La empresa de videojuegos Games Ivanna S.A. desea lanzar un nuevo juego en línea pero su sistema presenta vulnerabilidades de seguridad y lentitud. Para asociarse con otra empresa, necesita certificar sus sistemas con la norma ISO 17799. Se recomienda implementar un plan de gestión de riesgos, renovar equipos considerando los costos, y verificar controles para una exitosa certificación.

1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online Administración de riesgos Apoyo en ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com

2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Instrucciones: 1. Lee el siguiente caso: La empresa de video juegosGames Ivanna S.A., ha decidido desarrollar un nuevo producto que supere a la competencia. Pondrá a la venta un juego que te permitirá jugarlo en línea con diferentes usuarios de todo el mundo. Quieren que los usuarios puedan desarrollar el juego mediante roles y estrategias que permitan definir sus propios escenarios, todo esto con ayuda de pantallas interactivas que muestren objetos que le den la oportunidad al jugador de que elija a los mejores y los pueda integrar a su juego personalizado. La empresa tiene un sistema de pago por transferencia electrónica o pago con tarjeta de crédito en línea, sin embargo, últimamente ha tenido ciertos eventos en los cuales se ha visto vulnerado su sistema, por constantes ataques a sus sistemas de seguridad, aumentando con esto los riesgos de que su sistema colapse. Además, debido al incremento de sus suscripciones en línea, el sistema muestra en horas pico y tráfico intenso, haciendo que el juego al momento de estar en línea sea demasiado lento, y en algunas ocasiones el sistema falla por completo. Con el éxito que han obtenido, quieren expandirse, pero para asociarse con otra compañía que haría que su negocio creciera más, necesita primero certificar sus sistemas de seguridad con la norma ISO 17799, para así convencer a su posible socio de que cuentan con todos los requisitos de que están certificados en cuestiones de estándares de calidad en el ámbito de la Seguridad de la Información. 2. Con toda esta información, contesta lo siguiente: a. ¿Qué plan de gestión de riesgos sería el más adecuado, tomando en cuenta la forma de pago que tienen sus usuarios, y la confidencialidad de la información que ellos tienen? b. ¿Qué tan factible es el renovar sus equipos y sitios web de Internet, tomando en cuenta la saturación de su sistema por la demanda que tienen en este momento? c. Al hacer la valoración de todos sus activos con los que cuenta, ¿es viable renovar equipos y software?, ¿por qué? d. ¿Qué se tendría que verificar y hacer para que el proceso de certificación por parte de la Norma ISO 17799 fuera un éxito? e. ¿Qué plan de capacitación propondrías para que los usuarios que manejen los sistemas de seguridad de la empresa estén siempre a la vanguardia ante cualquier amenaza o riesgo que se pueda presentar en la empresa? 3. Fundamenta tus respuestas claramente y realiza un reporte.
Instrucciones: 1. Lee el siguiente caso:

3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
La empresa de Comunicaciones Electrónicas MailSpeed tiene el servicio de mensajería instantánea víae-mail y correo de voz. Ha expandido sus servicios al extranjero, razón por la cual ampliaron sus instalaciones, sobre todo en el call center, donde controlan todos los mensajes que llegan. Este lugar cuenta con 50 PCs instaladas correctamente; sin embargo, el software que están utilizando les ocasiona en momentos de horas picos, “saturación del sistema,” razón por la cual necesitan hacer una valoración de este software; asimismo, tienen problemas porque hay mucha rotación de personal y no hay alguien de la empresa que los capacite bien, por lo cual, el proveedor del software cobra bastante por cada capacitación. Además, con la ampliación del negocio no se ha hecho un correcto análisis de riesgos de la información y se necesita hacer una valoración de todos los activos de información con los que se cuenta. 2. Con base en lo anterior, contesta los siguientes cuestionamientos: a. ¿Cómo responderías al problema de la rotación del personal, ya que no está capacitado o se pierde mucho tiempo en eso? b. ¿Qué propondrías para el problema del software? ¿Lo cambiarias? Si tu respuesta es sí, ¿Por qué?, si es no, ¿qué propones? c. ¿Qué medidas establecerás para que la capacitación la pueda dar un empleado de tu organización? d. ¿Qué proceso implementaras para verificar que la seguridad física de tu empresa sea la adecuada, y si las instalaciones que tienes, no afectan a la seguridad de tus equipos de cómputo? 3. Respalda tus respuestas en fuentes de información confiables.
Instrucciones: 1. Lee detenidamente el siguiente caso: El Hospital de la Salud acaba de actualizar todos sus sistemas y procesos informáticos, de tal forma que necesita implementar nuevos controles seguridad que protejan tanto la infraestructura como la información confidencial de todos sus pacientes. Acaba de renovar todo su equipo de trabajo con 40 PC trabajando con la plataforma de Windows. Tiene, además, un servidor que le permite controlar la red del hospital y almacena la información de todos los pacientes que se han tenido en los últimos cinco años. Como todo literalmente es nuevo, han decido contratar a un experto en sistemas de información y seguridad informática, para que les haga un análisis de riesgo, y la implementación a partir del resultado, de controles y procesos de seguridad que les permita garantizar la integridad de sus procesos y de la

4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
información confidencial que manejan, así como las recomendaciones básicas de seguridad que se necesiten dentro del hospital. 2. Con base en lo anterior, se te pide lo siguiente: a. Tú, como el experto en seguridad, plantea el análisis de riesgo apoyándote en las herramientas EAR y en PILAR/EAR2, donde apliques cada uno de los procedimientos que estás herramientas utilizan en cuanto a los procesos administrativos y el análisis de riesgo en sí. b. Determina si es viable dejar el sistema operativo que tienen o propones otro, eso tú lo decidirás y argumentaras tu decisión. c. Establece controles administrativos, técnicos y físicos para el manejo de la información de los pacientes, determinando quién tendrá acceso a todo o a ciertas partes de los procesos administrativos. d. Haz un listado con las recomendaciones básicas que más apremien al proceso que se lleva en el hospital en cuanto a medidas de seguridad en cuestión de procesos y sistemas de información. e. Propón cómo automatizarías los procesos existentes dentro del hospital.