SlideShare una empresa de Scribd logo

Medidas de seguridad para sistemas informáticos

E
ElisabetBlanco
Tecnología
1 de 5
Proyecto 1 RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades Trabajas en una auditoría de seguridad informática. Llega un nuevo cliente que desea conocer la situación de su empresa y si es aceptable o podría mejorar. Durante la entrevista tomas las siguientes notas: ● El edificio tiene un servicio de vigilancia a través de una empresa externa. Por reducción del presupuesto, ahora solo hay un vigilante que también atiende el edificio del otro lado de la calle. Tendrían que tener una vigilante por cada edificio para que sea más seguro. • El CPD tiene otro vigilante, de otra compañía, que también atiende el teléfono de la centralita a partir de las 3, cuando termina el turno del recepcionista. Tendría que tener un vigilante para estar vigilando y otro que esté atendiendo el teléfono para que no se distraigan. • Para entrar al CPD, cada informático tiene una tarjeta particular, si bien hay una en el cajón de la mesa del vigilante para el personal de limpieza o por si ocurre una emergencia. Estaría mal porque cada uno tiene que tener su tarjeta encima porque si no la puede coger cualquiera y entrar y estropear el CPD. • Una vez a la semana se hace la copia de seguridad. Como solo disponen de un dispositivo de cinta, los cuatro servidores se reparten cada semana del mes. Dado que solo hay un vigilante para el CPD, las cintas se dejan dentro de la sala, cada una encima de su servidor (cada servidor tiene una cinta en exclusiva). Esta mal porque tienen que estar funcionando todas las cintas a la vez. Y tendrían que tener más vigilantes para que no estén las cintas encima de su servidor y que estén ordenadas.
• El edificio pertenece al patrimonio histórico y no admite reformas en la fachada. Por tanto, no ha sido posible instalar equipos de aire acondicionado en el CPD. Para combatir el calor que desprenden los ordenadores, las ventanas están siempre abiertas. Estaría mal porque no tendría que tener ventanas y si están tienen que estar cerradas porque puede entrar cualquiera y robarlo, estropearlo, etc. • Cada servidor tiene un disco duro de alta gama, que no ha fallado nunca. Tendría que tener otro disco duro con todo lo que tiene el otro porque algún día se puede estropear. • Los servidores tienen doble fuente de alimentación, por si se estropea alguna. Estaría mal porque desprendía mucho calor y se estropearía. • El presidente y el contable tienen cada uno un portátil de la empresa. El disco duro de estas máquinas no está cifrado porque no se arriesgan al desastre que supondría olvidar la contraseña. Tendría que estar cifrados y todos los discos tienen que estar con contraseña. • Los ordenadores tienen dos usuarios: uno para las tareas normales y otro cuando necesita realizar alguna instalación o modificar un parámetro del sistema operativo. Los empleados saben cuándo deben usar cada uno. Estaría bien porque así no se meterían virus. Terminamos por hoy la entrevista porque ha sido una reunión muy larga. Todavía no has redactado el informe final, pero ¿encuentras algo que mejorar? ¿Qué alternativa le puedes proponer? Tendrían que tener más vigilantes, tener aires acondicionados para el calor, tener más discos duros, poder hacer reformas en los edificios. RA: Asegurar la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software específico
Al día siguiente continúa la entrevista. Tus nuevas notas son: • Hay una red wifi en la oficina que permite entrar en la red de ordenadores y salir a Internet. No tiene contraseña para que los clientes puedan utilizarla con total comodidad. Estaría mal porque se puede conectarse cualquiera. Lo que habría que hacer es poner una contraseña en el wifi que no sea cosas que te relacione para que sea más segura y cambiarla cada cierto tiempo. • La mayoría de los ordenadores utilizan Windows XP, pero algunos empleados necesitan Windows 7. Como la empresa no puede afrontar la compra de nuevas licencias, están utilizando software pirata. Estaría mal porque es más inseguro y todos los sistemas tienen que ser originales