Scribd Logo
Carica

Benvenuto in Scribd!

  • Lineamientos RPG

    Caricato da

    stdio1 srdio
    62 visualizzazioni4 pagine
    LINEAMIENTOS

    Titolo originale

    LINEAMIENTOS RPG

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    LINEAMIENTOS

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    62 visualizzazioni4 pagine

    Lineamientos RPG

    Caricato da

    stdio1 srdio
    LINEAMIENTOS

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Asignatura Datos del alumno Fecha

    Nombre de la asignatura Apellidos:


    Desarrollo Seguro de
    Software y Auditoría Nombre:

    1. Introducción.

    Recientemente un ciberataque comprometido las credenciales de los clientes y ha


    generado una preocupación significativa en la Librería On-Line S. A, impactando
    negativamente en su cuota de mercado y reputación frente a sus competidores. En
    respuesta a esta situación, se ha contratado a InfoSecurity para llevar a cabo una
    auditoría técnica de seguridad que permita identificar las brechas en la seguridad
    de los sistemas TI y establecer medidas de protección adecuadas. La auditoría se
    centrará en examinar la infraestructura tecnológica incluyendo la infraestructura de
    red, las aplicaciones internas, la zona WiFi, la segmentación en VLAN de la red
    interna, el sistema AAA, el sistema de antimalware y la aplicación web expuesta al
    exterior, accesos externos VPN, la zona DMZ, la publicación del sitio web, el correo
    externo e interno, los servicios públicos DNS y FTP.

    Con el fin de identificar deficiencias de seguridad, vulnerabilidades y asegurar el


    cumplimiento de las normas de protección de datos en el sistema de información y
    la infraestructura tecnológica de la Librería On-Line S. A. Se prestará especial
    atención al cumplimiento del RGPD y las medidas de protección de datos
    personales de los clientes. Esto implica evaluar las políticas y procedimientos
    relacionados con la privacidad y seguridad de los datos, así como la
    implementación de controles adecuados para garantizar la confidencialidad,
    integridad y disponibilidad de la información personal.

    2. Objetivos de la auditoría.

    Identificar las posibles vulnerabilidades en los sistemas de información de la


    Librería On-Line S. A que podrían ser explotadas por actores malintencionados.

    © Universidad Internacional de La Rioja (UNIR)


    Analizar si los controles de seguridad establecidos están correctamente
    configurados y se están aplicando de manera efectiva en los sistemas de
    información de la Librería On-Line S. A.

    1
    Actividades
    Asignatura Datos del alumno Fecha
    Nombre de la asignatura Apellidos:
    Desarrollo Seguro de
    Software y Auditoría Nombre:

    Asegurar que la Librería On-Line S. A esté cumpliendo con los requisitos legales,
    protegiendo adecuadamente los datos personales de los clientes de acuerdo con
    las normativas establecidas, especialmente el Reglamento Europeo de Protección
    de Datos (RGPD)

    3. Propósito de la auditoría.

    Evaluar y verificar la efectividad de los controles de seguridad implementados en


    los sistemas de información de la Librería On-Line S. A. Analizando en detalle los
    diversos elementos de la infraestructura tecnológica para identificar
    vulnerabilidades, deficiencias en los controles y cualquier otra debilidad que pueda
    dañar la confidencialidad, integridad y disponibilidad de la información.

    Verificar que la Librería On-Line S. A está aplicando las medidas adecuadas para
    proteger los datos personales de los clientes, la notificación de brechas de
    seguridad, el consentimiento adecuado para el tratamiento de datos, entre otros
    requisitos del Reglamento Europeo de Protección de Datos (RGPD).

    Brindar asesoramiento y recomendaciones para el desarrollo e implementación de


    salvaguardas de seguridad adicionales. Las mejoras de seguridad pueden incluir
    capacitación del personal y medidas de monitoreo, detección de intrusos, nuevas
    políticas y procedimientos de seguridad, actualizaciones de software, entre otras
    acciones.

    Proponer recomendaciones que pueden incluir mejoras en las políticas y


    procedimientos, actualizaciones de software, parches de seguridad, capacitación
    del personal, mejoras en la infraestructura de red y otras acciones orientadas a
    © Universidad Internacional de La Rioja (UNIR)
    fortalecer la seguridad de los sistemas de información.

    Recuperar y fortalecer la reputación de la Librería On-Line S. A incluyendo


    acciones de comunicación y relaciones públicas, así como la implementación de
    medidas de seguridad adicionales para generar confianza en los clientes y en el
    mercado.

    2
    Actividades
    Asignatura Datos del alumno Fecha
    Nombre de la asignatura Apellidos:
    Desarrollo Seguro de
    Software y Auditoría Nombre:

    4. Introducción.

    Recientemente un ciberataque comprometido las credenciales de los clientes y ha


    generado una preocupación significativa en la Librería On-Line S. A, impactando
    negativamente en su cuota de mercado y reputación frente a sus competidores. En
    respuesta a esta situación, se ha contratado a InfoSecurity para llevar a cabo una
    auditoría técnica de seguridad que permita identificar las brechas en la seguridad
    de los sistemas TI y establecer medidas de protección adecuadas. La auditoría se
    centrará en examinar la infraestructura tecnológica incluyendo la infraestructura de
    red, las aplicaciones internas, la zona WiFi, la segmentación en VLAN de la red
    interna, el sistema AAA, el sistema de antimalware y la aplicación web expuesta al
    exterior, accesos externos VPN, la zona DMZ, la publicación del sitio web, el correo
    externo e interno, los servicios públicos DNS y FTP.

    Con el fin de identificar deficiencias de seguridad, vulnerabilidades y asegurar el


    cumplimiento de las normas de protección de datos en el sistema de información y
    la infraestructura tecnológica de la Librería On-Line S. A. Se prestará especial
    atención al cumplimiento del RGPD y las medidas de protección de datos
    personales de los clientes. Esto implica evaluar las políticas y procedimientos
    relacionados con la privacidad y seguridad de los datos, así como la
    implementación de controles adecuados para garantizar la confidencialidad,
    integridad y disponibilidad de la información personal.

    se realizarán diferentes actividades que incluye revisión documental, entrevistas


    con el personal responsable de la seguridad de la información, pruebas técnicas
    como análisis de vulnerabilidades y pruebas de penetración, análisis de registros y
    © Universidad Internacional de La Rioja (UNIR)
    evaluación de cumplimiento del RGPD. Logrando así que al finalizar se elabore un
    informe detallado de las deficiencias de seguridad detectadas, las recomendaciones
    específicas para fortalecer la seguridad de los sistemas TI y el cumplimiento del
    RGPD. Además, se proporcionará un plan de acción priorizado para implementar
    las salvaguardas necesarias y se brindará asesoramiento para asegurar la mejora
    continua de la seguridad de la información.

    3
    Actividades
    Asignatura Datos del alumno Fecha
    Nombre de la asignatura Apellidos:
    Desarrollo Seguro de
    Software y Auditoría Nombre:

    © Universidad Internacional de La Rioja (UNIR)

    4
    Actividades

    Potrebbero piacerti anche