EXAMEN FINAL analisis de riesgo

para visualizar el taller, acceder al siguiente link ------>
http://rapidshare.com/files/311805984/AN__LISIS_DE_RIESGOS_EXAMEN_FINAL.docx.html

TALLER 11/11/09

La Universidad piloto de Colombia seccional alto magdalena, tiene una velocidad de banda ancha de 1,5MB. Y la tasa de transferencia Wii Fii tiene una tasa de rehusó para cada usuario 128K.

Manual Seguridad

Manual de Seguridad Informática para Latinoamericana Software Web SA.

A partir de ahora comenzara a regir una nueva política de seguridad que sera dada en estos momentos con el fin de llevar un mejor control de la información.

politicas de seguridad parte hadware:

• Entregar cada componente inventariado para cada de sus areas.
• No llevar nada q genere ondas magneticas(radios) excluyendo los celulares.
• Tener un jefe de area.
• Hacer mantenimiento preventivo cada 3 meses
• Esta prohibido el uso de medios extrahibles.

politicas de seguridad parte software:

• Tener filtros para las paginas web.
• Utilizar sistema operativo linux (software libre).
• Tener sniffer q me scane los movimientos de la red.
• Mantener el software actualizado
• Capacitaciones a los usuarios o empleados para q le de un buen uso al aplicativo.
• Sacar Backups diarios.
• Tener usuarios definidos con sus permisos.

Publicado por Grupo 9

Taller 21/10/09 seguridad informatica

http://docs.google.com/View?id=dfw6cf8j_14cggzkrhq

dar clic en el link para acceder al taller de seguridad informatica....

DURO DE MATAR 4 xD

Arranca de manera promisoria, entregando una tensión y un clima realista que no logrará sostenerse hasta el final pero que, al menos, otorga al filme una hora y pico de certero impacto. Un grupo "terrorista" ha empezado a infiltrarse en los sistemas informáticos de los Estados Unidos y, a su vez, a destruir los hogares de un grupo de hackers que, sin quererlo, los ayudaron a quebrarlo.

McClane es enviado a la casa de Matt, uno de estos hackers (Justin Long) para llevarlo a ser interrogado. Al llegar descubre que un grupo armado trata de asesinarlo y termina rescatándolo en una secuencia de acción impactante e intensa que es la mejor de la película.

McClane deberá llevarlo a Washington mientras los sistemas de seguridad siguen cayendo. Los atacantes cortan el tránsito, hacen derrumbar la Bolsa y amenazan con más. Y a la vez deben asesinar al chico, el único que sabe los secretos de su complejo programa. McClane deberá luchar en dos frentes: proteger al chico y tratar de evitar una catástrofe aún mayor.

Duro De Matar 4 "" Revancha Cybernetica"

La sinopsis de la película trata de una nueva raza de terroristas, ambientada en el mundo digital actual gobernada por Thomas Gabriel, que controla toda la infraestructura informática de estados unidos, comunicaciones,las financias, el transporte y energía que sufren un bloqueo devastador mas conocida como la Invasión General y lo hacen en plena celebración del día de la independencia de los Estados Unidos. El algoritmo matemático que utiliza Thomas Gabriel fue realizado por un chico llamado Farrell que lo realiza sin darse cuenta que lo iban a utilizar en planes malévolo, después de que Thomas Gabriel tiene en sus manos el algoritmo matemático de Farrell decide matar a todos lo hackers posibles incluyendo a farrell para que no intervengan en el plan. Thomas Gabriel tienen en claro que los ordenadores esta encento a ataque cibernéticos lo cual decide contarlo cuando trabajaba en el pentágono y nadie quiso escucharlo y resulto crucificado y luego retirado de su cargo. El decide vengarse de esto y vulnera los servidores colocando aprietos a los estados unidos. Prácticamente la película trata de eso de una invasión general donde la mayor parte lo controlan por los medios informáticos.

Podemos deducir que aunque los servidores informáticos estén bien protegidos siempre hay una probabilidad de ser vulnerados a ataques informáticos o la llamados hackers y es por eso tenemos que hacer que esa probabilidad se reduzca mas cada día utilizando software de alta calidad.