para que no tenga vulneraciones. • En cuanto al antivirus, cada empleado pone el que más le gusta y se los pasan entre ellos mediante dispositivos USB. Estaría mal porque alguno dispositivo USB puede que tenga algún virus o el antivirus puede que sea pirata o no protege lo tendría que proteger. • Los ordenadores que hacen de servidores tienen activadas las actualizaciones automáticas de todas las aplicaciones y el sistema operativo, pero en los ordenadores de empleados no se hace porque han visto que se satura la conexión a Internet. Tendrían que hacer actualizaciones porque tienen que estar siempre todos protegidos. • La mayoría de los equipos de red son switch y routers, pero algunos despachos todavía tienen hubs porque son fiables y el ancho de banda es suficiente. Todos los sitios tienen que tener mejoras. • Para entrar a la red desde Internet utilizan Hamachi, un servicio gratuito y muy sencillo de instalar. Puede que no sea seguro • El servidor web está instalado sobre una máquina con sistema operativo Linux Ubuntu Server 9.04. Estaría bien porque así no tendría virus. RA: Reconocer la legislación y normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento
Como te encuentras un poco pez sobre la LOPD, decides buscar información sobre distintos conceptos que te suena que están relacionados y sobre cuestiones que te surgen sobre el tema. Elige uno de los siguientes temas, prepara una presentación y exponla al resto de tus compañeros. 1. Qué regula la LOPD (Ley Orgánica de Protección de Datos). 2. Niveles que establece según la sensibilidad de los datos y medidas a tomar en cada nivel. 3. Según la actual LOPD, en qué nivel se sitúa el tratamiento de los siguientes datos: a) Información sobre las multas de tráfico de una persona b) Historial médico de una persona c) Orientación sexual de una persona d) Dirección personal o social de un titular o empresa e) Afiliación política f) Información tributaria básica 4. Sanciones por no cumplir la LOPD. 5. Funciones de la AGPD/APD (Agencia de Protección de Datos). 6. Ejemplo de documento en papel u on-line donde se informe de nuestros derechos sobre los datos recabados. 7. Qué regula la LSSI-CE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). 8. Qué regula la LPI (Ley de Propiedad Intelectual). 9. El canon digital. 10. La SGAE. 11. Administración electrónica. 12. Firma electrónica. 13. Ley sobre normas reguladoras de firma electrónica. 14. El DNI electrónico. 15. Ley sobre el DNI electrónico. Fortalecido con tus nuevos conocimientos sobre la LOPD, afrontas con valor el tercer y último día de auditoría. Tus notas son las siguientes: La empresa recoge datos de las personas que solicitan información acerca de las promociones que tiene actualmente. El objetivo es poder enviarles información sobre futuras promociones. Los datos que se solicitan son: nombre, dirección y correo electrónico. Una secretaria introduce los datos en una hoja Excel en su ordenador.
o ¿Crees que tendría que haber solicitado a la Agencia de Protección de Datos la creación del fichero que contiene los datos? Sí. Porque tiene que proteger el tratamiento de los datos de carácter personal de las personas físicas. o ¿Qué nivel de seguridad requerirá el fichero? Nivel básico. o ¿Qué medidas de seguridad requiere este nivel? Identificar y autenticar a los usuarios. Llevar un registro de incidencias acontecidas en el fichero. Realizar copia de seguridad como mínimo semanalmente. o Haz un listado de las infracciones que podrían cometerse con respecto al fichero y destaca cuáles de ellas supondrían una sanción mayor. Leve Grave Muy grave No atender la solicitud del interesado de rectificación o cancelación de los datos personales La recogida de datos personales con finalidad distinta a las que constituye el objeto legítimo de la empresa La recogida de datos personales en forma engañosa y fraudulenta. No proporcionar la información que solicite la agencia de protección de datos La recogida de datos personales sin el consentimiento expreso del afectado, cunado exigible. La comunicación o cesión de los datos fuera de los casos en que están permitidos.

