ESTUDIO DE CASO DE SIMON PARTE 1.

EVIENCIA 1

SANTIAGO ANDRES SUAREZ BECHARA

GESTION DE LA SEGURIDAD INFORMATICA

(1832651)
SENA VIRTUAL
2019
 1. INTRODUCCIÓN

La implementación de SGSI a través de la ISO 270001:2013 o NTC son guias que

se pueden implementar con el fin de proteger la información en las organizaciones

2. OBJETIVOS

2
2.1 OBJETIVO GENERAL

Implementar la infraestructura tecnológica para su puesta en ejecución, cumpliendo

con las necesidades del cliente (Simón), con el fin de garantizar la integridad,
confidencialidad y disponibilidad de sus recursos para el buen desempeño de su
consultoría

3 PLANTEAMIENTO DEL PROBLEMA

3
3.1 DEFINICIÓN DEL PROBLEMA

Simón junto con 3 (tres) amigos iniciaron con un negocio de consultoría para llevar
la contabilidad de microempresas, su trabajo ha tenido tan buena aceptación que
otras empresas mucho más grandes los han contactado para contratar sus
servicios, Simón y sus socios ven que se su negocio está creciendo y que todo lo
que hacían manualmente necesitan de apoyo tecnológico, el problema es que ellos
no entienden de tecnología, ni de software y tampoco saben en qué tipo de modelo
de negocio están.

Decidieron averiguar e invertir en infraestructura tecnológica. Para el personal que

piensan contratar, compraron 6 (seis) equipos de cómputo tipo escritorio. Cuando
les llegó la tecnología, muy contentos empezaron a destapar, pero se encontraron
con unos equipos que no sabían cómo instalarlos. Unos CD con unos aplicativos
del cual no entendían cuál sería la función que cumplirían dentro de su negocio y
adicional a esto, debían hacer la instalación de una red para conectar sus
ordenadores, navegar en la Internet y estar en contacto con los clientes.

Con base en lo anterior ¿Cómo le ayudarías a Simón a organizar su

infraestructura tecnológica, asumiendo los riesgos reales en la instalación de
la red de acuerdo con el modelo de negocio identificado?

4
 6 DESARROLLO DEL PROYECTO

Al identificar el modelo de negocio que es Consultoría entraría en el segmento de

productos, el cual al tener buena acogida y desempeño han tenido que crecer llegando al
punto de disponer de un espacio para ejecutar sus labores para brindar el mejor servicio a
sus clientes

Para implementar la infraestructura tecnología se debe tener en cuenta los

siguientes aspectos:

1)Infraestructura Física:

Los equipos tecnológicos deberán estar dentro de un espacio, el cual le brinde la

protección a peligros o sucesos ambientales, los cuales puedan afectar su
funcionamiento, deben estar en un entorno cerrado (Oficiosas o instalaciones
seguras), con el fin de garantizar su buen funcionamiento a largo plazo.

2)Topología de RED

Al disponer de que los equipos se encontraran en un solo espacio se deberá crear

una topología de red LAN, la cual permitirá la organización y conectividad con los
dispositivos de la red.

5
 La conectividad de la red deberá ser cableada, con el fin de brindar seguridad y
velocidad en la emisión y recepción de datos, ya que las redes WIFI por sus
intermitencias o distancias puede permitir perdida de paquetes y vulnerabilidades

3)SERVIDORES

Se deberán implementar varios servidores o un equipo con diversos roles col el fin
de garantizar que los elementos de la red cumplan con los requerimientos para que
la ejecución de la consultoría sea todo un éxito.

Se deberán implementar:

SERVIDOR DE ARCHIVO, con el fin de almacenar la información de la consultoría

y de las empresas (Clientes)con el fin de que se mantenga confiabilidad de esta
información, con posibilidad de tener respaldo de esta a través de servicios CLOUD,
por si se llegara a dañar este dispositivo (HDD)

SERVIDOR DE IMPRESIONES, para poder realizar la impresión de archivos se

debería implementar este, para que puedan imprimir si deben hacerlo.

SERVIDOR DE CORREO, se implementará con el fin de que los clientes puedan

contactarlos por este medio y se puedan enviar información, también servirá como
envió de publicidad de esta.

SERVIDO DE TELEFONIA, en este servidor se implementará un IVR con el fin de

que cuando llamen las empresas sepan que extensión deban marcar y se puedan
hacer grabaciones de las misma con efectos de calidad y prestación de servicios.

SERVIDOR PROXY, se administrará el acceso a diferentes paginas con el fin de

que los trabajadores ingresen a los sitios autorizados por la consultoría

SERVIDOR DE DBA, se implementará para administrar la información de los

clientes, inventarios y aplicativos.

SERVIDOR DE SEGURIDAD, se implementará para proteger la red de ataques que

se ejecuten de manera lógica que interrumpan la ejecución de las actividades o
extracción vitalmente importante de la consultoría

6
4) ISP
Para tener acceso a internet para realizar diferentes tareas como transacciones, se
deberán implementar dos debido si se ca un proveedor el otro deberá subir, con el
fin de mantener una conexión todo el tiempo

5) SOFTWARE, se deberá adquirir programas que cuenten con su licencia con el

fin de que sean originales y que cuando se actualicen protejan la información de
ataques.
Que el sistema operativo sea actualizado para poder ejecutar las tareas necesarias
Adquirir un Antivirus o Endpoints para proteger los dispositivos
Que los programas contables sean los requeridos para temas de facturación y
ejecución de nomina.

6) HARDWARE, las instalaciones deberán contar con sistema de circuito cerrado

para poder monitorizar, con sistema de acceso para validar el ingreso y salida de
las instalaciones.

CON REPECTO AL PERSONAL

 Investigar antecedentes penales, civiles, contractuales del personal a

contratar.

 Implementar SGSI con el fin de dar a conocer las políticas y procedimiento

que se den hacer para mantener la información a salvo y enseñar las mejores
practicas de esta