Professional Documents
Culture Documents
5.-
Base
instalada
de
routers
para
a
comunicacin
entre
edificios
del
corporativo.
De
acuerdo
al
documento
security-policy-roadmap-process-creating-security-
policies-494.pdf
deber
usted
cumplir
con
los
siguientes
puntos:
a.-
Identificacin
y
listado
de
activos
de
red.
(elaborar
una
lista
de
los
dispositivos
de
red,
asociados
a
su
funcin
principal
y
asignarles
un
costo,
que
para
este
estudio
deber
estar
dividido
en
una
cotizacin
del
hardware
y
una
columna
adicional
donde
deber
colocar
un
costo
asociado
al
beneficio
econmico.
b.-elabore
una
lista
de
los
hosts
y
usuarios
que
tienen
acceso
a
correo
electrnico.
c.-Elabore
una
lista
de
vulnerabilidades
de
red
(para
este
caso
de
estudio
al
menos
debe
detectar
10
vulnerabilidades)
d.-Elabore
una
Tabla
de
medidas
y
controles
(para
las
10
vulnerabilidades
detectadas)
-
con
las
siguientes
columnas
-vulnerabilidad
-posible
control
o
medida
-costo
de
la
implementacin
del
control
o
medida
-Porcentaje
estimado
de
la
Reduccin
del
riesgo
e.-
Si
dentro
de
las
oficinas
tiene
usted
un
staff
de
empleados
de
1
gerente
general,
un
director
de
sistemas
,
1
encargado
de
seguridad
(usted)
,
1
encargado
de
telecomunicaciones,
1
encargado
de
soporte,
1
jefe
de
desarrollo
,
4
desarrolladores
de
software
,
4
ingenieros
de
soporte
tcnico
,
4
supervisores
de
piso
y
36
consultores
de
telemarketing.
Debe
definir
los
perfiles,
roles
y
privilegios
que
deber
tener
cada
una
de
las
categoras
de
empleados
para
mantener
un
uso
adecuado
del
correo
electrnico,
acceso
a
servidores
y
acceso
a
recurso
de
internet
F.-
Elabore
una
poltica
de
seguridad
informtica
que
incluya
los
siguientes
puntos.
1
Introduccin
1.1
Propsito
1.2
Alcance
1.3
Acrnimos
y
Definiciones
1.4
Integrantes
del
equipo
de
seguridad.
2
Responsabilidades
de
los
Empleados
2.1
Requerimientos
de
los
Empleados
de
acuerdo
a
su
puesto
en
la
empresa
2.2
Actividades
prohibidas
de
acuerdo
a
su
puesto
en
la
empresa
2.3
Uso
de
Comunicaciones
Electrnicas,
como
E-mail,
uso
de
recursos
de
internet
de
acuerdo
al
puesto
en
la
empresa