Recomendados

İhmal ve istismar olgularında sosyal hizmet yaklaşımı
İhmal ve istismar olgularında sosyal hizmet yaklaşımıİhmal ve istismar olgularında sosyal hizmet yaklaşımı
İhmal ve istismar olgularında sosyal hizmet yaklaşımıTülin KUŞGÖZOĞLU
 
COMPRESSION AND COMPACTION
COMPRESSION AND COMPACTION COMPRESSION AND COMPACTION
COMPRESSION AND COMPACTION JayeshRajput7
 
Röntgen cihazı 4
Röntgen cihazı 4Röntgen cihazı 4
Röntgen cihazı 4Muyuta
 
FEEDBACK REGULATED DRUG DELIVERY SYSTEMS
FEEDBACK REGULATED DRUG DELIVERY SYSTEMSFEEDBACK REGULATED DRUG DELIVERY SYSTEMS
FEEDBACK REGULATED DRUG DELIVERY SYSTEMSMasumAhmed46
 
CADD UNIT- 1.pptx
CADD UNIT- 1.pptxCADD UNIT- 1.pptx
CADD UNIT- 1.pptxSAURABH PUNIA
 
Numune alma panik degerler numune red
Numune alma panik degerler numune redNumune alma panik degerler numune red
Numune alma panik degerler numune redKemal ASLAN
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7ElisabetBlanco
 
Proyecto 4
Proyecto 4Proyecto 4
Proyecto 4ElisabetBlanco
 

Recomendados

İhmal ve istismar olgularında sosyal hizmet yaklaşımı
İhmal ve istismar olgularında sosyal hizmet yaklaşımıİhmal ve istismar olgularında sosyal hizmet yaklaşımı
İhmal ve istismar olgularında sosyal hizmet yaklaşımıTülin KUŞGÖZOĞLU
 
COMPRESSION AND COMPACTION
COMPRESSION AND COMPACTION COMPRESSION AND COMPACTION
COMPRESSION AND COMPACTION JayeshRajput7
 
Röntgen cihazı 4
Röntgen cihazı 4Röntgen cihazı 4
Röntgen cihazı 4Muyuta
 
FEEDBACK REGULATED DRUG DELIVERY SYSTEMS
FEEDBACK REGULATED DRUG DELIVERY SYSTEMSFEEDBACK REGULATED DRUG DELIVERY SYSTEMS
FEEDBACK REGULATED DRUG DELIVERY SYSTEMSMasumAhmed46
 
CADD UNIT- 1.pptx
CADD UNIT- 1.pptxCADD UNIT- 1.pptx
CADD UNIT- 1.pptxSAURABH PUNIA
 
Numune alma panik degerler numune red
Numune alma panik degerler numune redNumune alma panik degerler numune red
Numune alma panik degerler numune redKemal ASLAN
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7ElisabetBlanco
 
Proyecto 4
Proyecto 4Proyecto 4
Proyecto 4ElisabetBlanco
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanTerrafx9
 
Proyecto 5
Proyecto 5Proyecto 5
Proyecto 5ElisabetBlanco
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6ElisabetBlanco
 
Proyecto 2
Proyecto 2Proyecto 2
Proyecto 2ElisabetBlanco
 
Proyecto3
Proyecto3Proyecto3
Proyecto3ElisabetBlanco
 
Practica nas andrei
Practica nas andreiPractica nas andrei
Practica nas andreicfgmi
 
Duplicity
DuplicityDuplicity
Duplicitycfgmi
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003guest57374a
 
Directivas de grupo
Directivas de grupoDirectivas de grupo
Directivas de grupoMaribel Robles R
 
Resum
ResumResum
Resumcfgmi
 
Directivas de grupo
Directivas de grupoDirectivas de grupo
Directivas de grupojhony_publi
 
Instalación y configuración de WSUS (Windows Server Update Services)
Instalación y configuración de WSUS (Windows Server Update Services)Instalación y configuración de WSUS (Windows Server Update Services)
Instalación y configuración de WSUS (Windows Server Update Services)jhony_publi
 
Solucion practica final bloque 1 sist. op. en red
Solucion practica final bloque 1 sist. op. en redSolucion practica final bloque 1 sist. op. en red
Solucion practica final bloque 1 sist. op. en redcfgmi
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 
Proyecto 1
Proyecto 1Proyecto 1
Proyecto 1Miguel Ángel Marchal Barrera
 
Proyecto 1 - Conceptos
Proyecto 1 - ConceptosProyecto 1 - Conceptos
Proyecto 1 - ConceptosÁngel Sardinero López
 
Proyecto1 SEIN
Proyecto1 SEINProyecto1 SEIN
Proyecto1 SEINPatriD
 
Proyecto 1
Proyecto 1Proyecto 1
Proyecto 1LauraSLeon
 
Proyecto 1 SEIN - Patricia Durán
Proyecto 1 SEIN - Patricia DuránProyecto 1 SEIN - Patricia Durán
Proyecto 1 SEIN - Patricia DuránPatriD
 
3° corte
3° corte3° corte
3° corteUniminuto - San Francisco
 
Preguntas Frecuentes
Preguntas FrecuentesPreguntas Frecuentes
Preguntas FrecuentesLCR Consultores de Negocios en Linea
 

Más contenido relacionado

Destacado

Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanTerrafx9
 
Practica nas andrei
Practica nas andreiPractica nas andrei
Practica nas andreicfgmi
 
