Evidencias 2 RESPUESTAS ACTIVIDAD 2 Nombre Fecha Actividad Tema EDUARD POLO CASTILLA MARZO 19 DE 2012 EVIDENCIAS 2 REDES Y SEGURIDAD

INFORMATICA

Crear un Manual de Procedimientos para su empresa a travs del cual la proteja de todo tipo de Vulnerabilidades. Se debe entender la forma en la que se hacen los procedimientos del Manual. R/ Un manual de Procedimientos precisa como deben desarrollarse las actividades de cada empresa. Ha de ser un documento interno del que se deben registrar las copias de los mismos, para realizarlo hay que ceirse a 4 (cuatro) procedimientos obligatorios como son: . Tratamientos de No Conformidades . Auditoria Interna . Sistema de Mejora . Control de la Documentacin Este requiere hacerse con precisin a fin de no generar confusin en quien los consulta, poniendo mucha atencin en todas y cada etapa de integracin delineando un proyecto, que contenga requerimientos, fases y procedimientos que fundamenten la ejecucin del trabajo. 1) IDENTIFICACION: Contiene la Informacin de la empresa. 2) CONTENIDO: Relacin de los captulos y pginas correspondientes. 3) INTRODUCCION: Expone los documentos que contiene y reas de aplicacin 4) OBJETIVOS: Explica su propsito. 5) ALCANCE: Esfera de accin que cubre. 6) RESPONSABLES: Personas o puestos que interviene en cualquier fase. 7) NORMAS o POLITICAS DE OPERACIN: Criterios o lineamientos generales de accin para facilitar la cobertura de responsabilidad. 8) CONCEPTO: Incluye las palabras o trminos de carcter tcnico empleados, para brindar una mejor accesibilidad. 1 Redes y seguridad
Actividad 1

9) PROCEDIMIENTOS: Explicacin de las operaciones, en que consisten, el cuando, como, donde, con que y cuanto tiempo se hacen. Sealando responsables. 10) DIAGRAMA DE FLUJOS: Representacin grafica de la forma que se realizan las operaciones y los puestos que intervienen 11) GLOSARIO DE TRMINO: tecnicismos usados para la mejor comprensin de los asiduos y consultores del manual. INTRODUCCION: Incluye los puestos que intervienen precisando responsabilidad y participacin, equipos a utilizar y cualquier otro dato que pueda auxiliar el correcto desarrollo de las actividades dentro de la empresa. Registrando y transmitiendo sin distorsin la informacin bsica referente al funcionamiento de las unidades administrativas, as se facilita la auditoria, la evaluacin y control interno y vigilancia. Los empleados y los Jefes, notan en la ejecucin de las labores si estn se estn realizando adecuadamente o no. UTILIDAD: Permite conocer el funcionamiento interno en lo que respecta a descripcin de tareas, ubicacin, requerimientos y a los puestos responsables de su ejecucin. Sirve para anlisis o revisin de los procedimientos de un sistema. Establece un sistema de informacin o modifica el existente Para uniformidad y control de las rutinas de trabajo y evitar su alteracin arbitraria. Determina en forma sencilla las responsabilidades por fallas y errores. Aumenta la eficiencia de los empleados, indicndoles que deben hacer y como hacerlo. Construye una base para el anlisis posterior del trabajo y el mejoramiento de los sistemas.

1 Respuesta a las Preguntas interpretativas

I Desarrollar basado en el Plan anteriormente diseado, otro Plan para presentar las PSI, en donde se evidencie las recomendaciones para mostrar las polticas. 1 INTRODUCCION: Causas que generaron la necesidad de preparar el manual, los mecanismos de coordinacin y participacin de empleados para su desarrollo, as como los propsitos y explicacin general de su contenido. 2 ANALISIS DE LA ESTRUCTURA ORGANIZACIONAL: Cambios, sucesos y hechos de mayor importancia que ha afrontado en forma total o parcial y que 2 Redes y seguridad
Actividad 1

