Anda di halaman 1dari 23

INGENIERA EN

COMPUTACIN

SEGURIDAD
EN REDES
Avance de Proyecto

Miguel Archundia Snchez, Adrin Morales


Jurez & Alexis David Hurtado Garca

NDICE
1

MARCO TERICO..............................................................................................................................................2
1.1

Seguridad Informtica ..............................................................................................................................2

1.2

Seguridad de redes ...................................................................................................................................2

1.3

Ciclo De Vida Seguridad En Redes ............................................................................................................3

1.4

Sistema De Gestin De Informacin.........................................................................................................4

MARCO CONTEXTUAL .......................................................................................................................................6


2.1

Antecedentes Y Descripcin General .......................................................................................................7

2.2

Filosofa Organizacional ............................................................................................................................9

2.3

Giro De Empresa .......................................................................................................................................9

2.4

Logo: ...................................................................................................................................................... 10

2.5

Croquis ................................................................................................................................................... 10

2.6

Organigrama .......................................................................................................................................... 11

2.7

Descripcin De Funcin Informtica ..................................................................................................... 11

DESARROLLO DE PROUESTA .......................................................................................................................... 12


3.1

Anlisis De Riesgo .................................................................................................................................. 12

3.2

Tablas De Anlisis de Evaluacin De Riesgos en Vitro ..............................................................................0

3.3

Tabla De Planeacin .................................................................................................................................1

1 PRESENTACIN

En la actualidad, el Internet se ha transformado en una de las ms poderosas herramientas para todos.


Tanto para trabajo, estudio o diversin e interaccin social. Sin embargo; en conjunto con este gran avance
tecnolgico, tambin se han desarrollado una serie de amenazas que penden de dicho medio. No obstante hay
una serie de consideraciones que se pueden tomar para aminorar el riesgo de ser vctimas de suplantacin de
identidad, robos, perdidas de informacin, etc.
Para entender mejor este tema se desarrollara una la implementacin de mecanismos de seguridad en una
empresa. La seguridad de las conexiones en red merecen en la actualidad una atencin especial, incluso por
medios de comunicacin no especializados, por el impacto que representan los fallos, adems de comprender
los mecanismos que se siguen en las conexiones en red, y mantener actualizados los programas, se lograr tener
un nivel de seguridad y una funcionalidad aceptables.

2 MARCO TERICO
A continuacin se presentan una serie de conceptos, los cuales son sustento terico para el presente
proyecto.

2.1 SEGURIDAD INFORMTICA


De acuerdo con ACTUALIDAD TIC El objetivo de la seguridad informtica es proteger los
recursos informticos valiosos de la organizacin, tales como la informacin, el hardware o el software.
A travs de la adopcin de las medidas adecuadas, la seguridad informtica ayuda a la organizacin
cumplir sus objetivos, protegiendo sus recursos financieros, sus sistemas, su reputacin, su situacin
legal, y otros bienes tanto tangibles como inmateriales
Desafortunadamente, en ocasiones se ve a la seguridad informtica como algo que difi culta la
consecucin de los propios objetivos de la organizacin, imponiendo normas y procedimientos rgidos
a los usuarios, a los sistemas y a los gestores. Sin embargo debe verse a la seguridad informtica, no
como un objetivo en s mismo, sino como un medio de apoyo a la consecucin de los objetivos de la
organizacin.
De acuerdo con Erb (s.f) la Seguridad Informtica se refiere a las caractersticas y condiciones
de sistemas de procesamiento de datos y su almacenamiento, para garantizar su confidencialidad,
integridad y disponibilidad.
Considerar aspectos de seguridad significa a) conocer el peligro, b) clasificarlo y c) protegerse de
los impactos o daos de la mejor manera posible. Esto significa que solamente cuando estamos
conscientes de las potenciales amenazas, agresores y sus intenciones dainas (directas o indirectas)
en contra de nosotros, podemos tomar medidas de proteccin adecuadas, para que no se pierda o
dae nuestros recursos valiosos.

