Seguridad, Sistemas y Metodología

Enviado por Israel Caballero • 7 de Diciembre de 2018 • Apuntes • 1.097 Palabras (5 Páginas) • 149 Visitas

Página 1 de 5

[pic 1][pic 2][pic 3][pic 4][pic 5][pic 6]

Actividades[pic 7]

Actividad: La seguridad, los sistemas y la metodología de gestión de riesgos en los programas informáticos

El examen de ingreso a la empresa Banco Mexicano del Desarrollo consiste en presentar una propuesta que eficiente el involucramiento de todo el personal de la institución hacia la protección de la información del banco.

Por lo tanto, a efecto de ser uno de los primeros diez candidatos para ganar el puesto, debes presentar una estrategia que cubra por lo menos los siguientes puntos:

1. Plazo de implementación: máximo 6 meses.

2. Políticas necesarias.

3. Procesos a realizar.

4. Definición de personas a involucrar.

5. Métrica de evaluación.

El alumno deberá entregar un reporte documental con objetivos, fases, alcances y justificación de la metodología seleccionada.

PROPUESTA DE MÓDULO DE GESTIÓN Y AUDITORÍA DE LOS MEDIOS ELECTRÓNICOS DE COMUNICACIÓN FIJA Y MÓVIL DISPUESTA PARA EL PERSONAL DEL BANCO MEXICANO DEL DESARROLLO.

OBJETIVO.

Este módulo tiene como objetivo la administración y visibilidad general del servicio de manera integral y a nivel de unidades de negocio, operando con herramientas de recolección de eventos (poleos), con información actualizada y con elementos en su plataforma que aseguren un esquema de alta disponibilidad para dicho módulo. Deberá brindar por lo menos la información sobre las métricas de vulnerabilidad, estado de los servicios de seguridad, consumos de datos, disponibilidad de la comunicación en estado seguro, los cuales deberán proporcionar los elementos que permitan la toma de decisiones en caso de que el Banco Mexicano del Desarrollo lo requiera.

El esquema de operación para este módulo debe ser bajo un diseño de comunicación no dependiente del usuario, es decir, los flujos de gestión y monitoreo no deben depender de llamadas activas, pudiendo ser por ejemplo vía SIM o GPS, ya sea de manera física o lógica. Esta información debe ser almacenada en un repositorio proporcionado al área del TI.

Toda la información necesaria para monitorear la plataforma de comunicaciones deberá ser puesta a disposición del servicio de Auditoría y Protección de Información o aquel que lo sustituya, para lo cual el módulo deberá llevar a cabo la integración entre ambos servicios.

FASES.

Entre los diferentes servicios a gestionar y monitorear se deberán considerar por lo menos las siguientes fases:

Fallas y vulnerabilidades
Configuración y aprovisionamiento de medios electrónicos a empleados
Visibilidad del catálogo de auditoría
Control de actualización de infraestructura fija y móvil de comunicaciones.
Seguridad
Administración de eventos en formato del tipo registros (logs)

PROCESOS A REALIZAR.

Este módulo proporcionará los elementos que faciliten los mecanismos de supervisión y vigilancia en las siguiente 3 fases:

Registro, bitácoras, pistas de auditoría que garanticen que las actividades de gestión del riesgo operacional han sido revisadas y comprobadas,
Reflejar mejores prácticas, recursos apropiados y protocolos, así como mantenerse al día sobre las regulaciones y estándares involucrados.
Facilitará la revisión de las métricas y acuerdos de niveles de seguridad.

ALCANCES.

A continuación, se presentan los alcances, a manera de funcionalidades a integrar en este módulo:

Monitoreo, validación y supervisión del consumo de los servicios de comunicación asignados.
Medir y validar el consumo de los recursos de servicios de comunicación.
Vigilar y validar los accesos y el uso de los recursos compartidos con otras unidades administrativas.
Validación de los controles y registros de accesos lógico a dispositivos de comunicación.
Seguridad y verificación del uso del cifrado de los datos e información, así como en su transferencia hacia el interior y exterior.
Copias de seguridad.
Validar la estandarización de interfaces para asegurar la integridad de los datos.
Almacenar la información relacionada al consumo y disponibilidad de los servicios durante la vida de los dispositivos.
El módulo de auditoría deberá soportar la capacidad de acceso de al menos 10 usuarios concurrentes.

