la unidad de s sesion edussssssssssssssscacio fisca
Seguridad informatica avanzada
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online
Seguridad
informática
avanzada
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
www.maestronline.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
La organización Forta-CAR es una empresa que se dedica al sector automotriz, vende y
brinda servicio a autos compactos, medianos, de lujo y a tractocamiones.
Está ubicada la matriz en Monterrey y cuenta ya con 25 sucursales en sus ya 20 años de
operación.
Su matriz tiene un sistema ERP central donde opera las aplicaciones relacionados a los
procesos del negocio tales como contabilidad, facturación, ventas, servicio, CRM a clientes,
transacciones con proveedores, atención a clientes, help desk, créditos, entre otros.
Hace 5 años estableció una empresa hermana que se dedica al desarrollo y venta de
software al mismo ramo automotriz, cabe mencionar que ellos han desarrollado su
propio ERP, ya le han vendido y dan soporte a este ERP a más de 120 agencias de
autos que no son de su propiedad y tienen clientes inclusive en la ciudad de los
Ángeles California.
La operación del sistema ERP es que se instala en forma local en cada agencia y es
soportado vía remota o con visitas en las diferentes agencias del país.
Las quejas de los últimos años de sus mismas agencias así como sus clientes del ERP
han sido por lo siguiente:
Falta de atención en el help desk
Mucho tiempo para poder brindar atención local
Mucho descontrol en la distribución de nuevas versiones
Al parecer se han hecho desarrollo específicos a determinadas
agencias por lo que ya se tienen “N” versiones y ha faltado
control por parte de Forta-CAR.
Actualmente el sistema ERP funciona basado en un desarrollo de Microsoft .net, ASP y
base de datos SQL, todo este ambiente Forta-CAR lo instala en cada uno de sus más
de 140 clientes.
La organización te ha contratado como su consultor dado que ha decidido hacer una
migración a un nuevo sistema ERP pero que este centralizado en un sitio, para esto
Forta-CAR ha establecido las siguientes bases para poder justificar ante sus clientes
este cambio de ambiente:
1. Todas las operaciones del ERP serán centralizadas, se volverá un
sistema de misión crítica.
2. Se desarrollará el ERP desde cero.
3. Deberá contar con todo lo necesario en materia de seguridad
para cuidar la confidencialidad, integridad y disponibilidad de la
información del mismo.
4. Será necesario contar con una empresa de hosting seguro para la
nueva aplicación.
5. Será necesario implementar un plan de continuidad de negocios.
6. Los administradores del sistema nuevo por parte de Forta-CAR se
conectarán vía Internet.
www.maestronline.com
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
7. Deberá contar con una disponibilidad mayor a 99.99 % del
tiempo.
8. Deberán establecerse niveles de servicio en:
Cambios solicitados.
Disponibilidad.
Tiempos de respuestas del sistema.
Evitar pérdidas de confidencialidad o integridad de
información.
Ticket de problemas (tiempos de atención y solución).
Ejercicio
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de
seguridad de información. Debido a tu amplia experiencia, te solicita
que le menciones en forma preliminar según tu experiencia en materia
de seguridad:
1- Menciona al director general el por qué de la importancia de
establecer normas relativas al desarrollo de software del nuevo
sistema en temas de seguridad de la información del mismo.
Ejercicio
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de
seguridad de información. Debido a tu amplia experiencia, te solicita
que le menciones en forma preliminar según tu experiencia en materia
de seguridad:
1. Identificar 5 controles a implementar para el nuevo sistema.
2. Hacer un plan de trabajo para la implementación de los
controles identificados en el punto 1 utilizando los pasos
presentados en esta sesión.
Ejercicio
www.maestronline.com
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de
seguridad de información. Debido a tu amplia experiencia, te solicita
que le menciones en forma preliminar según tu experiencia en materia
de seguridad:
1. Diseñar un modelo de alto nivel de CIRT de acuerdo a lo
necesario con el nuevo sistema.
Caso. Grupo Famoso
Antecedentes.
El grupo Famoso tiene de fundado 40 años en la ciudad de Morelia Michoacán, está
dedicado a la venta de automóviles y cuenta con 200 agencias de autos instaladas en
todo el país.
Desde hace 10 años el grupo trabaja con un sistema integral que fue desarrollado
internamente, cada sistema se tiene que instalar en forma local en cada agencia de
autos, en los últimos meses el sistema ha presentado fallas y el nivel de soporte
técnico ha dejado mucho que desear, los gerente de cada agencia han manifestado al
director general del grupo su inconformidad en el uso del sistema.
Durante la ultima sesión de Directores y ante la necesidad de resolver esta situación,
la mesa directiva le ha solicitando a usted como Director de Sistemas, el desarrollo de
un nuevo sistema a la medida que inicialmente cubra los alcances operativos del
sistema actualmente utilizado, que se desarrolle en un ambiente centralizado y que
sea accesado en forma segura por Internet. Este nuevo sistema deberá contener las
bases de datos de todas las agencias, además deberá hacer pagos en línea a bancos y
a proveedores.
Diseñar un modelo general de análisis de riesgos.
Describir que procedimientos de seguridad la empresa necesita desarrollar
primero dada la situación.
¿Qué procedimientos específicos de respuesta a incidentes de acuerdo a la
situación actual se tendrían
Ejercicio
www.maestronline.com
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de
seguridad de información. Debido a tu amplia experiencia, te solicita
que le menciones en forma preliminar según tu experiencia en materia
de seguridad:
1. Mencionar que tipo de leyes la empresa debería de considerar
que los pondría en riesgo ahora que van a entrar a operar el
nuevo sistema.
Ejercicio
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de
seguridad de información. Debido a tu amplia experiencia, te solicita
que le menciones en forma preliminar según tu experiencia en materia
de seguridad:
1. Mencionar que tipos de crímenes cibernéticos se podrían
ejecutar ahora con el nuevo sistema.
Caso. Grupo Famoso
Antecedentes.
El grupo Famoso tiene de fundado 40 años en la ciudad de Morelia Michoacán, está
dedicado a la venta de automóviles y cuenta con 200 agencias de autos instaladas en
todo el país.
Desde hace 10 años el grupo trabaja con un sistema integral que fue desarrollado
internamente, cada sistema se tiene que instalar en forma local en cada agencia de
autos, en los últimos meses el sistema ha presentado fallas y el nivel de soporte
técnico ha dejado mucho que desear, los gerente de cada agencia han manifestado al
director general del grupo su inconformidad en el uso del sistema.
Durante la ultima sesión de Directores y ante la necesidad de resolver esta situación,
la mesa directiva le ha solicitando a usted como Director de Sistemas, el desarrollo de
www.maestronline.com
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
un nuevo sistema a la medida que inicialmente cubra los alcances operativos del
sistema actualmente utilizado, que se desarrolle en un ambiente centralizado y que
sea accesado en forma segura por Internet. Este nuevo sistema deberá contener las
bases de datos de todas las agencias, además deberá hacer pagos en línea a bancos y
a proveedores.
1. ¿Qué leyes revisadas en el curso aplicarían a la empresa?
www.maestronline.com