2.2 SEGURIDAD DE REDES


Network Technologies (s.f) menciona: Existen varios niveles de seguridad para proteger la
informacin que se enva a travs de las redes IP. El primer nivel es la autenticacin y la autorizacin.
El usuario o dispositivo se identifica en la red y en el extremo remoto con un nombre de usuario y una
contrasea, que se verifican antes de permitir que el dispositivo entre en el sistema. Se puede conseguir
seguridad adicional cifrando los datos para evitar que otros usuarios los utilicen o los lean.
Kioskea.net (2015) define que: Es un nivel de seguridad que garantiza que el funcionamiento de
todas las mquinas de una red sea ptimo y que todos los usuarios de estas mquinas posean los
derechos que les han sido concedidos:
Esto puede incluir:

Evitar que personas no autorizadas intervengan en el sistema con fines malignos


Evitar que los usuarios realicen operaciones involuntarias que puedan daar el sistema
Asegurar los datos mediante la previsin de fallas
Garantizar que no se interrumpan los servicios
2

Finalmente Certsuperior (2011) sugiere que La Seguridad en redes tiene el objetivo de mantener
el intercambio de informacin libre de riesgo y proteger los recursos informticos de los usuarios y las
Organizaciones. Generalmente, se encuentra amenazada por riesgos que van de la mano con el
aumento del uso de Internet en las Instituciones de todos los mbitos.

2.3 CICLO DE VIDA SEGURIDAD EN REDES


NETDATA (2012) propone un ciclo de vida de seguridad en red, compuesto por seis fases como se
observa en la imagen1.

Imagen1. Ciclo de vida de redes


Fuente: NETDATA, 2012

El enfoque de Ciclo de Vida de las Redes, acelera la implementacin de las soluciones de Nueva
Generacin. A travs de un amplio portafolio de servicios de diseo End-to-End, creado
especficamente para clientes con redes de transportes de datos IP, se pueden obtener grandes
beneficios, logrando conjugar elementos como la implementacin, operacin y optimizacin de
soluciones complejas
Preparacin: Esta fase crea un caso de negocio para establecer una justificacin financiera para la
estrategia de red. La identificacin de la tecnologa que soportar la arquitectura.

Planeacin: Esta segunda fase identifica los requerimientos de red realizando una caracterizacin y
evaluacin de la red, realizando un anlisis de las deficiencias contra las mejores prcticas de
arquitectura. Se elabora un plan de proyecto desarrollado para administrar las tareas, asignar
responsables, verificacin de actividades y recursos para hacer el diseo y la implementacin. Este
plan de proyecto es seguido durante todas las fase del ciclo.
Diseo: Desarrollar un diseo detallado que comprenda requerimientos tcnicos y de negocios,
obtenidos desde las fases anteriores. Esta fase incluye diagramas de red y lista de equipos. El plan de
proyecto es actualizado con informacin ms granular para la implementacin.
Implementacin: Acelerar el retorno sobre la inversin al aprovechar el trabajo realizado en los ltimos
tres fases a medida que se van integrando nuevos dispositivos sin interrumpir la red existente o crear
puntos de vulnerabilidad. Cada paso en la implementacin debe incluir una descripcin, gua de
implementacin, detallando tiempo estimado para implementar, pasos para regresar a un escenario
anterior en caso de falla e informacin de referencia adicional.
Operacin: Esta fase mantiene el estado de la red da a da. Esto incluye administracin y monitoreo
de los componentes de la red, mantenimiento de ruteo, administracin de actualizaciones,
administracin del desempeo, e identificacin y correccin de errores de red. Esta fase es la prueba
final de diseo.
Optimizacin: Esta fase envuelve una administracin pro-activa, identificando y resolviendo
cuestiones antes que afecten a la red. Esta fase puede crear una modificacin al diseo si demasiados
problemas aparecen, para mejorar cuestiones de desempeo o resolver cuestiones de aplicaciones.

