ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Reporte empresa: Alan Corporación


Enviado por   •  15 de Agosto de 2018  •  Tareas  •  22.231 Palabras (89 Páginas)  •  111 Visitas

Página 1 de 89

Tecnológico Nacional De México Gustavo A. Madero

Ingeniería En Tecnologías De La Información Y Comunicaciones

Autor:

Villanueva Gonzalez Alan Sergio

Proyecto

Seguridad De Redes

Prof.: Héctor Alejandro Ochoa Álvarez

Parte 1.

Nombre de la empresa: Alan Corporación

Introducción

El presente trabajo muestra la creación de un plan para la seguridad informática de la empresa Alan Corporacion Se muestran las diversas políticas de seguridad que una empresa requiere por área, así como, los posibles riesgos de ataque que puede sufrir la empresa y que es lo que se debe de hacer en caso de esos tipos de ataques.

Se conoce a los riesgos de TI, como cualquier riesgo relacionado con la tecnología de la información. Si bien la información durante mucho tiempo ha sido considerada como un activo valioso e importante, el aumento de la economía del conocimiento ha llevado a las organizaciones a depender cada vez más en la información, procesamiento de la información y sobre todo de TI. Varios eventos o incidentes pueden comprometer de alguna manera, por lo tanto pueden causar impactos adversos en los procesos de negocio de la organización, que van desde intrascendente a catastrófica.

Cuando se habla de tecnología y de mantener la seguridad sobre ésta, fácilmente se piensa en términos de protección física, lógica y protección sobre los sistemas y equipos. Solo al final se trata lo referente a medidas técnicas. Sin embargo, esta seguridad es limitada y debe ser respaldada por una gestión y procedimientos adecuados que garanticen la continuidad del negocio.

Link Introducción http://alan.rodri.itgustavoamadero.edu.mx/wp/alanpag/

Diagrama de la empresa.

[pic 3]

Muy bien la empresa consta de 8 areas las cuales, vamos a tener un lugar especial para nuestra administración y seguridad de nuestra red.

Organigrama (Link http://alan.rodri.itgustavoamadero.edu.mx/wp/organigrama-2/ )

[pic 4]

[pic 5][pic 6][pic 7][pic 8][pic 9][pic 10][pic 11][pic 12][pic 13][pic 14][pic 15][pic 16][pic 17][pic 18][pic 19][pic 20][pic 21][pic 22][pic 23][pic 24][pic 25]

Áreas:

Redes

  • Servidores
  • Conexiones
  • Administración de redes
  • Cableado
  • Correos
  • Telecomunicaciones

Capacitación

  • Aulas

Desarrollo

  • Sistemas
  • Sistemas Web
  • Aplicaciones Web
  • DBA

Programación

  • Web
  • HTML
  • BD
  • Virtualización

Sistemas

  • Soporte Técnico
  • Conexión BD
  • Administración
  • Almacén

Políticas Área Redes (Link http://alan.rodri.itgustavoamadero.edu.mx/wp/politicas-alan-corporacion/ )

Plan de acción acceso y limitaciones al área.[pic 26]

Políticas de seguridad.

  1. El acceso al área solo estará disponible al personal autorizado.
  2. Si personal no autorizado desea acceder deberá solicitar permiso al jefe de área.
  3. El área estará disponible en un horario especifico por el jefe de área.
  4. Para entrar al area deberás entrar con el equipo adecuado de seguridad.
  5. El acceso contara con un lector de rfid para identificarse como personal autorizado deberás mostrar tu tarjeta para poder ingresar o abrir la puerta.
  6. No se permitirá la entrada al área con alimentos y bebidas por que podrían dañar el equipo.

Plan de acción de acceso al sistema en el área de redes.

  1. Si eres administrador deberás iniciar sesión para revisar el estado de tu red.
  2. Solo personal autorizado podrá verificar la conectividad de los equipos a través del sistema.
  3. Si no eres personal autorizado, no ingresaras al sistema y tendrás multas.
  4. En el caso de que se llegue a infiltrar y compartir la información para acceder al sistema, será acreedor de una sanción}
  5. Únicamente para acceder al sistema de redes, será en el área correspondiente.
  6. En caso de que inicies sesión con un usuario ajeno al tuyo se generara un reporte.

Plan de acción para los equipos informáticos del área de redes

  1. Ningún equipo de cómputo puede ser expuesto a factores externos que comprometan su integridad, tales como humedad, humo y polución.
  2. Sobre los equipos de cómputo no deben ubicarse elementos pesados, radios de comunicación o teléfonos celulares.
  3. Cuando sea necesario desplazarse a otro sitio de la entidad, es necesario bloquear la pantalla con usuario y contraseña.
  4. El espacio de trabajo donde se ubiquen los equipos de cómputo debe estar libre de suciedad, líquidos o elementos magnéticos.
  5. En todo caso de un cambio de área deberá respetar el orden que lleva cada equipo.
  6. Los equipos deberán tener mantenimiento cada 5 días.
  7. En caso de que un equipo falle deberá reportarse inmediatamente al jefe inmediato.
  8. Monitorear constantemente los equipos para evitar fallas
  9. Se deberá tener un archivo donde especifique cuantos equipos hay en el area y el tipo de equipo.
  10. El servidor y la máquina principal del área administrativa deberán conectarse a un equipo no-break para evitar la pérdida de información en los equipos por variaciones o fallas de energías.
  11.  Los equipos de toda la agencia deberán de estar conectados a un regulador de corriente, como medida de prevención de variaciones de electricidad.

Plan de acción para respaldos en el área de redes

  1. Los respaldos de información (backups) de valor o sensible debe tener un proceso periódico de validación con el fin de garantizar que no ha sufrido ningún deterioro y que se podrá utilizar en el momento en que se necesite.
  2. Los respaldos se deben de realizar diariamente por medidas de seguridad
  3. Los respaldos se realizarán después de la jornada de trabajo.
  4. La información y datos deben ser almacenados bajo un esquema estructurado de backup, que incluya almacenamiento en discos duros externos, en sitios externos a la entidad y con verificación periódica de su restauración.
  5. Antes de hacer un backup se debe depurar el respaldo anterior para evitar las redundancias.
  6. Para reforzar la seguridad de la información, los usuarios, bajo su criterio, deberán hacer respaldos de la información en sus discos duros frecuentemente, dependiendo de la importancia y frecuencia de cambio; y en las unidades de almacenamiento en “La Nube” , deberá realizar una sincronización continua de la información importante. Los respaldos serán responsabilidad absoluta del usuario.
  7. Los demás respaldos (una copia completa) deberán ser almacenados en un lugar seguro y distante del sitio de trabajo, en bodegas con los estándares de calidad para almacenamiento de medios magnéticos
  8. no podrán remover del sistema ninguna información de cuentas individuales, a menos que la información sea de carácter ilegal, o ponga en peligro el buen funcionamiento de los sistemas, o se sospeche de algún intruso utilizando una cuenta ajena.
  9. Copias de respaldo para pruebas: a petición de los responsables de los sitios web y para propósitos experimentales, los administradores de los servidores deberán proporcionar copias del sitio web en producción y de la base de datos.  

Recuperación de servicios: es responsabilidad del administrador del servidor recuperar el servicio del sitio web, en el mismo servidor o en otro, en caso de que ocurra una falla o incidente, dentro de las siguientes 24 horas posteriores al suceso.

...

Descargar como (para miembros actualizados)  txt (146.8 Kb)   pdf (1.3 Mb)   docx (706 Kb)  
Leer 88 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com