Dominios José Luis

8/15/2019 Dominios José Luis

1/24

RESPUESTA A INCIDENTES

Todos los miembros del Área de sistemas de la empresa PROCESADORA PERU

S.A.C deben saber cómo actuar en caso de cualquier incidente que ocurra en la

organización. El área de sistemas realizará la mayoría de las acciones en

respuesta a un incidente, pero todo el personal del mismo debe saber cómo

informar de incidentes internamente. Los usuarios de la empresa deben

informar de cualquier actividad sospecosa al personal del área de sistemas.

Las actividades de respuesta a incidentes se describen en el apartado !.".# de

la norma mundial para los sistemas de gestión de continuidad de negocio, $%&

##'()*#')#.

+uando se produce un acontecimiento imprevisto, especialmente uno que

amenaza a la organización, el personal del área de sistemas debe responder

con rapidez y de forma organizada. n plan de respuesta a incidentes ayuda a

acer precisamente eso. -educe al mínimo el caos a travs de una estructura

organizada y una secuencia de actividades que permiten alcanzar los ob/etivos

mencionados anteriormente. 0roporciona un punto de partida para responder a

una situación y luego decidir cómo proceder

na vez que se produce el evento y se detecta su presencia, tres cosas tienen

que suceder rápidamente*

El personal deben ser seguro

La situación debe ser evaluada

%e deben identi1car y evaluar los pró2imos pasos

El plan de respuesta a incidentes aborda estas y otras actividades críticas y de

premura que suceden tras un incidente.

El siguiente esquema nos muestra como la empresa responde ante los

incidentes que ocurren en el uso del programa starsoft, luego de abersolucionado cualquier problema se ace un registro del mismo manualmente

llenando un formato en E2cel que consta con los siguientes elementos*

3escripción del problema, causa del problema, feca, tiempo que demora,

personal que brinda la solución, mtodo uso para la solución del problema

entre otros


2/24


3/24


4/24

SEGURIDAD DE REDES

+aptura las políticas, procesos, erramientas, y tecnologías utilizadas para

mantener la seguridad a nivel de red. $ncluye gestión de accesos, gestión de

vulnerabilidades, identi1cación y noti1cación de incidentes, con1guración de

dispositivos y gestión de parces, y arquitectura de redes.

El /efe de sistemas es el responsable de supervisar y monitorear el estado de

seguridad de los sistemas informáticos, por medio del control de claves de

acceso, usuario y contrase4a, y conservación de bac5 up

La PROCESADORA PERU S.A.C cuenta con diferentes políticas, procesos,

erramientas y tecnologías que ayudan a mantener la seguridad a nivel de red.

0ara ello utiliza diferentes sistemas que se encargan de la gestión de accesos,

gestión de vulnerabilidad, identi1cación y noti1cación de incidentes.

Entre los cuales tenemos*

Sistema O7 SOLUTION

El /efe de área solicita cuenta para acceso al sistema.

%e acuerdan los roles que va a tener el usuario

El nombre de la cuenta se le asigna de acuerdo al nombre del

usuario, el pass6ord tiene el mismo nombre, el cual debe ser

modi1cado por el usuario en la primera sesión

El sistema &7 tiene su sistemas de claves y usuarios , puede

ser modi1cada por el usuario y es de conocimiento del

administrador del sistema

Las claves de inicio de sesión de red de los usuarios del

sistema &7 %&LT$&8 son controladas por el 3ominio de red

9sistema operativo de red del servidor con dominio

0rocesadora:; para poder acceder a la base de datos y

compartir recursos.

Los demás usuarios tienen claves del 3ominio de red para

compartir recursos

Sistema STARSOFT


5/24

El /efe de área solicita cuenta de usuario para acceso al

sistema.

%e acuerdan los per1les que va a tener el usuario

El nombre de la cuenta se le asigna de acuerdo al nombre del

usuario, la clave contiene caracteres alfanumricos.

El sistema %Tnicamente pueden ser modi1cados

por el administrador del sistema.

Las claves de inicio de sesión de red de los usuarios del

sistema %T


6/24

1.1.2.Sistema BEES

El /efe de área solicita cuenta de usuario para acceso al

sistema.