2.4 SISTEMA DE GESTIN DE INFORMACIN


SGSI es la abreviatura utilizada para referirse a un Sistema de Gestin de la Seguridad de la
Informacin. La seguridad de la informacin, segn ISO 27001, consiste en la preservacin de su
confidencialidad, integridad y disponibilidad, as como de los sistemas implicados en su tratamiento,
dentro de una organizacin
El SGSI (Sistema de Gestin de Seguridad de la Informacin) es el concepto central sobre el que se
construye ISO 27001. La gestin de la seguridad de la informacin debe realizarse mediante un
proceso Sistemtico, documentado y conocido por toda la organizacin.
Este proceso es el que constituye un SGSI, que podra considerarse, por analoga con una norma tan
conocida como ISO 9001, como el sistema de calidad para la seguridad de la informacin.
Garantizar un nivel de proteccin total es virtualmente imposible, incluso en el caso de disponer de un
presupuesto ilimitado. El propsito de un sistema de gestin de la seguridad de la informacin es, por
tanto, garantizar que los riesgos de la seguridad de la informacin sean conocidos, asumidos,
gestionados y minimizados por la organizacin de una forma documentada, sistemtica, estructurada,
repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las
tecnologas.
4

FASES DE SGSI:
ERP:(Enterprise Resource Planning Planificacin de Recursos Empresariales) es un conjunto de
sistemas de informacin que permite la integracin de ciertas operaciones de una empresa,
especialmente las que tienen que ver con la produccin, la logstica, el inventario, los envos y la
contabilidad.
El ERP funciona como un sistema integrado. Aunque pueda tener mens modulares, es un todo. Es
decir, es un nico programa con acceso a una base de datos centralizada.
BI: Business Intelligence es la habilidad para transformar los datos en informacin, y la informacin en
conocimiento, de forma que se pueda optimizar el proceso de toma de decisiones en los negocios.
La inteligencia de negocio acta como un factor estratgico para una empresa u organizacin,
generando una potencial ventaja competitiva, que no es otra que proporcionar informacin privilegiada
para responder a los problemas de negocio: entrada a nuevos mercados, promociones u ofertas de
productos, eliminacin de islas de informacin, control financiero, optimizacin de costes, planificacin
de la produccin, anlisis de perfiles de clientes, rentabilidad de un producto concreto
CRM: La definicin de CRM (Customer Relationship Management) engloba 2 conceptos, el CRM hace
tanto referencia a la estrategia de negocio focalizada hacia el cliente, como a toda las aplicaciones
informticas, tanto software como hardware reconocidas como front office, necesarias para procesar,
analizar y exponer la informacin resultante para medir y retroalimentar la estrategia de negocio
desarrollada.
Consiste en una estrategia de la organizacin en la cual centra sus esfuerzos en el conocimiento de
sus clientes, detectando sus necesidades, aumentando su grado de satisfaccin, incrementando su
fidelidad a la empresa e incrementando la rentabilidad o beneficios del cliente a la empresa, mediante
el anlisis de las informaciones extradas por los clientes desde los diferentes canales o medios de
comunicacin.

3 MARCO CONTEXTUAL
A continuacin se presenta la informacin general de la empresa la cual tiene referencia en la
pgina electrnica de la empresa Vitro (2011).
Con el propsito de abastecer los mercados de aromatizantes, esmaltes y cosmticos en general,
la nueva lnea inici formalmente operaciones el jueves 26 de agosto de 2011 en Vitro Cosmos,
localizada en Toluca, Estado de Mxico.
Vitro decidi realizar las adecuaciones necesarias para incrementar la capacidad de fabricacin
de una de sus 26 lneas de produccin en Cosmos con la finalidad de satisfacer los requerimientos de
sus clientes, afirma Alejandro Becker, Director de Operaciones de Envases.
De acuerdo con Eduardo Armas, Gerente de Vitro Cosmos, con la puesta en marcha de esta nueva
lnea de produccin, la planta incrementa su capacidad de produccin en piezas en un 15%.
La nueva lnea requiere para su operacin de 4 personas adicionales en el rea de formado, as
como de 24 personas ms en el lado fro. Este nuevo equipo de personas forma parte de una plantilla
total de 2,800 personas que integran Cosmos, comenta.
Juan Faras, Director de Tecnologa de Envases, destaca la importancia de incrementar la
capacidad de las lneas de produccin de ciertos productos masivos en cosmticos y fragancias.
Haba que dar el paso para integrar maquinaria ms productiva, y es por eso que se desarroll de
manera conjunta con las reas Comercial, Manufactura, Logstica y Tecnologa a un proyecto para
expandir la capacidad en Cosmos, seala.
Shlomo Frymerman, Gerente General del Negocio Medicinal y Perfumera de Vitro, sostiene que
mediante este proyecto, Vitro refuerza su compromiso de abastecer de manera oportuna las
necesidades actuales y futuras de sus clientes, a travs de una gran flexibilidad en el desarrollo
continuo de proyectos de modernizacin tecnolgica para incrementar su capacidad productiva.
Hemos venido trabajando muy fuerte en diferentes mercados, tanto en el mercado de Estados
Unidos, como en el mercado de Centro y Sudamrica, con una excelente respuesta por parte de los
clientes. Las expectativas que tenemos de CFT en el mercado en 2011, son muy interesantes y
retadoras, concluye.