influyeron en la decisin de preparar el manual. 3 DIAGNOSTICO DE LA SITUACION ACTUAL: Causas y/o problemas que generaron el estudio y que justifican los cambios o modificaciones que se pretenden con el manual. 4 PROPUESTAS DE MEJORAMIENTO: Alternativas de accin para la empresa, ventajas, desventajas de la implementacin, implicaciones en los cambios y resultados que se esperan. 5 ESTRATEGIAS DE IMPLANTACION: Formas en que se efectuaran los cambios, previendo los factores sobresalientes de actuacin de las reas, unidades, mecanismos y funcionarios involucrados en el esfuerzo. 6 SEGUIMIENTO, CONTROL Y EVALUACION: Precisin en los mecanismos de informacin, procesos de control y Evaluacin, as como los criterios y medidas que podran tomarse en cada caso. II Las PSI tienen como base terica el algoritmo P-C. Agregar al Plan de presentacin a los miembros de la organizacin al menos dos eventos diferentes a los de la teora, en los que se evidencien, los 4 tipos de alteraciones principales en una red. Algoritmo del productor consumidor de informacin Son vulnerabilidades, que hay que atacar o tener en cuenta, ejecutando acciones tendientes a mantener estable el modelo. Dormir y Despertar (El problema del productor y el consumidor) Se describe cuando hay dos o mas procesos a travs de un buffer comn, habiendo procesos que ponen informacin o datos y otros que los sacan, dndose condiciones en las cuales los procesos que ingresan los datos no pueden hacerlo debido a que el buffer ya se encuentra lleno y para el caso de los que sacan los datos del buffer. Intenten sacar datos cuando ya no hay nada que sacar. Este inconveniente desperdicia tiempo del procesador, ya que se pone a dormir al productor hasta cuando exista espacio el consumidor despierte al productor para que siga generando o viceversa. Expulsin Cuando el sistema operativo puede o no expulsar del estado de ejecucin a un proceso: se dan dos casos. Planificacin Apropiada, en la cual el sistema operativo puede cortar en cualquier momento la ejecucin de un proceso y la Planificacin Noapropiada en la cual una vez que el proceso esta en ejecucin el sistema operativo no puede sacarlo de ese estado.

3 Redes y seguridad
Actividad 1

2 Respuestas a las Preguntas Argumentativas

Generar una tabla como la presentada en la teora, en la que tabule al menos cinco elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle

Recurso del Sistema Riesgo (R1) Numero 1 2 3 4 5 Nombre Datos Archivos Disco Duro Tarjeta Buffers 7 8 9 9 10 8 9 9 10 8 Importancia (W1)

Riesgo Evaluado (R1*W1) 56 72 81 90 80

Datos: Estos en su conjunto forman la informacin, lo cual es la materia de estudio de la informtica, lo cual representa en si la mayor necesidad de una persona, para llevar a cabo sus labores normales. Si estos son exactos y se procesan adecuadamente, la informacin obtenida de ellos es valida y por tanto til de lo contrario no. los errores en al informacin tienden a propagarse, por lo tanto se debe de disponer de mecanismos que permitan la deteccin oportuna de los errores y su correccin. Archivos: A medida que se efecta la toma de datos, los formatos se guardan en un legajador a fin de conservarlos juntos para su uso posterior. A este proceso se le conoce como Archivar y al legajador con los formatos se le denomina archivo, al cual se le asigna un nombre que lo identifique de acuerdo con su contenido. Un archivo se caracteriza por almacenar datos relativos a un objeto determinado. As, se puede tener un archivo de clientes, que contiene los datos de los clientes; un archivo de cuentas pendientes por pago, que contiene los datos de las cuentas que a una fecha estn sin cancelar, de ah la importancia de las copias de seguridad y resguardar la informacin El Disco Duro: Es el dispositivo principal de almacenamiento de informacin en el computador, dada su capacidad y velocidad, para transferir datos, normalmente fijo, de ah la velocidad en la transferencia de datos, consta de varios platos o discos en 4 Redes y seguridad
Actividad 1

