Sei sulla pagina 1di 6

Profesional Desarrollo de proyecto

Nombre:

Matrcula:

Nombre del curso: Bases de la Nombre del profesor: Infraestructura tcnica y proteccin de activos de informacin (BITPAI) Mdulo: Fecha: Bibliografa: Objetivo: En este proyecto tenemos como objetivo conocer los distintos modelos de seguridad que manejan las empresas y con los conocimientos adquiridos en este curso de Bases de la Infraestructura tcnica y proteccin de activos de la informacin nos podemos dar cuenta de que tipo de seguridad maneja y que recomendaciones podemos llegar a proporcionar para una mayor seguridad de su informacin. Introduccin: Hoy es imposible hablar de un sistema cien por cien seguro, sencillamente porque el costo de la seguridad total es muy alto. Por eso las empresas, en general, asumen riesgos: deben optar entre perder un negocio o arriesgarse a ser hackeadas. La cuestin es que, en algunas organizaciones puntuales, tener un sistema de seguridad muy acotado les impedira hacer ms negocios. "Si un Hacker quiere gastar cien mil dlares en equipos para descifrar una encriptacin, lo puede hacer porque es imposible de controlarlo. Y en tratar de evitarlo se podran gastar millones de dlares". La solucin a medias, entonces, sera acotar todo el espectro de seguridad, en lo que hace a plataformas, procedimientos y estrategias. De esta manera se puede controlar todo un conjunto de vulnerabilidades, aunque no se logre la seguridad total. Y esto significa ni ms ni menos que un gran avance con respecto a unos aos atrs. Actividad: Proyecto Final

Profesional Desarrollo de proyecto

Es muy importante que las empresas manejen sistemas de seguridad que resguarden la informacin confidencial que se maneja para evitar el mal uso de dicha informacin o de los clientes de la organizacin e inclusive del personal de la misma. En este proyecto hacemos una investigacin de la Seguridad Informtica de una empresa real para conocer las herramientas y procedimientos que se llevan a cabo para mantener protegida la informacin de la compaa y de sus usuarios. Desarrollo de proyecto: Para realizar este proyecto se entrevist a un empleado del rea de sistemas de informacin de una empresa. Dicha empresa se dedica a dar soluciones de automatizacin de procesos de trabajo o negocio, soluciones de administracin de contenido empresarial y servicios de digitalizacin de documentos. En seguida mostraremos los resultados obtenidos de la informacin que proporciono el empleado. Resultados: La movilidad es una de las maravillas de la innovacin y evolucin de las tecnologas informticas que lleg para quedarse y que permite desde el interior o exterior de las oficinas fsicas de cualquier organizacin grande o pequea, acceder con gran facilidad a la informacin y sistemas empresariales utilizando dispositivos comunes como computadores, tablets o smartphones entre otros, gracias a la simplicidad y bajo costo de las redes inalmbricas. Mas sin embargo y a pesar del ahorro de tiempo y dinero, el aumento de productividad y la mejor calidad de vida que han significado para la humanidad, las redes inalmbricas plantean retos importantes para los negocios, las reas de riesgos, las reas de T.I. y para los responsables de seguridad de la informacin, en cuanto las seales radiadas al espacio con informacin, datos y mensajes de todo tipo al trascender muros y paredes queda a disposicin de usuarios ilegtimos, intrusos internos o externos, empleados o visitantes

Profesional Desarrollo de proyecto

malintencionados a menos que se tomen las medidas apropiadas para asegurarlas. Esta empresa maneja un alto nivel de seguridad por medio de una empresa estadounidense que les presta servicios de hosteo de la informacin y que por motivos de seguridad no le permiten dar el nombre de la misma. Esta empresa maneja una infraestructura donde resguarda la informacin con altos niveles de seguridad, la informacin que resguarda la maneja en 2 servidores que se estn respaldando diariamente durante la noche los cuales su infraestructura se tiene instalada en 2 lugares distintos en diferentes ciudades y con un proceso que le llaman espejo que quiere decir que en estos 2 servidores manejan exactamente la misma informacin para cuando se presente algn incidente en un servidor, inmediatamente haga un switch y entre el segundo servidor. Tienen un software llamado quantum que maneja modelos de seguridad de autentificacin, donde cuentan con una lista de empleados de diferentes reas para hacer una base de datos y crear un usuario y contrasea, para as, mediante la autentificacin en el software otorgarle permisos de acceso a la informacin que maneja donde tambin se le asignan permisos para utilizar las herramientas como imprimir, enviar por correo, modificar, eliminar que puede utilizar en los archivos a los que puede acceder. Es muy importante ser consciente que por ms que nuestra empresa sea la ms segura desde el punto de vista de ataques externos, Hackers, virus, etc; la seguridad de la misma ser nula si no se ha previsto como combatir un incendio. La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de un sistema informtico. Como la deteccin de un atacante interno a la empresa que intenta a acceder fsicamente a una sala de operaciones de la misma, no. Esto puede derivar en que para un atacante sea ms fcil lograr tomar y copiar una cinta de la sala, que intentar acceder va lgica a la misma.