3.1 ANTECEDENTES Y DESCRIPCIN GENERAL


Pgina Web:

http://www.vitro.com/es/nuestra-compa%C3%B1%C3%ADa/historia

Ms de un siglo nos respalda


1909

1929

1935

Inicia operaciones Vidriera


Monterrey
para
producir
envases de vidrio.

Abre la primera fbrica de Comienzan exportaciones


vidrio plano para diversificar de productos a otros pases
la oferta.
de Amrica Latina.

1942

1943

Se crea lo que hoy es


Industria del lcali para
producir materias primas.

Fabricacin de Mquinas Arranca la primera lnea de


inicia operaciones para flotado en Vidrio Plano de
desarrollar
tecnologa Mxico.
industrial propia.

1968

1974

1981

1985

Vitro comienza a cotizar en la


Bolsa Mexicana de Valores.

Vidrio Plano instala una Nace Vitro Packaging para


planta de vidrio flotado en comercializar y distribuir
Garca, Nuevo Len.
envases de vidrio en
Estados Unidos.

1991

1995

El Museo del Vidrio (Muvi)


abre sus puertas para
rescatar, preservar y difundir
la historia del vidrio.

Vitro adquiere Vidrio Lux, el Se crea Vitro Colombia,


productor ms grande de productora y distribuidora de
envases en Bolivia.
vidrio
automotriz
y
arquitectnico.

2007

2008

2011

Arranca
operaciones
Cosmos, una de las plantas
ms grandes del mundo para
fabricar.

Vitro obtiene por primera


vez el distintivo Empresa
Socialmente Responsable
(ESR).

Vitro recibe por primera vez


el
Sello
Empresa
Sustentable de la Bolsa
Mexicana de Valores.

1996

3.2 FILOSOFA ORGANIZACIONAL


Misin: Vitro es una empresa comprometida con el cliente, que se dedica a ofrecer productos y
servicios de valor agregado, en mercados rentables y en crecimiento. Esta misin se sustenta a travs
de nuestros valores, el desarrollo de nuestra gente y tecnologa de vanguardia.
Visin: Convertirnos en una empresa lder en la industria del vidrio en trminos de rentabilidad,
eficiencia, calidad y servicio.
Valores: En Vitro sostenemos un estricto apego a nuestros valores, para movernos en la ruta de la
rentabilidad.
Orientacin al Cliente: "El Cliente como origen y destino final de nuestro negocio"
Calidad: "Satisfacer y superar siempre las expectativas de los clientes"
Creatividad e Innovacin: "Buscar permanentemente nuevas ideas para crear y mejorar nuestros
productos y servicios"
Integridad: "Cumplir y superar lo que se espera de nosotros.
Trabajo en Equipo: "Sumar talentos y esfuerzos como nica forma de trabajo."

3.3 GIRO DE EMPRESA


Compaa lder en la fabricacin de vidrio en Mxico y una de las ms importantes en el mundo,
respaldada por ms de 100 aos de experiencia en la industria.
Fundada en 1909 en Monterrey, Mxico, la Compaa cuenta con empresas subsidiarias en el
continente americano, por medio de las cuales ofrece productos de calidad y servicios confiables para
satisfacer las necesidades de dos negocios: envases de vidrio y vidrio plano, como se observa en la
imagen 2.

Imagen 2. Productos
Fuente: VITRO, 2011

Las empresas de Vitro producen, procesan, distribuyen y comercializan una amplia gama de
artculos de vidrio que forman parte de la vida cotidiana de miles de personas. Vitro ofrece soluciones
a mltiples mercados como los de alimentos, bebidas, vinos, licores, cervezas, cosmticos y
farmacuticos, as como el automotriz y arquitectnico. La Compaa tambin es proveedora
de materias primas, maquinaria y equipo para uso industrial.
Como empresa socialmente responsable, Vitro trabaja en diversas iniciativas en el marco de
su Modelo de Sustentabilidad, con el objetivo de ejercer una influencia positiva en los aspectos
econmico, social y ambiental vinculados a sus grupos de inters, por medio de una gestin corporativa
responsable.