Duplicity
DuplicityDuplicity
Duplicitycfgmi
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003guest57374a
 
Resum
ResumResum
Resumcfgmi
 
Directivas de grupo
Directivas de grupoDirectivas de grupo
Directivas de grupojhony_publi
 
Instalación y configuración de WSUS (Windows Server Update Services)
Instalación y configuración de WSUS (Windows Server Update Services)Instalación y configuración de WSUS (Windows Server Update Services)
Instalación y configuración de WSUS (Windows Server Update Services)jhony_publi
 
Solucion practica final bloque 1 sist. op. en red
Solucion practica final bloque 1 sist. op. en redSolucion practica final bloque 1 sist. op. en red
Solucion practica final bloque 1 sist. op. en redcfgmi
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 

Destacado (15)

Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilan
 
Proyecto 5
Proyecto 5Proyecto 5
Proyecto 5
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Proyecto 2
Proyecto 2Proyecto 2
Proyecto 2
 
Proyecto3
Proyecto3Proyecto3
Proyecto3
 
Practica nas andrei
Practica nas andreiPractica nas andrei
Practica nas andrei
 
Duplicity
DuplicityDuplicity
Duplicity
 
Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003Administracion De Cuentas En Window Server 2003
Administracion De Cuentas En Window Server 2003
 
Directivas de grupo
Directivas de grupoDirectivas de grupo
Directivas de grupo
 
Resum
ResumResum
Resum
 
Directivas de grupo
Directivas de grupoDirectivas de grupo
Directivas de grupo
 
Instalación y configuración de WSUS (Windows Server Update Services)
Instalación y configuración de WSUS (Windows Server Update Services)Instalación y configuración de WSUS (Windows Server Update Services)
Instalación y configuración de WSUS (Windows Server Update Services)
 
Solucion practica final bloque 1 sist. op. en red
Solucion practica final bloque 1 sist. op. en redSolucion practica final bloque 1 sist. op. en red
Solucion practica final bloque 1 sist. op. en red
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativas
 

Similar a Medidas de seguridad para sistemas informáticos

Proyecto1 SEIN
Proyecto1 SEINProyecto1 SEIN
Proyecto1 SEINPatriD
 
Proyecto 1 SEIN - Patricia Durán
Proyecto 1 SEIN - Patricia DuránProyecto 1 SEIN - Patricia Durán
Proyecto 1 SEIN - Patricia DuránPatriD
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSJenny Johanna
 
Taller de seguridad informatica
Taller de seguridad informatica Taller de seguridad informatica
Taller de seguridad informatica juanpaoso
 
Investigación centro de maestros zumpango
Investigación centro de maestros zumpangoInvestigación centro de maestros zumpango
Investigación centro de maestros zumpangojuan1428
 
Diseño Movistar
Diseño MovistarDiseño Movistar
Diseño MovistarUPS
 
Waldy taller de computacion
Waldy taller de computacionWaldy taller de computacion
Waldy taller de computacionwaldypineda
 
GESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESGESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESJonatan Carballo
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informaticavalenposada36
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informaticavalenposada36
 
Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares Nordstern Techonologies
 
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptxALEXANDROWILFREDOROD2
 

Similar a Medidas de seguridad para sistemas informáticos (20)

Proyecto 1
Proyecto 1Proyecto 1
Proyecto 1
 
Proyecto 1 - Conceptos
Proyecto 1 - ConceptosProyecto 1 - Conceptos
Proyecto 1 - Conceptos
 
Proyecto1 SEIN
Proyecto1 SEINProyecto1 SEIN
Proyecto1 SEIN
 
Proyecto 1
Proyecto 1Proyecto 1
Proyecto 1
 
Proyecto 1 SEIN - Patricia Durán
Proyecto 1 SEIN - Patricia DuránProyecto 1 SEIN - Patricia Durán
Proyecto 1 SEIN - Patricia Durán
 
3° corte
3° corte3° corte
3° corte
 
Preguntas Frecuentes
Preguntas FrecuentesPreguntas Frecuentes
Preguntas Frecuentes
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
 
Taller de seguridad informatica
Taller de seguridad informatica Taller de seguridad informatica
Taller de seguridad informatica
 
Investigación centro de maestros zumpango
Investigación centro de maestros zumpangoInvestigación centro de maestros zumpango
Investigación centro de maestros zumpango
 
