El documento presenta la situación actual de seguridad informática de una empresa de transporte de carga, incluyendo su hardware y software de seguridad existente. Propone un diseño de seguridad mejorado con requisitos como proporcionar control de acceso basado en permisos, usar IPS, IDS, firewall y software antivirus y antimalware. El diseño propuesto incluye redes, hardware y software de seguridad mejorados, así como adecuaciones a procesos existentes. Finalmente, analiza los costos, tiempos de implementación y beneficios tangibles e intangibles
Tiempos Predeterminados MOST para Estudio del Trabajo II
Seguridad 2019 1
1. A. Situación Actual
1. Procesos y áreas de la empresa.
Diagrama de actividades de la empresa
Proceso actual de servicio de transporte de carga
administración finanzas
contabilidad
sistemas
mantenimiento
rrhh
centro de control y
monitoreos
operaciones
facturación
cliente
información de los
gastos requeridos
envia recibos
informe de caja
informe de todas las facturas
pendientes y pagadas
documento de
transportistas
programación diaria a los vehiculos
requerimientos de gastos
validación de requerimientos
genera orden de
mantenimiento
envia factura pendiente por
cobrar
conformidad de factura
soporte a todas
las áreas
relación con todsa
las áreas
2. Áreas de la empresa
2. Situación actual de la Seguridad Informática y Seguridad de la Información.
Para seguridad de la información cuenta con políticas de seguridad y antivirus
3. Para seguridad de la información cuenta con políticas de seguridad y antivirus
Para seguridad de la información cuenta con políticas de seguridad y antivirus
4. 3. Hardware de seguridad con el que cuenta.
Hardware de seguridad con el que
cuenta
2, Router TP link TL-WDR3600
(Integrado IPS)
Hardware de seguridad con el que cuenta 1, Router ASKEY TCG220
(Integrado IPS)
4. Software de seguridad con el que cuenta.
Software de seguridad con el que cuenta. 15, Windows Defender
Software de seguridad con el que cuenta. 15, Norton Internet
Security
B. Diseño de la propuesta de Seguridad
1. Definición del alcance de la propuesta.
La presente Proyecto tiene como objetivo establecer lineamientos generales en materia de
seguridad informática y de la información y declarar el compromiso de la empresa y sus
directivos con el diseño e implantación de un Sistema de Seguridad para su red local, que
permita apalancar el negocio garantizando que la información de la empresa o de sus
clientes se encuentre razonablemente protegida.
A continuación se presentan los principales objetivos del Sistema de Seguridad:
Brindar niveles razonables de seguridad a la información que los clientes entregan a la
empresa al necesitar los servicios de transporte, reduciendo la materialización de
posibles amenazas que conlleven a la divulgación o modificación no autorizada de dicha
información.
Asegurar los procedimientos manuales o automatizados que involucran intercambio de
información de clientes con los terceros contratados para la prestación de servicios.
Ofrecer un canal estable y seguro que permita a los clientes relacionarse más con
nuestra empresa.
5. 2. Requerimientos del diseño de seguridad.
El sistema de seguridad debe proporcionar seguridad y control de acceso para las
funciones basadas en permisos.
Los datos de usuario pueden residir en un entorno dentro de las instalaciones de la
empresa.
Contar con IPS Y IDS
Contar con exinda para gestionar el ancho de banda.
Contar con un sistemas de antivirus
Contar con software antimalware
Contar firewall
3. Diseño de Seguridad propuesto (Red, Hardware y Software).
SISTEMA DE
ANTIVIRUS
Switch
Switch
IPS, IDS
IPS,IDS