3.4 LOGO:

Imagen 3. Logo
Fuente: VITRO, 2011

3.5 CROQUIS

Imagen 4. Croquis de ubicacin


Fuente: VITRO, 2011Direccin: Hda. Del Coecillo Km 57.5, Delegacin Santa Mara Totoltepec,
50200 Toluca de Lerdo, Estado de Mxico. Ver imagen 4.
10

3.6 ORGANIGRAMA
DIRECTOR
GENERAL

GERENTE DE
OPERACIONES

GERENTE DE
TECNOLOGA

GERENTE DE
NEGOCIO

Imagen 5. Organigrama
Fuente: VITRO, ao

3.7 DESCRIPCIN DE FUNCIN INFORMTICA


Dentro de la empresa Vitro se manejan los sistemas de informacin para llevar inventarios, el
control de venta y compra de productos para la elaboracin del material que se vende, as mismo como
los inventarios de control de los productos que se crean las ventas compras ganancias.
Las operaciones se manejan en tiempo real para ver los alcances que la empresa tiene y as
alcanzar sus objetivos los cuales son generar ganancias econmicas fuertes.

11

4 DESARROLLO DE PROUESTA
4.1 ANLISIS DE RIESGO
Para poder realizar un anlisis detallado de riesgos encontrados en la empresa habr que hacer
un uso sistemtico de informacin disponible para identificar las fuentes y para estimar qu tan seguido
determinados eventos no deseados pueden ocurrir y la magnitud de sus posibles consecuencias.
La Facultad de Ingeniera U. A. E. M. propone una serie de tablas para consideraciones y
relaciones sobre el anlisis de riesgos:
Tabla 5.1 Un ejemplo de la escala del riesgo

Tabla 5.2 Un ejemplo de impacto del acontecimiento

Tabla 5.3 Un ejemplo de la frecuencia de ocurrencia de un acontecimiento

URL: http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/AnalisisRiesgos.php
12

4.2 TABLAS DE ANLISIS DE EVALUACIN DE RIESGOS EN VITRO


Servicios y Ataques
Categora
Ataque Pasivo

Ataque Activo

Amenaza
Obtencin de Contenido

Frecuencia
1 a 2 veces cada 5 aos

Acontecimiento
Muy Bajo

Anlisis de Trfico

Insignificante

Suplantacin

Sin prioridad de que


ocurra
<= una vez por mese

Alto

Repeticin

<= una vez por ao

Bajo

Modificacin

1 a 2 veces cada 5 aos

Muy Bajo

Interrupcin

1 a 2 veces cada 5 aos

Muy Bajo

Servicios y Mecanismos de Seguridad


Categora
Disponibilidad
de Datos y
Enlace
Integridad de
Datos
Autenticacin de
Usuarios
Confidencialidad
de Datos
Control de
Acceso de
Usuarios

Firma Digital

Integridad
de Datos

Control de
Acceso

Cifrado

Clasificacin

4.3 TABLA DE PLANEACIN


Riesgo: Perdida De Informacin
Meta: Reducir en un 30% la prdida de informacin de Vitro y optimizar en un 20% la realizacin de procesos.
Objetivo
Implementar mecanismo de
respaldo y recuperacin de
informacin a fin de
garantizar la disponibilidad
de la misma

Estrategia
Establecer
polticas de
respaldo y
recuperacin

Actividad
Desarrollar manuales de
procedimiento

Recursos
$

Responsables

Tiempo

GERENTE DE
TECNOLOGA

Mediano plazo

GERENTE DE
TECNOLOGA

Corto plazo

Intranet
Difundir

Correo

Monitorear

Material impreso

Evaluar

Adquirir un IDS - IPS

Capacitar
usuarios

Definir tema
Tiempo

Establecer
caractersticas
de IDS/IPS
para mejorar
la seguridad

Anlisis tcnico y econmico

$
Infraestructura
Software
Equipo de cmputo
Impresora

Definir arquitectura
Adquirir un dispositivo IDS en la
organizacin
Configurar
Implementar
Probar