su interior, dotados de brazos y cabezas para desplazarse a cada pista, su capacidad depende de la cantidad de platos y de pistas en cada plato, esta se conecta a la tarjeta que maneja la entrada/salida en la CPU. Tarjeta Principal: La tarjeta principal o main board es la parte mas importante de la CPU, sus principales componentes son el procesador y la memoria principal, compuesta por circuitos electrnicos digitales, diseados para trabajar con bits, los cuales estn organizados como un conjunto de chips ensamblados en esta. Y un conjunto de tarjetas configura lo que se denomina CPU. Buffers: Es el encargado de la comunicacin entre la CPU y los dispositivos de entrada/salida. Por tanto cuando la CPU requiere un dato que no se encuentra en la RAM pide transferir el bloque donde se encuentra el dato, desde el medio externo hasta uno de los buffers de entrada, ubicados en la RAM, por el sistema operacional. De esta manera un programa en ejecucin maneja los datos en la memoria RAM y esta a su vez interacta con los dispositivos de entrada/salida, si un programa maneja varios archivos requiere buffers para cada archivo, asignados por el sistema operacional, que administra los recursos del computador.

II
Para generar la vigilancia del plan de accin y del programa de seguridad, es necesario disear grupos de usuarios para acceder determinados recursos de la organizacin. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqu de sus privilegios. Recurso del Sistema Numero Nombre 1 Dominio 2 Dominio 3 Dominio Riesgo (R) Tipo de acceso Permisos Otorgados Completo Lectura Editar y Lectura

Administradores Invitados Operadores

Local y Remoto Local Local y Remoto

Recurso Numero 1 2 3 4

Sistema Nombre Servidor Servidor Servidor Servidor

Riesgo Grupo Administradores Grupo Operadores Operadores de Impresin Operadores de Copia

Tipo de Acceso Local y Remoto Local y remoto Local y remoto Local

Permisos Otorgados Completo Editar y Lectura Todo Solo Ejecutable Todo solo Ejecutable

5 Redes y seguridad
Actividad 1

Servidor

Usuarios Invitados

Local y Remoto

Lectura, Ver

Solo

Recurso del Sistema Numero Nombre 1 Archivos

Riesgo (R)

Tipo Acceso

de

Permisos Otorgados

Grupo Local y Completo Administradores Remoto 2 Archivos Grupo Local Y Solo Entrada Operadores de Remoto Datos Servidor 3 Archivos Operadores de Local Todo Solo Impresin Ejecutable 4 Archivos Operadores de Local Todo Solo Copias Ejecutable 5 Archivos Grupo Local Lectura y Duplicadores y Ejecuta Duplicador de Directorios Administradores: Pueden crear, eliminar, gestionar eventos de usuarios, grupos globales y locales compartir directorios e impresoras definir permisos y derechos sobre los recursos, e instalar archivos y programas del sistema operativo. Usuarios: globales, contiene usuarios de dominio que pueden realizar tareas para que se les haya dado permiso, tambin pueden acceder a los recursos que se les haya dado permiso, pueden ser modificados por los administradores. Operadores de Servidor: Solo puede ser modificado por los administradores, puede compartir y hacer que un recurso deje de estar compartido, bloquear o retirar el bloqueo del servidor, formatear discos del servidor, hacer copias de los servidores, restaurarlos y apagar los servidores. Operadores de Impresin: Solo puede ser modificado por los administradores, puede compartir, hacer que una impresora deje de estar compartida y gestionar impresoras, este grupo se puede conectar localmente a los servidores y apagarlos.Operadores de Copia: Se pueden conectar localmente, hacer copias de seguridad del servidor y apagar servidor. Grupo Duplicadores: Que pueden ser modificados por los administradores, operadores de cuenta, operadores de servidor, se utiliza junto con el servicio duplicador de directorios. 6 Redes y seguridad
Actividad 1

Operadores de Cuenta: Pueden crear, eliminar y modificar usuarios, grupos globales y grupos locales, pero no pueden modificar los grupos administradores y operadores del servidor. 3. Respuestas a Preguntas Propositivas
I

