• Author / Uploaded
• jhorman andrey silva garcia

Citation preview

NOTA: ELABORE UNA PLANTILLA O MATRIZ DO

FACTORES

ADMINISTRACION

ORGANIZACION

TECNOLOGIA

En grupo de 2 pers A. Realice la lectura del estudio de ca

1. Escribir un a

2. ¿Cuáles son l

3. ¿Qué factores de ad

4. ¿Qué rec

NOTA: ELABORE UNA PLANTILLA O MATRIZ DONDE SE EVIDENCIEN LOS FACTORES DE ADMINISTRACIÓN, OR

IDENTIFICAR EL FACTOR 1.El personal de departamento administartivo no tenia

control ni seguridad de acceso en horarios extralaborales 2.La DEA mantenia algunos datos de traficantes de drogas e informantnes y datos de operaciones nacionales e internacionales 3.Las oficinas genearales de la DEA y El personal de la division usaban el sistema office automation de manera rutinaria para procear datos clasificados.

1.El inventario de computadoras no incluian informacion de las computadoras de la oficina central de la DEA, 1.La general accouting office encontro que en este

inventario no se incluian las computadoras que las oficinas centarles de la DEA y las de su division B nunca respondieron a la solicitud de esta informacion 2.Las estaciones de trabajo de la office automation de la DEA operaban abiertamente con areas no protegidas y usando dispositivos de almacenamiento de discos fijos. 3.La GAO encontro que disquetes etiquetados con informacion confidencial se quedaban rutinariamente sin custodia en estantes abiertos y sin proteccion.

Auditoria de sistemas Auditor: RUBEN DARIO DIAZ GRUPO AUDITORIA

En grupo de 2 personas, elabore el siguiente TALLER DE SEGURIDAD IN A. Realice la lectura del estudio de caso “PROTECCION DE LA INFORMACIÓN SOBRE SE

1. Escribir un análisis de las debilidades de control de los sistema

2. ¿Cuáles son las posibles consecuencias de estas debilidades en

3. ¿Qué factores de administración, organización, y tecnología fueron res

4. ¿Qué recomendaciones haría usted para corregir tales debil

DONDE SE EVIDENCIEN LOS FACTORES DE ADMINISTRACIÓN, ORGANIZACIÓN, TECNOLOGÍA, Y POR CADA FACTO

TODO DEBE ESTAR ENFOCADO HACIA ELCONTROL DEL

DEBILIDADES 1.El departamento administrativo no tenia registro de

acceso del personal a el area en horarios extralaborales tales como hora de almuerzo u horarios extras y no podia llevar un registro de acceso a el area. 2.El deterioro o perdida de estos documentos fisicos. 3.La mala manipulacion y tratamiento de informacion clasificada por personal no autorizado o personal no capacitado.

1.Dificultad en el control de acceso a equipos no inventariados 1.La reduccion de la eficacia de una estrategia de

control de sistemas que tenia como fin identificar los equipos que tenian acceso a cierta informacion. 2.El libre acceso que tenian los diferentes usuarios entre si desde una estacion a otra. 3.La falta de un control de seguridad sobre estos dispositivos que contenian informacion clasificada.

oria de sistemas Auditor: RUBEN DARIO DIAZ GRUPO AUDITORIA

En grupo de 2 personas, elabore el siguiente TALLER DE SEGURIDAD INFORMÁTICA del estudio de caso “PROTECCION DE LA INFORMACIÓN SOBRE SEGURIDAD NACIONAL EN LA DRUG ENFORCEME 1. Escribir un análisis de las debilidades de control de los sistemas de la DEA 2. ¿Cuáles son las posibles consecuencias de estas debilidades en el control?

Qué factores de administración, organización, y tecnología fueron responsables de tales debilidades? 4. ¿Qué recomendaciones haría usted para corregir tales debilidades?

INISTRACIÓN, ORGANIZACIÓN, TECNOLOGÍA, Y POR CADA FACTOR SACAR LAS DEBILIDADES, Y POR CADA DEBI TODO DEBE ESTAR ENFOCADO HACIA ELCONTROL DEL SISTEMA

CONSECUENCIAS 1.La posible manipulacion de informacion o sistemas de informacion que

pudiese causar perdida de informacion o danñ o de sistemas de informacion sin tener un registro de quien ingreso a el area. 2.Perdida de informacion clasificada util para llevar procesos legales. 3.La filtracion o perdida de informacion clasificada.

1.No se podria identificar ni catalogar la importancia de la informacion de una computadora de estas divisiones 1.La falta de control de seguridad en caso tal de que se quisiera validar un

proceso por un area o usuario. 2. La exposicion que tenia la informacion a cualquier usuario podiendo generar perdida o filtracion de la misma. 3. La mala manipulacion de la informacion que estaba en estos dispositivos de almacenamiento por personal no autorizado o no capacitado.

NFORMÁTICA EGURIDAD NACIONAL EN LA DRUG ENFORCEMENT ADMINISTRATION (DEA)”

s de la DEA

n el control?

sponsables de tales debilidades?

idades?

R SACAR LAS DEBILIDADES, Y POR CADA DEBILIDAD SAQUE LAS CONSECUENCIAS PARA LUEGO DAR LAS RESP

L SISTEMA

RECOMENDACIONES 1.Implementacion de sistemas biometricos que permitan llevar un registro y control de acceso al personal : Reloj Control Asistencia Acceso Biométrico Huella RegistroModelo: 5YA10 Pantalla: 2.4 inch TFT Sensor:(Energy-saving)Optical Fingerprint Sensor (Resolution:500DPI) CPU: 32bit CPU $194.000. 2.Digitalizacion de documentos Impresora Multifuncional Ricoh Mp 301 Spf $2.600.000 3.Implementacion de politicas de acceso al sistema $ 500000

1.Implementar un software de toma de activos(inventory) centralizado y desatendido en las computadoras para mayor facilidad en recoleccion de informacion 1.La creacion de un web service en una nube SCP que envie unas notificaciones de

eventos sobre las notificaciones de las solicitudes de servicios $3000000 2.La implementacion de un servidor que permita crear politicas de acceso a diferentes unidades de red segun sea su usuario y rol Servidor Lenovo TS 150 Xeon E3 Disco 1TB Ram 8GB - ThinkServer $2380000. 3.El alquiler de un espacio en una nube que permita migrar toda esa informacion a un servidor en la nube y preserve su informacion $4000000

A LUEGO DAR LAS RESPECTIVAS RECOMENDACIONES PERTINENTES.