Letra del trabajo final del curso de Ciberseguridad del CALEN
Abril 2017
Usted es el asesor en seguridad de la informacin de una organizacin. En su
carcter de tal, debe determinar las consideraciones funcionales de seguridad, fortalezas y debilidades de la situacin inicial, para que mediante la propuesta de una poltica de seguridad de la informacin, se puedan minimizar las vulnerabilidades y se mejore efectivamente la seguridad de los activos de informacin.
La organizacin consta de una casa central ubicada en la ciudad de
Montevideo, la cual se debe conectar de forma permanente con cuatro sucursales en el interior del pas.
En las diferentes sedes existen tres tipos de empleados pertenecientes a
distintas reas, estas son Gerencia, Recursos Financieros y Administracin. Se ha constatado que se ha accedido a la informacin de la Gerencia por parte de funcionarios que no pertenecen a ella, y estados contables han sido publicados en Internet.
La casa central se aloja el servidor corporativo de correo electrnico y de
aplicaciones web, dentro de las cuales se brindan algunos servicios para el pblico interno exclusivamente y para el externo. Las conexiones al servidor mencionado se realizan a travs de una red privada en algunos casos y a travs de Internet en otros.
Se debe contemplar la interaccin con usuarios fsicamente alejados de la sede
central y sucursales. stos deben poder consultar informacin y tambin realizar transferencia de archivos y documentos sensibles desde ese ambiente. Deber en este sentido evaluarse el contexto del usuario, y las consideraciones necesarias previo a la habilitacin de su conexin con la empresa.
Se pretende brindar una solucin de enlace inalmbrico con acceso a la
Internet de cortesa disponible para los visitantes. Adems se deber prever la capacidad de monitorear los elementos activos de la red y enlaces.
Se deben establecer planes asociados a la contingencia y al respaldo de la
informacin gestionada. De igual forma, se deber contemplar los aspectos relativos a la continuidad del negocio, y la recuperacin ante desastres.
CONSIDERACIONES:
La organizacin a considerar puede ser ficticia o real, siempre que se consideren
como mnimo las complejidades que se mencionaron anteriormente.
Se deber elaborar una poltica de seguridad de la informacin compatible con la
organizacin, aplicando la normativa en vigencia en nuestro pas y basada en la norma tcnica que se tratar durante el curso.
Debern incluirse aspectos de cada uno de los temas que sern presentados por los grupos de cursantes