POLÍTICAS A REALIZAR

Se deberán crear y socializar las siguientes políticas respecto a la aceptación del uso de dispositivos fijos y móviles de comunicación, que son facilitados por el Banco Mexicano del Desarrollo hacia sus empleados, para su protección de datos hacia dentro y fuera de la institución:

...

Descargar como (para miembros actualizados) txt (8.1 Kb) pdf (183.3 Kb) docx (36.5 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3043 Visualizaciones
Sistemas De Seguridad
SISTEMAS DE SEGURIDAD Los sistemas de seguridad industrial comprenden un conjunto de métodos de protección contra un amplio rango de incidencias que incluyen el robo,

2 Páginas • 748 Visualizaciones
INVESTIGACION SOBRE LA LEY ORGANICA DEL SISTEMA DE SEGURIDAD SOCIAL
INVESTIGACIÓN a.- EL CARÁCTER DE LA LEY ORGÁNICA DEL SISTEMA DE SEGURIDAD SOCIAL: • ALCANCE DE LOS DERECHOS REGULADOS Antes de señalar los alcances de

26 Páginas • 4345 Visualizaciones
INVESTIGACION SOBRE LA LEY ORGANICA DEL SISTEMA DE SEGURIDAD SOCIAL
INVESTIGACIÓN a.- EL CARÁCTER DE LA LEY ORGÁNICA DEL SISTEMA DE SEGURIDAD SOCIAL: • ALCANCE DE LOS DERECHOS REGULADOS Antes de señalar los alcances de

26 Páginas • 2241 Visualizaciones
Aplicabilidad Del Sistema De Seguridad Industrial Y Salud Ocupacional En Las Empresas
Ensayo: Aplicabilidad de SI & SO en la empresa donde laboro. Nombre Estudiante: DIEGO HERNAN VALBUENA MONTOYA Sistemas de Gestión de calidad - Seguridad y

2 Páginas • 2034 Visualizaciones
Norma Ntc Oshsa 18001:00 Sistemas De Seguridad Industrial Y Salud Ocupacional.
Evaluacion salud ocupacional1[1] - Document Transcript Centro de Gestión de Mercados, Logística y Tecnologías de la información Competencia: Fomentar prácticas seguras y saludables en los

9 Páginas • 2150 Visualizaciones
Sistemas de Seguridad Industrial y Salud Ocupacional
Ejercicio de consulta de la Norma NTC OHSA 18001:00 Sistemas de Seguridad Industrial y Salud Ocupacional. Es necesario que consulte la Norma NTC OHSA 18001:00,

2 Páginas • 1102 Visualizaciones
Norma NTC � OHSA 18001:00 Sistemas De Seguridad Industrial Y Salud Ocupacional
NORMA NTC OHSAS 18001:00 SISTEMAS DE SEGURIDAD INDUSTRIAL YSALUD OCUPACIONAL UNA BUENA OPCION PARA LA EMPRESA Cuando se habla de normas comunmente pensamos en reglas,

2 Páginas • 1997 Visualizaciones
Personal civil de las Fuerzas Armadas - el sistema de seguridad social
PERSONAL CIVIL DE LAS FUERZAS MILITARES - Sistema de Seguridad Social. Dirección de Sanidad Militar es la encargada de prestar el servicio de salud /

14 Páginas • 1099 Visualizaciones
DIAGNOSTICO DE CUMPLIMIENTO DE SISTEMAS DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL
DIAGNOSTICO DE CUMPLIMIENTO DE SISTEMAS DE GESTION EN SEGURIDAD Y SALUD OCUPACIONAL Las normas S&SO indican los requisitos para que, a través de un Sistema

2 Páginas • 2159 Visualizaciones