1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online
Administración de
riesgos
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
www.maestronline.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Instrucciones:
1. Lee el siguiente caso:
La empresa de telefonía Comunicaciones IPRL maneja información de una base de
datos con miles de usuarios registrados en sus archivos, que permite a ellos
interactuar con el sistema a través de una aplicación por Internet.
El usuario autorizado puede escuchar sus mensajes de voz, sin embargo, el personal
del departamento de seguridad del sistema piensa establecer ciertos controles para
evitar que gente no autorizada escuche los mensajes. Además, se pretende agregar un
nuevo servicio que permita a los usuarios hacer transacciones bancarias por medio del
celular para realizar pagos de servicios y transferencias electrónicas, por lo que los
procesos y niveles de seguridad tienen que estar adecuados al riesgo que implican
este tipo de movimientos.
2. Analiza y resuelve lo siguiente:
a. ¿Qué propuestas harías si fueras el encargado de implementar estos
nuevos procesos y controles de tal manera que no se vea afectada la
seguridad y privacidad del usuario, y sobre todo que las
transacciones electrónicas que se hagan sean 100% seguras?
b. Toma en cuenta las siguientes consideraciones:
El sistema tiene ciertas fallas al momento de la transmisión de
los mensajes.
El sistema tiene algunos riesgos debido a que no soporta el
tráfico intenso en horas pico.
El sistema carece de un sistema de información eficiente que
hace que la seguridad de la información de los usuarios no
esté 100% segura.
La empresa desea certificarse, así que se tendrán visitas por
parte de organismos internacionales como son el Modelo
ISO/IEC 27001 y la Norma 17799, por lo tanto, se debe cumplir
con los requisitos que piden estas normas internacionales.
Se tiene que implementar un sistema de gestión que permita
controlar todos los procesos y controles de seguridad, que
garanticen que no habrá riesgos ni amenazas que afecten la
confidencialidad y seguridad de la información de los usuarios
del sistema.
Instrucciones:
1. Lee el siguiente caso:
El director de sistemas de seguridad de una empresa que se dedica a la fabricación de
componentes y partes electrónicos que se utilizan en la fabricación de automóviles de
lujo a nivel mundial, tiene como objetivo mejorar todos los procesos y controles de
seguridad dentro de los sistemas de información que hay dentro de la empresa.
www.maestronline.com
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Para cumplir con este proyecto se deben evaluar las siguientes situaciones:
a. Ha habido fugas de información de algunos departamentos, ya que no
hay control con los accesos a los diferentes sistemas.
b. Muchos de los empleados al parecer no cumplen con el perfil
adecuado para el puesto.
c. No se han establecido reglas del negocio claras.
d. No hay adecuadas políticas de seguridad establecidas.
e. La seguridad física de la planta no cuenta con un adecuado plan de
contingencia en caso de un desastre natural.
2. Con toda la información que tienes, cuáles serían tus posibles soluciones a
cada uno de los planteamientos que se hicieron previamente, justifica cada
una de tus respuestas considerando lo siguiente:
a. ¿Qué tipos de controles establecerías para evitar la fuga de
información?
b. ¿Reestructurarías el departamento de recursos humanos, si es que
está fallando? o ¿qué propones para que la selección de personal sea
la adecuada?
c. ¿Con base en qué determinarías las nuevas políticas de seguridad?
d. ¿En qué factores te vas a basar para determinar la seguridad física de
la organización?
Instrucciones:
1. Lee el siguiente caso:
El director de sistemas de seguridad de una empresa que se
dedica a la fabricación de componentes y partes para aviones
comerciales a nivel mundial, tiene como objetivo mejorar
todos los procesos y controles de seguridad dentro de los
sistemas de información que hay en la empresa.
Para cumplir con este proyecto ha decido contratar a un
experto en cuestiones de seguridad en los procesos y
sistemas de información. Sin embargo, el director ha leído
sobre la Norma ISO 17799 en cuestiones de seguridad en los
sistemas de información, razón por la cual, le pide al experto
que le plantee un panorama de cómo mejorar todos sus
sistemas basados en los controles que propone esta Norma.
2. Asume el rol del experto en seguridad y plantéale por lo menos cinco
controles que la Norma ISO 17799 tiene como referencia. Es importante que
hagas una descripción de cada uno de ellos de manera detallada, de tal
forma que el director quede satisfecho con lo que le dirás.
www.maestronline.com
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
3. Propón cómo automatizarías los procesos existentes dentro de la
organización.
4. Fundamenta cada uno de tus planteamientos.
www.maestronline.com