Nombre: León María Guerrero Tabares

Fecha: 19 de Mayo de 2019

Actividad: Evidencias 1
Tema: Modelo OSI
Preguntas interpretativas

1. Para entender el modelo de transmisión y recepción de la información utilizaremos

como ejemplo una llamada telefónica realizada a un Call-Center de un banco a donde
usted llama para hacer un reclamo, usted le cuenta su caso al asesor y este analiza la
información y lo orienta sobre los pasos a seguir, usted lo escucha, analiza y hace
preguntas para obtener claridad.

Ahora pensemos en lo que sucede en esta comunicación, primero el asesor piensa lo

que le va responder basado en la información del sistema acerca de su estado de cuenta,
por tal razón el sistema informático del banco es la fuente de la información y usted el
receptor de la misma. El asesor pronuncia la información con la boca que pasa
inmediatamente al teléfono pero esta información debe ser entendida por usted de
modo que tiene que estar en un código que los dos comprendan y en nuestro caso es el
idioma que los dos hablan. La boca como pronunciadora de los datos a transmitir se
convierte en la fuente de los datos a transmitir. La información pronunciada por la
fuente (omitiendo el aire entre la boca y el teléfono) viaja por la línea telefónica siendo
esta el medio de transmisión llamado canal, por este medio viaja sin ser ajeno a los
ruidos o interferencias de esta que ya todos conocemos como esos ruidos molestos. Sus
oídos encargados de recibir la información y convertirlas en impulsos eléctricos para que
el cerebro las interprete siendo este el receptor de la información que será decodificada
para que la procese.

2. “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de
procesar información, pero son vitales para la organización”
En una empresa existen valores intangibles y uno de esos es la información, pues si bien
no se puede cuantificar o ponerle un precio especifico, su ausencia o perdida puede
generar sobrecostos, pérdida de clientes o hasta incluso llevar a la quiebra una empresa
por alguna demanda por filtración o perdida de información personal de clientes, por
tal razón es necesario invertir en la seguridad de las redes de la compañía. En casos muy
particulares como la perdida de la información contable, la imposibilidad de facturar o
despachar insumos entre otros, todo esto debido a software mal intencionado puede
ocasionar perdidas incalculables que pueden ser previstas con unas políticas de
seguridad informáticas adecuadas que nos den una ruta a llevar a cabo en caso de
ataques externos, errores humanos, o falta de conocimiento en el manejo de la
herramientas informáticas.

Preguntas argumentativas

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de

elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por
qué?
La capa 4 es una de las más importantes porque se definen el esquema en que dos
computadores establecen contacto y comunicación. En esta capa a los diagramas se les
llama segmentos y su principal función es la de garantizar comunicación entre dos
equipos independientemente de en qué red estén conectados. Y en cuanto a la capa 8
o llamada capa de usuario es una de las más importantes debido a que es en ella donde
más ocurren las fallas de seguridad y se hace necesaria la creación de políticas de
seguridad eficientes.
Nombre: León María Guerrero Tabares
Fecha: 19 de Mayo de 2019
Actividad: Evidencias 1
Tema: Modelo OSI
2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de
seguridad informática?
La capa 8 se debe tener muy en cuenta porque es la capa de usuario y en donde son mas
comunes los problemas de seguridad y donde mas fuertes deben ser las políticas
encaminadas a disminuir los factores de riesgo.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se

encuentra, proponga la forma en la que los elementos deben interconectarse entre sí,
tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de
los datos, y todas las características que considere deban tener la definición de la
misma.

En la empresa donde me encuentro es relativamente sencillo, solo existen equipos de

cómputo básicos interconectados por una topología mixta donde su alcance va definido
en una combinación entre redes LAN y WAN en sus sedes regionales, todos
interconectados por equipos de la capa física que ayudan a dar seguridad impidiendo
ataques y perdida de información.

2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga
en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo
los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los
tipos de problemas que se cubrirán, etc.

Plan de Trabajo

1. Socialización del problema

1. Conceptos básicos
2. topología de redes
3. Modelo OSI
2. Conceptos básicos del manejo de la información
1. Utilización de formularios
3. Implementación de medidas de seguridad
1. Usos adecuados de la capa física
2. Protocolo de acceso a los equipos