Profesional Desarrollo de proyecto

Las principales amenazas que se prevn en la seguridad fsica son desastres naturales, incendios accidentales, tormentas electricas e inundaciones y as mismo el empleado coment que la mayora de los incidentes que han sufrido en la compaa son por causas de la electricidad, han sufrido de descargas, apagones, altas y bajas de voltaje, lo cual en la actualidad manejan controladores de voltaje y han instalado utps en diferentes ordenadores incluyendo el servidor para evitar la prdida de informacin en caso de apagones. Tambin menciona que han tenido que realizar varios formateos de ordenadores debido a virus encontrados en las mismas por el mal uso y/o abuso de servicios informticos internos y externos, violacin de las normas de acceso a Internet y el mal uso del correo electronico de la organizacin. Las recomendaciones que nosotros le damos se muestran en seguida: Tener un control de acceso no slo requiere la capacidad de identificacin, sino tambin asociarla a la apertura o cerramiento de puertas, permitir o negar acceso basado en restricciones de tiempo, rea o sector dentro de una empresa o institucin. Programar un anlisis de incidentes de seguridad de informacin mnimo 1 vez cada 6 meses. Cambiar contraseas cada 3 meses para as evitar perdida de informacin. Hacer una actualizacin de los antivirus en los ordenadores locales mnimo 1 vez por mes. Crear una intranet para evitar que los empleados navegen en paginas no seguras para evitar descarga de virus. Planear e implementar Polticas de Seguridad informtica dentro de la compaa. Crear una cultura en los empleados en cumplir con los reglamentos de las polticas. Realizar Backups locales para evitar perdida de informacin.

Profesional Desarrollo de proyecto

Evaluar y controlar permanentemente la seguridad fsica del edificio es la base para o comenzar a integrar la seguridad como una funcin primordial dentro de cualquier organismo. Tener controlado el ambiente y acceso fsico permite:

disminuir siniestros trabajar mejor manteniendo la sensacin de seguridad descartar falsas hiptesis si se produjeran incidentes tener los medios para luchar contra accidentes

Despus de conocer las polticas, funciones, actividades y los diferentes software y programas que maneja la empresa entrevistada podemos llegar a la conclusin que esta organizacin tiene un estricto sistema de seguridad de informacin que comprende diversos aspectos como la disponibilidad, comunicacin, identificacin de problemas, anlisis de riesgos, la integridad, confidencialidad y recuperacin y/o eliminacin de los riesgos. Conclusin: Con la informacin obtenida en esta investigacin a la compaa y con los conocimientos obtenidos en este curso podemos llegar a la conclusin de que hemos obtenido el conocimiento de una amplia gama de procesos de seguridad informtica que podemos ejercer en cualquier compaa. Las distintas alternativas estudiadas son suficientes para conocer en todo momento el estado del medio en el que nos desempeamos; y as tomar decisiones sobre la base de la informacin brindada por los medios de control adecuados. Estas decisiones pueden variar desde el conocimiento de la reas que recorren ciertas personas hasta la extremo de evacuar el edificio en caso de accidentes. Nos damos cuenta de la importancia que tiene hoy en da el estar actualizados en el rea de la Seguridad Informtica

Profesional Desarrollo de proyecto

Sabemos que en la actualidad el tema de la Seguridad Informtica es un tema que se maneja con mayor delicadeza y que con los conocimientos adquiridos en este curso podemos involucrarnos ms para las soluciones de este ramo. Para mantenernos al margen de la Seguridad que manejamos, es primordial planear estrategias donde estemos analizando y actualizando nuestros procesos de Seguridad para mantener un Bajo nivel de incidentes maliciosos.