Diseño Movistar
Diseño MovistarDiseño Movistar
Diseño Movistar
 
Seguridad física en la empresa
Seguridad física en la empresaSeguridad física en la empresa
Seguridad física en la empresa
 
Waldy taller de computacion
Waldy taller de computacionWaldy taller de computacion
Waldy taller de computacion
 
Redes y Seguridad
Redes y Seguridad Redes y Seguridad
Redes y Seguridad
 
GESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESGESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDES
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informatica
 
Taller de seguridad informatica
Taller de seguridad informaticaTaller de seguridad informatica
Taller de seguridad informatica
 
Posada
PosadaPosada
Posada
 
Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares Ley de Protección de Datos Personales en Posesión de Particulares
Ley de Protección de Datos Personales en Posesión de Particulares
 
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
4.-.-SESION3.1-PUESSESION3.1-PUESTO.pptx
 

Último

Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadEduardoSantiagoSegov
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 

Último (20)

Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedad
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 

Medidas de seguridad para sistemas informáticos

  • 1. Proyecto 1 RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades Trabajas en una auditoría de seguridad informática. Llega un nuevo cliente que desea conocer la situación de su empresa y si es aceptable o podría mejorar. Durante la entrevista tomas las siguientes notas: ● El edificio tiene un servicio de vigilancia a través de una empresa externa. Por reducción del presupuesto, ahora solo hay un vigilante que también atiende el edificio del otro lado de la calle. Tendrían que tener una vigilante por cada edificio para que sea más seguro. • El CPD tiene otro vigilante, de otra compañía, que también atiende el teléfono de la centralita a partir de las 3, cuando termina el turno del recepcionista. Tendría que tener un vigilante para estar vigilando y otro que esté atendiendo el teléfono para que no se distraigan. • Para entrar al CPD, cada informático tiene una tarjeta particular, si bien hay una en el cajón de la mesa del vigilante para el personal de limpieza o por si ocurre una emergencia. Estaría mal porque cada uno tiene que tener su tarjeta encima porque si no la puede coger cualquiera y entrar y estropear el CPD. • Una vez a la semana se hace la copia de seguridad. Como solo disponen de un dispositivo de cinta, los cuatro servidores se reparten cada semana del mes. Dado que solo hay un vigilante para el CPD, las cintas se dejan dentro de la sala, cada una encima de su servidor (cada servidor tiene una cinta en exclusiva). Esta mal porque tienen que estar funcionando todas las cintas a la vez. Y tendrían que tener más vigilantes para que no estén las cintas encima de su servidor y que estén ordenadas.
  • 2. • El edificio pertenece al patrimonio histórico y no admite reformas en la fachada. Por tanto, no ha sido posible instalar equipos de aire acondicionado en el CPD. Para combatir el calor que desprenden los ordenadores, las ventanas están siempre abiertas. Estaría mal porque no tendría que tener ventanas y si están tienen que estar cerradas porque puede entrar cualquiera y robarlo, estropearlo, etc. • Cada servidor tiene un disco duro de alta gama, que no ha fallado nunca. Tendría que tener otro disco duro con todo lo que tiene el otro porque algún día se puede estropear. • Los servidores tienen doble fuente de alimentación, por si se estropea alguna. Estaría mal porque desprendía mucho calor y se estropearía. • El presidente y el contable tienen cada uno un portátil de la empresa. El disco duro de estas máquinas no está cifrado porque no se arriesgan al desastre que supondría olvidar la contraseña. Tendría que estar cifrados y todos los discos tienen que estar con contraseña. • Los ordenadores tienen dos usuarios: uno para las tareas normales y otro cuando necesita realizar alguna instalación o modificar un parámetro del sistema operativo. Los empleados saben cuándo deben usar cada uno. Estaría bien porque así no se meterían virus. Terminamos por hoy la entrevista porque ha sido una reunión muy larga. Todavía no has redactado el informe final, pero ¿encuentras algo que mejorar? ¿Qué alternativa le puedes proponer? Tendrían que tener más vigilantes, tener aires acondicionados para el calor, tener más discos duros, poder hacer reformas en los edificios. RA: Asegurar la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software específico
