Describe la meta de seguridad de las organizaciones de seguridad en redes El objetivo de las organizaciones puede variar segn el punto de vista

del cliente, pero en lo que ms coinciden es tener una seguridad optima en cuanto a los servicios que ofrezca la empresa, se necesita tener una integra seguridad de informacin desde que se empieza un proyecto, durante el desarrollo hasta su finalizacin, unos de los aspectos ms importantes es la confidencialidad de la informacin ya que cada usuario deber tener solo cierto uso de la informacin de la red ya que por ejemplo una secretaria no tiene que tener acceso a ningn archivo de administrativos. Tomando ms en cuenta un enfoque general de lo que esperan las empresas en seguridad en redes es, que la red tenga un buen rendimiento en cuanto a disponibilidad, escalabilidad para futuros crecimientos, tomar muy en cuenta el performance de la red ya que queremos que est disponible 24/7. Otra meta para una empresa que se desempea en este ramo es estar actualizado en cuanto a los problemas que existen en las redes ya que no hay que inventar problemas los problemas ya existen, una red nunca estar trabajando al 100% existen diversos factores que la alteran y por lo tanto tendremos fallas en alguna capa de aplicacin.

Identificar los riesgos, amenazas, vulnerabilidades y contramedidas Tener subcontrataciones es bastante riesgoso ya que no se sabe que tica tenga la compaa y al parecer tienen subcontrataciones con ms de una empresa de seguridad en redes, adems de que cada personal de cada empresa no se sabe si tiene un control de mantenimiento (bitcora) o solo son remedios para el funcionamiento de la red, el mantenimiento de los equipos en general no debe ser en un tiempo tan prolongado, en cuanto a la capacitacin del personal es muy bueno ya que es importante estar actualizado y tener cultura de la informacin.

Identificar los organismos de seguridad que la influencia y dar forma a la seguridad de redes

Identificar las especializaciones profesionales en seguridad de la red -Especializacin en gestin de redes y datos: estar en capacidad de desempearse como lder y promotor de proyectos que requieran gestin de redes, as como consultor y asesor en proyectos que involucren diseo, implantacin y administracin de redes en diferentes niveles, adicionalmente estar en capacidad de apropiar nuevas tecnologas y aplicarlas en el entorno laboral de las organizaciones -Especializacin en seguridad de redes telemticas: capacidades para disear, integrar, optimizar, solucionar inconvenientes e innovar en tecnologas de seguridad de redes tanto existentes como de ltima generacin para poder brindar a las instituciones y empresas de cualquier rea, redes de dimensiones adecuadas, verstiles y con un mayor grado de seguridad de su informacin e infraestructura tecnolgica, permitiendo al profesional implantar alternativas para mitigar los riesgos, amenazas y vulnerabilidades que estn presentes en su entorno informtico .

El equipo de transicin es el responsable de la realizacin de una auditora integral de los recursos de la organizacin y los activos. Como parte de este proceso, la organizacin quiere revisar certificaciones de la industria y actualizadas descripciones de los puestos. Tarea 1.1 Investigacin, al menos tres organizaciones que patrocinan y apoyan certificaciones Seguridad de la Informacin que el personal pueda seguir. Cisco http://www.cisco.com/web/ES/edu/certificaciones/index.html Issaca certificaciones http://www.isaca.org.pe/index.php/certificaciones.html new horizons http://www.newhorizons.com/localweb/pe/lima/lima/certificacion-en-

seguridad-de-ti.aspx

Identificar por lo menos seis certificaciones diferentes en un intento de aumentar las credenciales del personal para nuestra prxima auditora de acreditacin. La informacin debe incluir: - Nombre de la certificacin - Costo - Formacin disponible - El tiempo y la cantidad de elementos en su caso - Tipo de examen - Lugar donde se toma el examen

Tarea 1.2 La organizacin tendr que cambiar los ttulos y descripciones de trabajo. Lleve a cabo una revisin de los diferentes Profesiones seguridad de la informacin se puede encontrar en Internet. Incluya la siguiente informacin: - Ttulo Pblica de la posicin - Responsabilidades - calificaciones - Sueldos

Tarea 1.3 Con el tiempo se requiere que su departamento para llevar a cabo un anlisis de riesgos completo y Categorizar el riesgo. Utilice los siguientes clculos para proporcionar ejemplos de cmo el anlisis cualitativo puede ser utilizado para este proceso: - EF - LES - ARO - ALE Desarrollar una recomendacin para una escala cualitativa de cuatro niveles para clasificar los riesgos identificados, incluyendo: - Etiqueta de categora (ejemplo: alto, medio, bajo) - Nivel de impacto sobre la organizacin - La atencin necesaria - Una cuarta categora a determinar

Tarea 1.4 La organizacin deber identificar riesgos, amenazas, vulnerabilidades y contramedidas que pueden Surgir despus de la compra de las nuevas instalaciones. Lleve a cabo una revisin de los diferentes activos de TI que deben ser tomados en cuenta en esta nueva organizacin. Incluya la siguiente informacin: - Recuperacin de Desastres - Seguridad Fsica - Internet / Seguridad en Redes - Capacitacin de los empleados