el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
Seguridad informatica avanzada
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Pide una cotización a nuestros correos.
Maestros Online Seguridad informática avanzada Apoyo en ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
La organización Forta-CAR es una empresa que se dedica al sector automotriz, vende y brinda servicio a autos compactos, medianos, de lujo y a tractocamiones.
Está ubicada la matriz en Monterrey y cuenta ya con 25 sucursales en sus ya 20 años de operación.
Su matriz tiene un sistema ERP central donde opera las aplicaciones relacionados a los procesos del negocio tales como contabilidad, facturación, ventas, servicio, CRM a clientes, transacciones con proveedores, atención a clientes, help desk, créditos, entre otros.
Hace 5 años estableció una empresa hermana que se dedica al desarrollo y venta de software al mismo ramo automotriz, cabe mencionar que ellos han desarrollado su propio ERP, ya le han vendido y dan soporte a este ERP a más de 120 agencias de autos que no son de su propiedad y tienen clientes inclusive en la ciudad de los Ángeles California.
La operación del sistema ERP es que se instala en forma local en cada agencia y es soportado vía remota o con visitas en las diferentes agencias del país.
Las quejas de los últimos años de sus mismas agencias así como sus clientes del ERP han sido por lo siguiente:
Falta de atención en el help desk
Mucho tiempo para poder brindar atención local
Mucho descontrol en la distribución de nuevas versiones
Al parecer se han hecho desarrollo específicos a determinadas agencias por lo que ya se tienen “N” versiones y ha faltado control por parte de Forta-CAR.
Actualmente el sistema ERP funciona basado en un desarrollo de Microsoft .net, ASP y base de datos SQL, todo este ambiente Forta-CAR lo instala en cada uno de sus más de 140 clientes.
La organización te ha contratado como su consultor dado que ha decidido hacer una migración a un nuevo sistema ERP pero que este centralizado en un sitio, para esto Forta-CAR ha establecido las siguientes bases para poder justificar ante sus clientes este cambio de ambiente:
1. Todas las operaciones del ERP serán centralizadas, se volverá un sistema de misión crítica.
2. Se desarrollará el ERP desde cero.
3. Deberá contar con todo lo necesario en materia de seguridad para cuidar la confidencialidad, integridad y disponibilidad de la información del mismo.
4. Será necesario contar con una empresa de hosting seguro para la nueva aplicación.
5. Será necesario implementar un plan de continuidad de negocios.
6. Los administradores del sistema nuevo por parte de Forta-CAR se conectarán vía Internet.
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
7. Deberá contar con una disponibilidad mayor a 99.99 % del tiempo.
8. Deberán establecerse niveles de servicio en:
Cambios solicitados.
Disponibilidad.
Tiempos de respuestas del sistema.
Evitar pérdidas de confidencialidad o integridad de información.
Ticket de problemas (tiempos de atención y solución).
Ejercicio
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de seguridad de información. Debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:
1- Menciona al director general el por qué de la importancia de establecer normas relativas al desarrollo de software del nuevo sistema en temas de seguridad de la información del mismo.
Ejercicio
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de seguridad de información. Debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:
1. Identificar 5 controles a implementar para el nuevo sistema.
2. Hacer un plan de trabajo para la implementación de los controles identificados en el punto 1 utilizando los pasos presentados en esta sesión.
Ejercicio
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de seguridad de información. Debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:
1. Diseñar un modelo de alto nivel de CIRT de acuerdo a lo necesario con el nuevo sistema.
Caso. Grupo Famoso
Antecedentes.
El grupo Famoso tiene de fundado 40 años en la ciudad de Morelia Michoacán, está dedicado a la venta de automóviles y cuenta con 200 agencias de autos instaladas en todo el país.
Desde hace 10 años el grupo trabaja con un sistema integral que fue desarrollado internamente, cada sistema se tiene que instalar en forma local en cada agencia de autos, en los últimos meses el sistema ha presentado fallas y el nivel de soporte técnico ha dejado mucho que desear, los gerente de cada agencia han manifestado al director general del grupo su inconformidad en el uso del sistema.
Durante la ultima sesión de Directores y ante la necesidad de resolver esta situación, la mesa directiva le ha solicitando a usted como Director de Sistemas, el desarrollo de un nuevo sistema a la medida que inicialmente cubra los alcances operativos del sistema actualmente utilizado, que se desarrolle en un ambiente centralizado y que sea accesado en forma segura por Internet. Este nuevo sistema deberá contener las bases de datos de todas las agencias, además deberá hacer pagos en línea a bancos y a proveedores.
Diseñar un modelo general de análisis de riesgos.
Describir que procedimientos de seguridad la empresa necesita desarrollar primero dada la situación.
¿Qué procedimientos específicos de respuesta a incidentes de acuerdo a la situación actual se tendrían
Ejercicio
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de seguridad de información. Debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:
1. Mencionar que tipo de leyes la empresa debería de considerar que los pondría en riesgo ahora que van a entrar a operar el nuevo sistema.
Ejercicio
Realiza lo que se pide a continuación:
Lee con atención el CASO de la organización “Forta-CAR”.
Al concluir tu lectura, realiza la siguiente actividad:
La alta dirección de esta empresa te ha contratado como asesor de seguridad de información. Debido a tu amplia experiencia, te solicita que le menciones en forma preliminar según tu experiencia en materia de seguridad:
1. Mencionar que tipos de crímenes cibernéticos se podrían ejecutar ahora con el nuevo sistema.
Caso. Grupo Famoso
Antecedentes.
El grupo Famoso tiene de fundado 40 años en la ciudad de Morelia Michoacán, está dedicado a la venta de automóviles y cuenta con 200 agencias de autos instaladas en todo el país.
Desde hace 10 años el grupo trabaja con un sistema integral que fue desarrollado internamente, cada sistema se tiene que instalar en forma local en cada agencia de autos, en los últimos meses el sistema ha presentado fallas y el nivel de soporte técnico ha dejado mucho que desear, los gerente de cada agencia han manifestado al director general del grupo su inconformidad en el uso del sistema.
Durante la ultima sesión de Directores y ante la necesidad de resolver esta situación, la mesa directiva le ha solicitando a usted como Director de Sistemas, el desarrollo de
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
www.maestronline.com
un nuevo sistema a la medida que inicialmente cubra los alcances operativos del sistema actualmente utilizado, que se desarrolle en un ambiente centralizado y que sea accesado en forma segura por Internet. Este nuevo sistema deberá contener las bases de datos de todas las agencias, además deberá hacer pagos en línea a bancos y a proveedores.
1. ¿Qué leyes revisadas en el curso aplicarían a la empresa?