Este documento presenta instrucciones para varios ejercicios relacionados con la seguridad de la información. Se solicita analizar áreas de proceso de seguridad, responder preguntas sobre servicios, amenazas y controles de seguridad, e incluir propuestas de seguridad para dos organizaciones diferentes.

1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online
Seguridad
informática
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
www.maestronline.com

2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Instrucciones:
1. Explica las principales áreas de proceso de la seguridad de información.
2. Responde las siguientes preguntas:
a. ¿Cuál es la importancia de los servicios en la seguridad de la
información?
b. ¿Qué diferencias existen entre cada servicio?
c. En tu opinión ¿cuál es el más importante?
d. ¿Qué son los salvaguardas?
e. Explica qué es una vulnerabilidad, y su clasificación.
f. ¿Es lo mismo una amenaza que una vulnerabilidad? ¿Por qué?
g. ¿Cuál es la importancia de un marco regulatorio de seguridad de
información?
3. Debes de justificar todas tus respuestas y agregar al menos tres ejemplos
para fundamentarlas.
4. Realiza un diagrama donde expliques la importancia de un manual de
seguridad de la información, sus características básicas y sus principales
elementos.
Instrucciones:
1. Investiga ejemplos de las diferentes categorías de amenazas activas.
2. Agrega en un diagrama cómo atacan las siguientes amenazas:
o Suplantación
o Repetición
3. Enlista acciones de los controles que podrías aplicar para minimizar el
ataque.
4. Explica los diferentes tipos de controles con la información solicitada en la
siguiente tabla:
Controles Ejemplos Beneficios Ataques Riesgos
que al no
previene aplicarlos
Preventivos
Detección
Recuperación
Garantía
Evidencia:
Identifica los diferentes tipos de amenazas y riesgos para la aplicación de controles
adecuados en las organizaciones.
www.maestronline.com

3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Actividad integradora del módulo 3
Instrucciones:
1. Analiza la siguiente situación:
El banco Capital Cautivo te contrata para que realices una propuesta de
seguridad de información para toda su organización, que consta de 3
sucursales que envían toda su información sobre sus cuentas a un servidor
dedicado que se encuentra en la sucursal más grande.
Cualquier empleado puede acceder a todas las áreas simplemente con su
tarjeta de identificación, y en las terminales no cuentan con password. Como
asesor de seguridad contesta lo siguiente:
¿Qué estrategias de seguridad aplicarías para prevenir posibles
ataques a la seguridad de la información de la empresa?
¿Qué beneficios tendría la aplicación de un modelo de madurez en la
organización?
¿Qué tipos de métricas de un modelo de madurez aplicarías?
2. Elabora tu propuesta de seguridad y enfatiza la importancia de contar
con políticas y estándares de seguridad de información.
3. Tu propuesta debe de abarcar las cinco fases para el desarrollo de las
políticas de seguridad, y cubrir al menos 3 de los estándares
mencionados en el tema (en caso de que te bases en otros estándares
que investigues agrega una pequeña descripción).
4. Justifica cada punto de tu propuesta
nstrucciones:
1. Analiza la siguiente situación:
El Banco del Noroeste es una Institución Financiera, la cual tiene más de 100
sucursales en todo el país; uno de sus productos que más promociona son las
tarjetas de crédito, actualmente tiene un universo de clientes de más de 2 millones,
de los cuales con las promociones que tiene en este momento, más del 50% de
sus clientes ya tienen tarjeta de crédito. Esto ha ocasionado que sus sistemas de
seguridad se hayan visto rebasados en algunas circunstancias y estén teniendo
constantes amenazas y posibles vulnerabilidades a sus sistemas de seguridad de la
información. Los directivos han decido cambiar todos sus sistemas por lo que han
contratado a tu empresa, que es experta en el tema de Seguridad de la Información,
para que les propongas un Modelo Estratégico de Seguridad de la Información que
se alinee a las necesidades propias de la Institución Financiera. Este modelo debe
de estar bien estructurado y completo, de tal manera, que cubra todos los
requerimientos de la organización financiera. Los recursos del banco son los
www.maestronline.com

4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
siguientes:
a. Un departamento encargado de todos los sistemas de seguridad que
controlan la información de todos los clientes, así como sus cuentas y
movimientos de ellas.
b. Un sistema que monitorea todas las actividades y transacciones que se
realizan en todas las sucursales del país.
c. Personal encargado del manejo de estos sistemas en cada sucursal. Entre
otras cosas.
2. En tu modelo estratégico de seguridad de información debes de especificar
lo siguiente:
o Modelos de seguridad de información
o Estrategias de seguridad de información
o Alineación de seguridad con el negocio
o Estándares en seguridad de información
o Arquitectura y procesos de seguridad de información
o Administración de riesgos
o Plan de continuidad de negocios
3. También debes de tener en cuenta los diferentes roles que se utilizan dentro
de los controles de acceso, por ejemplo:
o Administrador
o Cuenta de usuario
o Autoridad
o Sesiones
o Registro de acceso
o Identificación y credenciales
o Autenticación
o Autorización, entre otros más
www.maestronline.com