Capacitar
Monitorear
Implementar una DMZ

Generar una
infraestructura
de una DMZ

Usar recursos informticos


disponibles para poder crear
una DMZ

GERENTE DE
TECNOLOGA

Corto plazo

GERENTE DE
TECNOLOGA

Largo plazo

Recursos
Informticos

Sistema De Reporte De
Anomalas

Generar un
sistema de
reporte
anomalas
para ayudar a
resolver
problemas,
Capacitar
usuarios

Desarrollar un sistema para


resolver anomalas informticas
en la organizacin

Disponibles
Desarrolladores
intranet

4.4 POLTICAS DE SEGURIDAD


PROPSITO
Las polticas de seguridad tienen como fin:
Dar uso apropiado y eficiente a la infraestructura de red con la que cuenta la empresa.
Fomentar el uso de la informtica entre los trabajadores de la empresa para colaborar con el
logro de objetivos.
Desarrollar conocimientos de los empleados de la empresa para propiciar la mejora de los
procesos de trabajo.
Establecer las bases para regularizar y normalizar el uso de la infraestructura de la red y los
recursos de red.
Contar con ms y mejores servicios de red.

OBJETIVO
Los cinco objetivos principales que se pretenden cubrir son:

Integridad: garantizar la veracidad de los datos.


Confidencialidad: asegurar que slo el personal autorizado tenga acceso a los recursos que
intercambia.
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de informacin.
Control de Acceso: garantizar de que no pueda negar una operacin realizada.
Autenticacin: asegurar que slo el personal autorizado tenga acceso a los recursos.

--------------------------------------------------------------------------------------------------------------------------DESDE AUI ES DE DONDE SE ESTA CORRIGIENDO, YA ESTUVE ORGANIZANDO EL


DOC DESDE

DESARROLLO DE PROPUESTA

SI FALTA ALGO EN LAS TABLAS LO AGREGAN


SERVICIOS:

AUTENTICACIN.- provee de servicios de seguridad para verificar la identidad entre


las estaciones de usuarios que se comunican. Esto nos permite un control de acceso a
la rede denegando accesos a las estaciones clientes que no se autentifiquen
correctamente.

CONFIDENCIALIDAD.- provee privacidad lograda por una red cableada claramente en


oficinas o puntos administrativos para prevenir el compromiso de la informacin de un
ataque pasivo.

INTEGRIDAD.- asegura que los mensajes no son modificados en el trnsito entre los
clientes inalmbricos y almbricos o con el Access Point en un ataque activo.

citas

MEDIDAS DE SEGURIDAD

FIREWALL
Permite que los usuarios internos se conecten a la red exterior al mismo tiempo que
previenen la intromisin de atacantes o virus a los sistemas de la organizacin

PROTECCIN DE ACCESO CONTROLADO


Aqu es donde se lleva el control de accesos e intentos fallidos por vulnerar la red de
datos. Tiene la capacidad de restringir an ms que los usuarios ejecuten ciertos
comandos o tengan acceso ciertos archivos, permitir o denegar permisos, datos en
concreto.
Permite llevar mejor cuenta de las tareas de administracin del sistema, ya que es cada
usuario quien ejecuta el trabajo y no el administrador del sistema.
citas
Integrar tabla y complementar

POLITICAS DE SEGURIDAD

PROPOSITO
El constante crecimiento de las redes inalmbricas y de la dependencia de los equipos de
cmputo para el trabajo diario ha hecho que los usuarios se enfoquen solamente en cumplir el
trabajo descuidando la seguridad que deben tener al usar el equipo cuando se conectan a
internet o simplemente estando en su lugar de trabajo.
Ms adelante se describen algunos puntos especficos de amenazas naturales y tecnolgicas
que se encuentran en Empresa VITRO Toluca.
OBJETIVO
Mostrar el posicionamiento de la organizacin con relacin a la seguridad, y por otro lado servir
de base para desarrollar los procedimientos concretos de seguridad.
La empresa debe disponer de un documento formalmente elaborado sobre el tema y que debe
ser divulgado entre todos los empleados. copiado

