Presentacion

La gestión principal de seguridad de una redES

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:

Preguntas interpretativas

________________________________________

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización”

RESPUESTA 1:

Al realizar una llamada telefónica, la información es lo que yo pensé como fuente, mi emisor seria mi boca con la cual le voy a enviar un mensaje a mi receptor, mi código seria el lenguaje codificado que ambos fuente y receptor entendemos, mi canal seria la línea telefónica, en este caso al tratarse de una llamada telefónica la cantidad de ruido seria mínima, el destino seria la mente de mi receptor la cual tomaría la información que le estoy generando la decodifica y a su vez invertiríamos papeles, para continuar el ciclo de transmisión – recepción en una llamada telefónica .

RESPUESTA 2:

Las PSI son vitales pues tienen como objetivo principal crear conciencia en los miembros de la organización del valor e importancia que tienen los datos que se manejan para mantenerlos libres de riesgo; Así mismo deben ser aplicadas a todos los equipos de la organización estén o no interconectados entre sí, pues de esta manera la seguridad tendría una cobertura total en la organización.

Preguntas argumentativas

________________________________________

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?

2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas

________________________________________

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deba tener la definición de la misma.

2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se

...