Usando el Diagrama de anlisis para generar un plan de seguridad, y teniendo en cuenta las caractersticas aprendidas de las PSI, cree el programa de seguridad y el plan de accin que sustentaran el manual de procedimientos que se diseara luego. PROGRAMA DE SEGURIDAD: Debe incluir una propuesta tcnica Antecedentes: Manuales anteriores Naturaleza: Tipo de Manual o programa Justificacin: Demostrar la necesidad de efectuarlo en funcin de las ventajas que reportara a la empresa Objetivos: Logros a alcanzar Acciones: Iniciativas o actividad necesaria para su elaboracin. Resultados: Beneficios que se esperan en cuanto a mejoras en el funcionamiento de la empresa, productos y servicios, clima organizacional y relaciones interempresariales. Alcance: rea de aplicacin que cubre el programa en trminos de ubicacin orgnico y/o territorial. Recursos: Requerimientos humanos, materiales y tecnolgicos para desarrollarlo Costo: Estimacin global y especifica de recursos financieros que demanda su ejecucin. Estrategia: Ruta fundamental para orientar los recursos de accin y asignacin de recursos. Programa de Trabajo: Fechas asignadas para inicio y terminacin de cada fase. Reporte de Avance: Periodicidad para infomar avances, numero de actividades estimadas programadas, pasos que tiene que darse para captar informacin. Fases: Orden y definicin para realizar las actividades. rea: Universo bajo estudio. PLAN DE ACCION: Causas que generaron la necesidad de preparar el Manual, los mecanismos de coordinacin y participacin de empleados para su desarrollo, as como los propsitos y explicacin general de su contenido. Anlisis de la Estructura Organizacional: Cambios, sucesos y hechos de mayor importancia que ha afrontado la empresa en forma total o parcial y que influyeron en la decisin de preparar el manual. Diagnostico de la situacin actual: Causas y/o problemas que generaron el estudio que justifican los cambios o modificacin que se propone con el manual. Propuestas de Mejoramiento: Alternativas de accin para la empresa, ventajas, desventajas de la implementacin, implicaciones en los cambios y resultados que se esperan. Estrategia de Implantacin: Formas en que se efectuaran los cambios, previendo los factores sobresalientes de actuacin de las reas, unidades, mecanismos y funcionarios involucrados en el esfuerzo. 7 Redes y seguridad
Actividad 1

Seguimiento control y Evaluacin: Precisin en los mecanismos de informacin, proceso de control y evaluacin, as como los criterios y medidas que podran tomarse en cada caso. II Enuncie todos los procedimientos que debe tener en su empresa y que deben de ser desarrollados en el manual de procedimientos. Agregue los que considere necesarios, principalmente procedimientos diferentes a los de la teora. ESTUDIO DE FACTIBILIDAD DEL PROYECTO: Definicin del proyecto, alcance, propuestas de solucin ANALISIS FUNCIONAL: Especificacin de requerimientos, modalidades de operacin DISEO: Modelos de datos, especificaciones de programas, pruebas y documentacin IMPLANTACION: Conversin de datos, capacitacin, puesta en marcha. PRODUCCION O UTILIZACION. MANTENIMIENTO. INTRODUCCION: Incluye los puestos que intervienen precisando responsabilidad y participacin, equipos a utilizar y cualquier otro dato que pueda auxiliar el correcto desarrollo de las actividades dentro de la empresa. Registrando y transmitiendo sin distorsin la informacin bsica referente al funcionamiento de las unidades administrativas, as se facilita la auditoria, la evaluacin y control interno y vigilancia. Los empleados y los Jefes, notan en la ejecucin de las labores si estn se estn realizando adecuadamente o no. UTILIDAD: Permite conocer el funcionamiento interno en lo que respecta a descripcin de tareas, ubicacin, requerimientos y a los puestos responsables de su ejecucin. Sirve para anlisis o revisin de los procedimientos de un sistema. Establece un sistema de informacin o modifica el existente Para uniformidad y control de las rutinas de trabajo y evitar su alteracin arbitraria. Determina en forma sencilla las responsabilidades por fallas y errores. Aumenta la eficiencia de los empleados, indicndoles que deben hacer y como hacerlo. Construye una base para el anlisis posterior del trabajo y el mejoramiento de los sistemas.

8 Redes y seguridad
Actividad 1