durante la alta edad media. El feudalismo se

2 Páginas • 1035 Visualizaciones
LA CULTURA DE LA VIRTUALIDAD REAL: LA INTEGRACIÓN DE LA COMUNICACIÓN ELECTRÓNICA, EL FIN DE LA AUDIENCIA DE MASAS Y EL DESARROLLO DE LAS REDES INTERACTIVAS
LA CULTURA DE LA VIRTUALIDAD REAL: LA INTEGRACIÓN DE LA COMUNICACIÓN ELECTRÓNICA, EL FIN DE LA AUDIENCIA DE MASAS Y EL DESARROLLO DE LAS REDES

41 Páginas • 1640 Visualizaciones
Onda Y Electronica
1-6 2-3 3-9 4-5 5-4 6-10 7-2 8-1 9-8 10-7 Cuáles son las tres características fundamentales del movimiento armónico simple? 1. La característica principal de

9 Páginas • 875 Visualizaciones
Ingeniera De Sistemas
Módulo I: Teoría de Sistemas SON: - Un conjunto de elementos - Dinámicamente relacionados - Formando una actividad - Para alcanzar un objetivo - Operando

4 Páginas • 735 Visualizaciones
Ingeniera
ANTES DE INCIAR, DEBEMOS ACLARAR QUE PODEMOS PARTIR DE UNA FACTURA PREDISEÑADA POR NOSOTROS O BIEN OCUPAR ALGUNA DE LAS QUE EXCEL TIENE: PARA ELLO

2 Páginas • 789 Visualizaciones
Habilitacion De Libros Via Electronica
Gerencia de Orientación Legal y Derechos del Contribuyente. PROCEDIMIENTO DE AUTORIZACIÓN, OPERACIÓN Y USO DEL LIBRO DE COMPRAS Y VENTAS, DEL PEQUEÑO CONTRIBUYENTE Para la

19 Páginas • 1571 Visualizaciones