  • 3. Al día siguiente continúa la entrevista. Tus nuevas notas son: • Hay una red wifi en la oficina que permite entrar en la red de ordenadores y salir a Internet. No tiene contraseña para que los clientes puedan utilizarla con total comodidad. Estaría mal porque se puede conectarse cualquiera. Lo que habría que hacer es poner una contraseña en el wifi que no sea cosas que te relacione para que sea más segura y cambiarla cada cierto tiempo. • La mayoría de los ordenadores utilizan Windows XP, pero algunos empleados necesitan Windows 7. Como la empresa no puede afrontar la compra de nuevas licencias, están utilizando software pirata. Estaría mal porque es más inseguro y todos los sistemas tienen que ser originales para que no tenga vulneraciones. • En cuanto al antivirus, cada empleado pone el que más le gusta y se los pasan entre ellos mediante dispositivos USB. Estaría mal porque alguno dispositivo USB puede que tenga algún virus o el antivirus puede que sea pirata o no protege lo tendría que proteger. • Los ordenadores que hacen de servidores tienen activadas las actualizaciones automáticas de todas las aplicaciones y el sistema operativo, pero en los ordenadores de empleados no se hace porque han visto que se satura la conexión a Internet. Tendrían que hacer actualizaciones porque tienen que estar siempre todos protegidos. • La mayoría de los equipos de red son switch y routers, pero algunos despachos todavía tienen hubs porque son fiables y el ancho de banda es suficiente. Todos los sitios tienen que tener mejoras. • Para entrar a la red desde Internet utilizan Hamachi, un servicio gratuito y muy sencillo de instalar. Puede que no sea seguro • El servidor web está instalado sobre una máquina con sistema operativo Linux Ubuntu Server 9.04. Estaría bien porque así no tendría virus. RA: Reconocer la legislación y normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento
  • 4. Como te encuentras un poco pez sobre la LOPD, decides buscar información sobre distintos conceptos que te suena que están relacionados y sobre cuestiones que te surgen sobre el tema. Elige uno de los siguientes temas, prepara una presentación y exponla al resto de tus compañeros. 1. Qué regula la LOPD (Ley Orgánica de Protección de Datos). 2. Niveles que establece según la sensibilidad de los datos y medidas a tomar en cada nivel. 3. Según la actual LOPD, en qué nivel se sitúa el tratamiento de los siguientes datos: a) Información sobre las multas de tráfico de una persona b) Historial médico de una persona c) Orientación sexual de una persona d) Dirección personal o social de un titular o empresa e) Afiliación política f) Información tributaria básica 4. Sanciones por no cumplir la LOPD. 5. Funciones de la AGPD/APD (Agencia de Protección de Datos). 6. Ejemplo de documento en papel u on-line donde se informe de nuestros derechos sobre los datos recabados. 7. Qué regula la LSSI-CE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). 8. Qué regula la LPI (Ley de Propiedad Intelectual). 9. El canon digital. 10. La SGAE. 11. Administración electrónica. 12. Firma electrónica. 13. Ley sobre normas reguladoras de firma electrónica. 14. El DNI electrónico. 15. Ley sobre el DNI electrónico. Fortalecido con tus nuevos conocimientos sobre la LOPD, afrontas con valor el tercer y último día de auditoría. Tus notas son las siguientes: La empresa recoge datos de las personas que solicitan información acerca de las promociones que tiene actualmente. El objetivo es poder enviarles información sobre futuras promociones. Los datos que se solicitan son: nombre, dirección y correo electrónico. Una secretaria introduce los datos en una hoja Excel en su ordenador.
  • 5. o ¿Crees que tendría que haber solicitado a la Agencia de Protección de Datos la creación del fichero que contiene los datos? Sí. Porque tiene que proteger el tratamiento de los datos de carácter personal de las personas físicas. o ¿Qué nivel de seguridad requerirá el fichero? Nivel básico. o ¿Qué medidas de seguridad requiere este nivel? Identificar y autenticar a los usuarios. Llevar un registro de incidencias acontecidas en el fichero. Realizar copia de seguridad como mínimo semanalmente. o Haz un listado de las infracciones que podrían cometerse con respecto al fichero y destaca cuáles de ellas supondrían una sanción mayor. Leve Grave Muy grave No atender la solicitud del interesado de rectificación o cancelación de los datos personales La recogida de datos personales con finalidad distinta a las que constituye el objeto legítimo de la empresa La recogida de datos personales en forma engañosa y fraudulenta. No proporcionar la información que solicite la agencia de protección de datos La recogida de datos personales sin el consentimiento expreso del afectado, cunado exigible. La comunicación o cesión de los datos fuera de los casos en que están permitidos.