WILLIAM MELNDEZ SALAS

Fecha: 20/11/14
Evidencia 1
Tema: Redes Y Modelos ISO

Caso real: Usted ha sido contratado en una empresa colombiana, llamada Encore, que presta servicios de investigacin tecnolgica para las empresas del
pas. Su sede principal se encuentra en Medelln, el mismo lugar donde,
hipotticamente, usted residir. Esta empresa est en un proceso de
expansin, por lo que andan construyendo 2 sucursales ms en la misma
ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado
para gestionar la seguridad de las redes de esta empresa, debido a que
maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su
cargo, personal de mantenimiento, y un administrador de red por cada sede (4
en total). De acuerdo a esta situacin, responda las siguientes preguntas:

DESARROLLO DE LA ACTIVIDAD
Preguntas

interpretativas.

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva

los modelos de transmisin y recepcin de informacin. Use una situacin de la
vida cotidiana, diferente a la expresada en la documentacin, para explicarles a
sus empleados los elementos del modelo de transmisin-recepcin de
informacin.
R/Supongamos que vamos s tener una entrevista de trabajo en otro idioma
como el ingls, una persona con su leguen materna como el ingls piensa en
su idioma natal que en este caso es ingls y despus habla a comparacin de
nosotros que nuestra legua materna es el espaol lo primero que hacemos al

escuchar otro

idioma es tratara de traducirlo y cuando lo tenemos claro

respondemos a las preguntas que nos realiz previamente el entrevistador.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas
de seguridad informtica. Explique a los directores de la empresa la siguiente
expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms
eficiente a la hora de procesar informacin, pero son vitales para la
organizacin
R/Las PSI son de vital importancia porque esta nos asegura que la informacin
va a ser ptima para su uso y es segura
Preguntas

argumentativas.

1. A La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
R/Porque, en la capa 4 estamos cerciorndonos de la confiabilidad de los
informacin, y en la capa 8 estamos verificando que el usuario nos est dando
datos confiables
B Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica
de seguridad informtica
R/Porque, en la capa 8, se llama capa de usuario en la cual la mayora de
ellos tiende a cometer errores y dejan vulnerable su informacin

Preguntas
propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa
en la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre s, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por
alcance, por topologa, por direccin de los datos, y todas las caractersticas
que considere deban tener la definicin de la misma.
R/
Por alcance: LAN: Estamos hablando de una sucursal con servidores cuyo
radio no sobrepasa los 200 metros.
Por topologa: Estrella: Los servidores centrales reciben la conexin de todos
los ordenadores.
Por direccin de datos: Full dplex: Tanto los servidores como los ordenadores
van poder transmitir de manera simultnea.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los

diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se
dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirn,
etc...
R/
Pasos a seguir para comunicar las PSI
Conferencias con los empleados de las sedes

Creacin de grupos de trabajo Personas involucradas

Empleados
Gerentes
Administradores Problemas
Ignorancia
Holgazanera
Malicia