%e acuerda el rol que va a tener el usuario

El nombre de la cuenta se le asigna de acuerdo al nombredel usuario, la contrase4a en el momento de darle acceso

es igual al nombre su usuario.

El usuario tiene acceso para cambiar su contrase4a

El administrador del sistema puede resetear la clave sin

tener conocimiento de esta.

El usuario tiene ?' días de acceso con su contrase4a, luego

el sistema le solicitará un cambio.

PROTECCIN DE DATOS

Tener un sistema en certi1cación de datos, sistema que me diga que datos son

críticos, sensibles o cuales no, inventario de la información crítica y donde se

encuentra almacenada, ley de protección de datos personales

POLITICAS DE SEGURIDAD INFOR!ATICA

El 3epartamento de %istemas en coordinación con el área de


7/24

estrictamente proibido dar mantenimiento preventivo o

correctivo a equipos de cómputo que no son propiedad de la

institución.

En el caso de los equipos atendidos por terceros el área de

sistemas se encargará solicitar una guía de salida detallando el

equipo a trasladar con su respectiva identi1cación 9serie o código:.

AD!INISTRACION DE ARC"I#OS

Todos los documentos importantes 9arcivos @ord, E2cel, 0o6er point, 03=,

etc.: deben ser administrados por cada usuario de la siguiente forma*

3eben crear en la unidad A3B o A=B una carpeta llamada PPSAC.

3entro de la carpetaPPSAC

deberán administrar 9guardar,actualizar, eliminar: información. Cue represente un activo valioso

para la empresa.

3entro de la carpeta PPSAC pueden y deben crear otras carpetas

con nombre representativos de la información que en ella guardan.

El área de sistemas creara dentro de la carpeta PPSAC una carpeta

denominada email, en la cual se guardaran todos los correos

corporativos. Es decir en la carpetaemail

estará la D3 de los correosadministrada con el programa gestor de correos electrónicos. %e

recomienda a los usuarios de correo corporativos, eliminar los

mensa/es recibidos que contengan publicidad 9%0n el resultado de la

evaluación se procederá a guardar o eliminar.

ANTI#IRUS


8/24

Todos los equipos de 0-&+E%


9/24

$8=-


10/24

Dichas copias se deberán: Almacenar

En lugares IGNIFUGOS o con sistemas de detección y etinción de incendios!

E"itar almacenar la in#ormación sensible en lugares de temperaturas muy altas

Se debe evitar tomar los discos apoyando los dedos sobre la superficie grabable! $a #orma correcta es

tomarlo por los bordes o bien por el ori#icio central% para e"itar de esta manera de&ar impregnadas las huellas de

nuestros dedos% y por ende la acumulación de humedad y suciedad!

Es recomendable utilizar sobres y fundas protectoras para guardar los discos% y cuando deben ser

manipulados &amás debemos colocarlos sobre cual'uier lugar apoyando hacia aba&o la super#icie correspondiente a

los datos% es decir 'ue el modo correcto es de&ando siempre hacia arriba la super#icie de grabación del mismo!

Es (ecomendable almacenarlos en algún lugar donde no reciban excesivo calor o cambios bruscos de

temperatura% como as) tambi*n e"itar la acumulación de pol"o en el sitio donde solemos colocar nuestros discos!

Almacenar los C en ca!as tradicionales.

"roteger el C de la luz +esto es muy importante,!

Evitar la #umedad +otra regla #undamental,!

$egular la temperatura entre %C y 2&C

ET-$+


11/24


12/24


13/24


14/24


15/24


16/24


17/24


18/24


19/24


20/24


21/24


22/24


23/24


24/24

0ara visualizar esta información y e2traer conclusiones relevantes, los datosdeben ser registrados mes a mes. La información contenida se debe registraren documento de E2cel indicando los procesos a estudiar, ob/etivos y elalcance de este estudio.

Los principales resultados se muestras luego mediante indicadores, que

ayudan a los responsables del área de sistemas realizar observaciones yacciones correctivas ante cualquier incidente que pueda suceder en laempresa.

El ob/etivo de contar con todas estas secciones y elementos es determinar yorientar acciones futuras para me/orar la estrategia y sus resultados lograndoasí cumplir con las metas deseadas.

Documents

Dominios José Luis