Vous êtes sur la page 1sur 1

Letra del trabajo final del curso de Ciberseguridad del CALEN

Abril 2017

Usted es el asesor en seguridad de la informacin de una organizacin. En su


carcter de tal, debe determinar las consideraciones funcionales de seguridad, fortalezas
y debilidades de la situacin inicial, para que mediante la propuesta de una poltica de
seguridad de la informacin, se puedan minimizar las vulnerabilidades y se mejore
efectivamente la seguridad de los activos de informacin.

La organizacin consta de una casa central ubicada en la ciudad de


Montevideo, la cual se debe conectar de forma permanente con cuatro sucursales en el
interior del pas.

En las diferentes sedes existen tres tipos de empleados pertenecientes a


distintas reas, estas son Gerencia, Recursos Financieros y Administracin. Se ha
constatado que se ha accedido a la informacin de la Gerencia por parte de funcionarios
que no pertenecen a ella, y estados contables han sido publicados en Internet.

La casa central se aloja el servidor corporativo de correo electrnico y de


aplicaciones web, dentro de las cuales se brindan algunos servicios para el pblico interno
exclusivamente y para el externo. Las conexiones al servidor mencionado se realizan a
travs de una red privada en algunos casos y a travs de Internet en otros.

Se debe contemplar la interaccin con usuarios fsicamente alejados de la sede


central y sucursales. stos deben poder consultar informacin y tambin realizar
transferencia de archivos y documentos sensibles desde ese ambiente. Deber en este
sentido evaluarse el contexto del usuario, y las consideraciones necesarias previo a la
habilitacin de su conexin con la empresa.

Se pretende brindar una solucin de enlace inalmbrico con acceso a la


Internet de cortesa disponible para los visitantes. Adems se deber prever la capacidad
de monitorear los elementos activos de la red y enlaces.

Se deben establecer planes asociados a la contingencia y al respaldo de la


informacin gestionada. De igual forma, se deber contemplar los aspectos relativos a la
continuidad del negocio, y la recuperacin ante desastres.

CONSIDERACIONES:

La organizacin a considerar puede ser ficticia o real, siempre que se consideren


como mnimo las complejidades que se mencionaron anteriormente.

Se deber elaborar una poltica de seguridad de la informacin compatible con la


organizacin, aplicando la normativa en vigencia en nuestro pas y basada en la
norma tcnica que se tratar durante el curso.

Debern incluirse aspectos de cada uno de los temas que sern presentados por
los grupos de cursantes