Profesional Desarrollo de proyecto

Nombre: Andrea Olvera Alejos Nombre del curso: Bases de la infraestructura tecnica y proteccion de activos de informacion Mdulo: 4. Seguridad de la Informacion Fecha: 5 del Mayo del 2012 Bibliografa:

Matrcula: 2666820 Nombre del profesor: Brenda Rogelia Solano Velsaco Actividad: Proyecto Final

Objetivo: Aplicar los conocimientos adquiridos a lo largo del curso de Bases de infraestructura tcnica y proteccin de activos de informacin, a un caso de una empresa, donde podrn demostrar que pueden tener una propuesta de tecnologa de la informacin para un caso real.

Introduccin:

Profesional Desarrollo de proyecto

FonelCorp es una de las mayores cadenas de distribucin de electrnica de consumo, como dispositivos inalmbricos, repuestos de electrnica, pilas, accesorios y una gran variedad de productos y servicios relacionados con la tecnologa. FonelCorp se vio obligada a reexaminar las condiciones de trabajo de la infraestructura tecnolgica de sus tiendas para poder soportar un crecimiento sostenido de la actividad comercial. La infraestructura de TI de la compaa se vea afectada por una serie de problemas de tipo tcnico y empresarial, como la obsolescencia de los servidores UNIX, que hacan cada vez ms complicado su soporte. Una oficina utiliza el sistema operativo Microsoft Windows 95, mientras otras oficinas usan Windows 98, Windows 2000 y Windows XP. Con esa diversidad de sistemas y servidores, la administracin de stos se vuelve muy complicada para el Departamento de TI.

Desarrollo de proyecto:

Profesional Desarrollo de proyecto

Propuesta de configuracin de red y protocolo a utilizar. Protocolo TCP/IP "Protocolo de control de transmisin/Protocolo de Internet" Representa todas las reglas de comunicacin para Internet y se basa en la nocin de brindar una direccin IP a cada equipo de la red para poder enrutar paquetes de datos. Diseado para cumplir con una cierta cantidad de criterios, entre ellos: dividir mensajes en paquetes; usar un sistema de direcciones; enrutar datos por la red; detectar errores en las transmisiones de datos.

Propuesta de polticas de seguridad Aqu se puede evitar que los trabajadores tengan acceso a todos los archivos de informacin utilizando sesiones con restricciones de acceso para cada uno de ellos. Cada empleado debe tener su cuenta de usuario con su contrasea. (Las cuentas personales van desde una sesin de usuario en el sistema operativo en red y otra para el software CRM.) No prestar la cuenta de usuario a otra persona. No compartir contrasea. No dejar las computadoras desbloqueadas cuando el usuario no esta presente. Cerrar las cuentas del usuario una vez que ya no se utilizar. El cambio de contrasea cada fin de mes. Respetando las medidas bsicas de seguridad de contraseas. Registro de cuando el empleado acceso al sistema. Aplicar las actualizaciones de software cada cierto tiempo establecido por el departamento de IT. Mantenimiento mensual del equipo. (cookies, historial, informacin guardada en el equipo innecesariamente, hardware, cableado).

Profesional Desarrollo de proyecto

El monitoreo del equipo es necesario cada cierto tiempo por el departamento de IT. De igual manera que se mantenga en control de no acceso a pginas de ocio. Manual de respuesta a incidentes. Es un documento donde se proponen soluciones a posibles inconvenientes que se presenten en la empresa. -En caso de fallas de luz contar con una planta elctrica. -En caso de dao en algn disco duro contar con respaldos seguros. -En caso de que alguien intente acceder a la informacin del equipo desde algn otro sitio tener alguna aplicacin que te permita saber de donde se llevo a cabo dicho atentado. -En caso de amenaza de virus hacer el reporte inmediatamente al departamento de sistemas.

Profesional Desarrollo de proyecto

Reporte de las posibles amenazas a que estn expuestos. -Ya que no se tiene idea de cmo administrar los estados financieros de las sucursales, se puede llegar a perder dinero. - No tienen un proceso de auditoria que les permita asegurar que todo esto se cumple o con que calidad y servicio, por lo que se puede perder clientes. -No se ocupan de llevar un registro de los casos que se presentan en el mantenimiento preventivo y correctivo para los equipos de cajas registradoras y de contabilidad, as como de finanzas y almacn, por lo que puede haber confusiones y prdidas de dinero, equipo y producto. Matriz de desempeo con sus objetivos y procesos a los que corresponden, as como las polticas para lograr un excelente nivel de servicio: Es una propuesta o instrumento para evaluar la sustentabilidad de la empresa.

Profesional Desarrollo de proyecto

Metas Importancia Incrementar las ventas. Consecuencias Las ventas han cado un 20%. Podra ocasionar desorden en el registro almacn o dficit de mercanca. Acciones a tomar Mejorar el servicio al cliente y llevar un control en la base de datos del almacn. Cantidad de venta reportada diariamente. Cantidad de mercanca en almacn al final del da.

Mejorar el servicio al cliente. Elevar el prestigio y confiabilidad de la empresa. El volumen de ventas se elevara, por lo tanto incrementara la demanda de produccin y distribucin. Brindar una capacitacin peridicamente al personal, y mejorar el plan de distribucin y produccin. Tiempo en el que el producto es entregado al cliente. Errores en la entrega de las solicitudes realizadas por Internet. Aplicar el cuestionario SERVQUAL al cliente.

Profesional Desarrollo de proyecto

Indicadores Mejorar la administracin de las bases de datos. Para tener un control de la entrada y salida de informacin. Se tendr un control u orden en cada departamento. Tener una estructura centralizada. Cantidad de registros errneos o incompletos en la base de datos.

Informe de situaciones en las cuales creas que existe una necesidad de establecer o fortalecer sus controles de acceso. -Problemas de accesos no autorizados a la red: Instalar firewalls. -Que se realicen modificaciones en la base de datos sin autorizacin: Contar con contraseas robustas y modificarlas peridicamente. -Infiltracin en el inventario ocasionando un descontrol en las entregas de mercanca: Solo la persona encargada del inventario podr tener acceso a esta. Documento detallado de los tipos de controles que se deberan implementar. -Registrar la entrada y salida de cualquier persona. -Contar con claves de accesos para realizar cualquier modificacin en los ordenadores. -Monitoreo de ubicacin de los responsables de repartir la mercanca, en los tiempos estipulados por el encargado del rea.

Profesional Desarrollo de proyecto

Resultados: Con las propuestas mencionadas anteriormente podemos ver como la empresa puede llegar a tener una mejora continua en las diferentes reas que as lo requieran, tales como: control de acceso a la informacin, control de acceso al plantel, seguimiento de las entradas y salidas de mercanca en el almacn, monitoreo del traslado del producto solicitado va Internet, entre otras. Lo que nos llevar a brindar un servicio de calidad y a permanecer como una empresa competitiva.

Profesional Desarrollo de proyecto

Conclusin: Durante la realizacin de este proyecto nos pudimos percatar de la importancia que tiene tomar en cuenta las diferentes medidas de seguridad, polticas y posibles soluciones para tener un mayor control de la informacin manejada dentro de la empresa y brindarle al cliente un servicio de calidad. En lo personal nos puede servir para saber asegurar diferente tipo de informacin dependiendo de su importancia y as estar preparados en caso de algn incidente.