1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online
Administración de
riesgos
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
www.maestronline.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Instrucciones:
1. Lee el siguiente caso:
La empresa de video juegosGames Ivanna S.A., ha decidido desarrollar un nuevo
producto que supere a la competencia. Pondrá a la venta un juego que te permitirá
jugarlo en línea con diferentes usuarios de todo el mundo. Quieren que los usuarios
puedan desarrollar el juego mediante roles y estrategias que permitan definir sus
propios escenarios, todo esto con ayuda de pantallas interactivas que muestren
objetos que le den la oportunidad al jugador de que elija a los mejores y los pueda
integrar a su juego personalizado.
La empresa tiene un sistema de pago por transferencia electrónica o pago con tarjeta
de crédito en línea, sin embargo, últimamente ha tenido ciertos eventos en los cuales
se ha visto vulnerado su sistema, por constantes ataques a sus sistemas de seguridad,
aumentando con esto los riesgos de que su sistema colapse. Además, debido al
incremento de sus suscripciones en línea, el sistema muestra en horas pico y tráfico
intenso, haciendo que el juego al momento de estar en línea sea demasiado lento, y en
algunas ocasiones el sistema falla por completo.
Con el éxito que han obtenido, quieren expandirse, pero para asociarse con otra
compañía que haría que su negocio creciera más, necesita primero certificar sus
sistemas de seguridad con la norma ISO 17799, para así convencer a su posible socio
de que cuentan con todos los requisitos de que están certificados en cuestiones de
estándares de calidad en el ámbito de la Seguridad de la Información.
2. Con toda esta información, contesta lo siguiente:
a. ¿Qué plan de gestión de riesgos sería el más adecuado, tomando en
cuenta la forma de pago que tienen sus usuarios, y la confidencialidad
de la información que ellos tienen?
b. ¿Qué tan factible es el renovar sus equipos y sitios web de Internet,
tomando en cuenta la saturación de su sistema por la demanda que
tienen en este momento?
c. Al hacer la valoración de todos sus activos con los que cuenta, ¿es
viable renovar equipos y software?, ¿por qué?
d. ¿Qué se tendría que verificar y hacer para que el proceso de
certificación por parte de la Norma ISO 17799 fuera un éxito?
e. ¿Qué plan de capacitación propondrías para que los usuarios que
manejen los sistemas de seguridad de la empresa estén siempre a la
vanguardia ante cualquier amenaza o riesgo que se pueda presentar
en la empresa?
3. Fundamenta tus respuestas claramente y realiza un reporte.
Instrucciones:
1. Lee el siguiente caso:
www.maestronline.com
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
La empresa de Comunicaciones Electrónicas MailSpeed tiene el servicio de mensajería
instantánea víae-mail y correo de voz. Ha expandido sus servicios al extranjero, razón
por la cual ampliaron sus instalaciones, sobre todo en el call center, donde controlan
todos los mensajes que llegan. Este lugar cuenta con 50 PCs instaladas
correctamente; sin embargo, el software que están utilizando les ocasiona en
momentos de horas picos, “saturación del sistema,” razón por la cual necesitan hacer
una valoración de este software; asimismo, tienen problemas porque hay mucha
rotación de personal y no hay alguien de la empresa que los capacite bien, por lo cual,
el proveedor del software cobra bastante por cada capacitación. Además, con la
ampliación del negocio no se ha hecho un correcto análisis de riesgos de la
información y se necesita hacer una valoración de todos los activos de información
con los que se cuenta.
2. Con base en lo anterior, contesta los siguientes cuestionamientos:
a. ¿Cómo responderías al problema de la rotación del personal, ya que
no está capacitado o se pierde mucho tiempo en eso?
b. ¿Qué propondrías para el problema del software? ¿Lo cambiarias? Si
tu respuesta es sí, ¿Por qué?, si es no, ¿qué propones?
c. ¿Qué medidas establecerás para que la capacitación la pueda dar un
empleado de tu organización?
d. ¿Qué proceso implementaras para verificar que la seguridad física de
tu empresa sea la adecuada, y si las instalaciones que tienes, no
afectan a la seguridad de tus equipos de cómputo?
3. Respalda tus respuestas en fuentes de información confiables.
Instrucciones:
1. Lee detenidamente el siguiente caso:
El Hospital de la Salud acaba de actualizar todos sus sistemas
y procesos informáticos, de tal forma que necesita
implementar nuevos controles seguridad que protejan tanto la
infraestructura como la información confidencial de todos sus
pacientes.
Acaba de renovar todo su equipo de trabajo con 40 PC
trabajando con la plataforma de Windows. Tiene, además, un
servidor que le permite controlar la red del hospital y
almacena la información de todos los pacientes que se han
tenido en los últimos cinco años.
Como todo literalmente es nuevo, han decido contratar a un
experto en sistemas de información y seguridad informática,
para que les haga un análisis de riesgo, y la implementación a
partir del resultado, de controles y procesos de seguridad que
les permita garantizar la integridad de sus procesos y de la
www.maestronline.com
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
información confidencial que manejan, así como las
recomendaciones básicas de seguridad que se necesiten
dentro del hospital.
2. Con base en lo anterior, se te pide lo siguiente:
a. Tú, como el experto en seguridad, plantea el análisis de riesgo
apoyándote en las herramientas EAR y en PILAR/EAR2, donde
apliques cada uno de los procedimientos que estás herramientas
utilizan en cuanto a los procesos administrativos y el análisis de
riesgo en sí.
b. Determina si es viable dejar el sistema operativo que tienen o
propones otro, eso tú lo decidirás y argumentaras tu decisión.
c. Establece controles administrativos, técnicos y físicos para el manejo
de la información de los pacientes, determinando quién tendrá acceso
a todo o a ciertas partes de los procesos administrativos.
d. Haz un listado con las recomendaciones básicas que más apremien al
proceso que se lleva en el hospital en cuanto a medidas de seguridad
en cuestión de procesos y sistemas de información.
e. Propón cómo automatizarías los procesos existentes dentro del
hospital.
www.maestronline.com