CONTENIDO
AMENAZAS NATURALES
1

SISMO
Servicio de recuperacin inmediata de sesin en todos los equipos de la empresa.
INUNDACIN
Servicio de respaldo automtico cada periodo de tiempo.
INCENDIOS
Servicio de respaldo automtico cada periodo de tiempo.
AMENAZAS FSICAS
FALLA INSTALACIN ELECTRICA
Servicio de planta elctrica secundaria que suministrara temporalmente de energa elctrica a
toda la empresa para respaldar informacin.
FALLA EN CABLEADO REAL
Servicio de red inalmbrica en caso de fallo en el medio principal (cableado).
CALENTAMIENTO EN EL EQUIPO
Servicio cooler de emergencia en caso de aumento de temperatura en equipos de cmputo.
ROBO DE EQUIPO
Servicio de autenticacin, encriptacin y respaldo.

Planeacin

AMENAZAS

MECANISMOS DE SEGURIDAD
La proteccin de la informacin (integridad y privacidad) cuando viaja por la red es
especialmente importante. Clsicamente se utilizan protocolos seguros, tipo SSH, que cifran
el trfico por la red
SANCIONES
Dependiendo del tipo de sancin o de falta puede ser desde una llamada de atencin, una
suspensin temporal si son de bajo a medio nivel de sancin.
Si es una falta grave o muy alta puede ser el despido de la empresa o inclusive procedimiento
legal en caso de ser necesario

RESPONSABLES
GERENTE DE TECNOLOGA ser el responsable de revisar y estar al pendiente de toda falta
de inseguridad que se llegue a presentar en la empresa

BIBLIOGRAFIA

Erb Markus (s.f). Definicin de seguridad informtica. Pgina electrnica. Consultado en:
https://protejete.wordpress.com/gdr_principal/definicion_si/
Kioskea.net (2014). Proteccin-Introduccin a la seguridad de redes. Documento electrnico.
Consultado en:
http://es.ccm.net/contents/593-proteccion-introduccion-a-la-seguridad-de-redes
ISO27000. (2012). WWW.ISO27000.ES 1 Contenidos Sistema de Gestin de la Seguridad
de la Informacin . En WWW.ISO27000.ES 1 Contenidos Sistema de Gestin de la
Seguridad de la Informacin (1-2). AMERICA: NINGUNA.
NETDATA.
(2012).
OPTIMIZACION.
24/08/2015,
de
NETDATA
http://www.netdatanetworks.com/category-list.php?scheme=4ion=20

Sitio

web:

Network technologies, Seguridad de red, URL: http://www.axis.com/global/es/learning/webarticles/technical-guide-to-network-video/network-security , Fecha de consulta: 24 de Agosto


2105
Certsuperior
(2011),
Seguridad
en
redes,
URL:
https://www.certsuperior.com/SeguridadenRedes.aspx, Fecha de consulta: 24 de Agosto
2015.
4

ANER. (2014). QUE ES UN ERP. 12/09/2015, de ANER


http://www.aner.com/software-de-gestion-empresarial/que-es-un-erp.html

Sitio

web:

BUSTAMANTE SANCHEZ RUBEN. (2013). SEGURIDAD EN REDES. En SEGURIDAD EN


REDES (7.22). HIDLAGO: UNIVERSIDAD AUTONOMA DE HIDALGO
WEB AND MACROS. (2015). CRM DEFINICION. 12/09/2015|, de DISEO WEB AND
MACROS Sitio web: http://www.webandmacros.com/crm.htm
SINNEXUS. (2015). QUE ES BUSSINNESS INTELLIGENCE. 12/09/2015, de SINNEXUS Sitio
web: http://www.sinnexus.com/business_intelligence/
GALDAMEZ PABLO. (2012). SEGURIDAD INFORMATICA. 12/09/2015, de ACTUALIDAD TIC
Sitio web: http://web.iti.upv.es/actualidadtic/2003/07/2003-07-seguridad.pdf
cisco. (2011). Making Networks Work. Better Together.. septiembre 2015, de cisco Sitio web:
http://www.sifra.net.mx/media/16767/importancia%20de%20lifecycle%20services%20de%20
cisco%20para%20la%20pequena%20y%20mediana%20empres