Nombre Fecha Actividad Tema

Alondra Mara Ordez Ordez 08/04/2012 1 MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada Encore, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. ENVIO DE CORREO ELECTRONICO Suponemos que el Gerente de la empresa desea enviar un correo electrnico al contador a travs de su secretaria, en este caso la fuente seria el Gerente que es quien gener la informacin que va a ser enviada, la secretaria seria el emisor ya que se encarga de redactar el mail de tal manera que el contador pueda comprender lo que el gerente quiere decirle, el correo electrnico por el que se enva la informacin seria el canal, el mismo que puede estar expuesto a ruido como spam u otro tipo de inconvenientes, el mensaje llega hasta el correo del contador quien a travs de su vista lee el mensaje y lo decodifica convirtindose en el receptor del mensaje. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin. Nadie est libre de los sucesos imprevistos, siempre van a existir fallos y vulnerabilidades, pero para contrarrestar esta situacin existen las PSI, son indispensables ya que no nos libran totalmente de los contratiempos pero ayudan a llevar un proceso ms organizado y ms ordenado y en caso de producirse algn error nos hace ms fcil la deteccin del sector en que se produjo.

Preguntas argumentativas 1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Porque en definitiva se necesita de estos elementos para poder realizar la comunicacin y la transferencia de datos, primeramente se necesita a las personas para generar las rdenes de transferencia de informacin para que se inicie la comunicacin y en segundo lugar se necesita los elementos tcnicos que permitan la transferencia. 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

Porque es ah donde ocurren la mayor parte de problemas de seguridad de una compaa, y es por esta razn que se hace necesaria la creacin, de manera prioritaria, de polticas de seguridad informtica, que le indiquen a las personas cmo interactuar con los sistemas.