Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
6. Por qué sería necesario implementar o pensar en una herramienta PKI para
SYSGOV?
10. ¿Qué tipo de PKI recomendarían, una paga o una libre? ¿Por qué?
Argumenten la respuesta.
3. Analizar y describir la organización planteada en el anexo 1 respecto a su labor
y tareas a realizar.
La empresa SYSGOV, es una organización que le presta, servicios de soporte y mesa ayuda a empresas
gubernamentales de Colombia en temas de reportes de fallos de seguridad, brindando asesoría en la solución
de las incidencias reportadas.
La información almacenada procesada de las diferentes entidades estatales, contiene novedades catalogadas
como Evento sucedido, frecuencia de ocurrencia, impacto, activos involucrados (evidencia), acciones de
mejora propuestas por COMPUGOV- SYSGOV, tanto preventivas como curativas. Toda esta información
sensible evidencian las vulnerabilidades en seguridad que tienen la entidad que reporta ( Cliente). Razón por
la cual esta información debe ser tratada con total reserva y confidencialidad.
El recurso humano son 10 ingenieros de sistemas (Un ingeniero líder) y (nueve miembros mas del
equipo)
De este ítem, se observa una debilidad de la empresa, la planta de personal técnico, solo se cuenta con un
funcionario con amplia experiencia, los demás no cuentan con la suficiente experiencia en seguridad
informática. Por lo que si no se cuentan con políticas de seguridad claras, precisas que apóyenlos procesos
de información que garanticen la integridad, disponibilidad, confidencialidad y autenticidad de la
información es muy probable que se erre en situaciones muy sencillas y que no son consideradas de
importancia e impacto frente a la operatividad y seguridad de la empresa, técnicas como la ingeniería
social debería estar considerada como una de las mayores amenazas, mediante estrategias, los delincuentes,
buscan por medio de estrategias en redes sociales (gustos en común, invitaciones, afinidad) buscan conocer
a los funcionarios que trabajan para SIYSGOV y de esta manera conocer su ámbito laboral al detalle de esta
manera podrían penetrar la seguridad del sistema y conocer la información.
De la estructura física:
Tiene una sede con una planta física de un solo nivel, dotada de medidas de seguridad (alarma de
incendios, alarma de intrusos, cámaras de seguridad)
De la infraestructura Tecnológica
4. Creen que la información que maneja SYSGOV es de mucho cuidado “top secret” por su contenido? Si
responden si deberán justificar el por qué, y si responden no también deberán justificar la respuesta.
Como se referencio en el punto anterior, al ser SYSGOV, una organización que le presta servicios de
soporte y mesa ayuda a empresas gubernamentales de Colombia en temas de reportes de fallos de seguridad,
además de brindar asesoría en la solución de las incidencias reportadas, la vuelve un aliado estratégico que
ayuda a garantizar la seguridad de la información de las entidades gubernamentales en Colombia.
evento sucedidos
frecuencia de ocurrencia
impacto
activos involucrados (evidencia),
acciones de mejora propuestas tanto preventivas como curativas
La e convierte en una entidad de gran importancia y confianza al tener información catalogada confidencial y
sensible que evidencian las vulnerabilidades en seguridad que tienen la entidad que reporta (Cliente). Razón
por la cual esta información debe ser tratada con total reserva y confidencialidad.
*****************************************************************
la organización COMPUGOV la cual requiere de forma urgente evaluar un sistema
de transmisión de información como una herramienta PKI; sufrieron ataques
informáticos donde se vio expuesta la información y están perdiendo credibilidad.
cuenta con una red LAN bastante pequeña con un total de tres computadoras de
las cuales una trabaja con S.O Linux y las otras dos computadoras con Windows
SYSGOV en cuanto a recursos humanos es de un total de 10 ingenieros de
sistemas de los cuales uno de ellos es el líder del grupo ya que cuenta con mayor
experiencia y estudio que los demás integrantes.
La oficina de SYSGOV consta de un solo nivel y cuenta con las medidas de
seguridad básicas como: sistemas de control de acceso, sensores de movimiento,
alarma de incendios, alarma de intrusos y cámaras de seguridad. A continuación
en la Fig. 1 se podrá observar la conformación de la red de SYSGOV.