EXPOSICION

Analisis

Teniendo la posición del auditor la empresa está bien o mal y cuales serian sus recomendaciones.

La empresa se encuentra mal ya que el personal no está capacitado para el cargo que tienen, además no llevan un control de las funciones de ellos.

Nuestras recomendaciones seria capacitar al personal y obligar al personal llevar un conducto regular del trabajo de cada uno de ellos.

Yury Medina

Jose uricohechea

jesus villalba

Gustavo Diaz

TALLER VIDEO ISO 9000 AUDITORIA INTERNA DE CONTROL DE CALIDAD

TALLER VIDEOS ISO 9000 AUDITORIA INTERNA DE CONTROL DE CALIDAD

Síntesis.

En estos videos podemos observar los procedimientos que se realizan en una auditoria ISO 9000, donde se analiza el comportamiento de las personas auditadas desde su cargo y funciones a realizar, el auditor inicia con una leve conversación y así mismo va tomando apuntes de cada una de las fallas detectadas, donde el empleado reacciona de una manera nerviosa y concluye que va ser despedido de la empresa.

La auditoria se realiza para llevar un control de calidad para que el sistema de la empresa sea mas eficiente.

Actores.

v Joyce Julia, Directora de producción de diseño

v Carla, Ingeniera de diseño

v Haward Jaime, Gerente de producción

v Meyer Mario, Jefe de turno

v Elisa, Operadora de maquinaria

v Jose, Auditor

¿Que se observa?

Se observa que algunos de los entrevistados no asumen la responsabilidad de su cargo y funciones.

El ambiente de trabajo se pone tenso por la auditoria.

Que la directora trata de interponerse a la entrevista que le están realizando a Carla.

Que los empleados no tienen el concepto claro de AUDITORIA.

El auditor opta por realizar la auditoria de una forma diferente.

Conclusiones.

Para que el sistema de una empresa funcione satisfactoriamente cada uno de los empleados debe recibir una capacitación del cargo del cual va emplear.

Cada uno de los empleados debe conocer cada uno de los procedimientos que se debe realizar a su cargo.

Toda la empresa en general debe de conocer el término de AUDITORIA.

YURY YISED MEDINA MURCIA

JESUS DAVID VILLALBA

GUSTAVO DIAZ

SAID URICOHECHEA

Auditoria Ofimatica

Que distingue la auditoria de ofimatica de la de otros entornos informaticos?

La auditoria ofimática presenta datos relacionados con el funcionamiento de la oficina, se tienen en cuenta aplicaciones como
Hojas de cálculo, procesadores de texto, agendas, bases de datos personales, el uso de correo electrónico.
Además, se evalúa la calidad de las aplicaciones utilizadas



Que mecanismos de seguridad de los que conoce se pueden aplicar a los computadores personales?

R=Herramientas para la gestión de documentos, como control de expedientes o sistemas de almacenamiento óptico
de información,
*los antivirus



Auditoria de la fisica
Diferencie entre seguridad logica, seguridad fisica y seguridad de las comunicaciones, poniendo varios ejemplos
de cada tipo.

seguridad fisica
R=Esta garantiza la integridad de los activos humanos lógicos y materiales.
*Antes, Durante, Después.

antes:
Potencia eléctrica
Sistema contra incendios
Control de acceso
Copias de seguridad.

durante:
Realizar un análisis de riesgo.
Establecer un periodo de recuperación.
Determinar las prioridades del proceso.
Asegurar la capacidad de los servicios de Back-up.

despues:
Centro de proceso y equipamiento .
Reconstrucción de medios de software
Documento y registros valiosos.
Cobertura de fidelidad.
Transporte de medios.


Auditoria de la direccion
Describanse las actividades a realizar por un auditor para evaluar un plan estrategico de sistemas de informacion.

planificar
coordinar
controlar


Auditoria de desarrollo
Que factores contribuyen a la importancia de la auditoria de desarrollo?


El gasto destinado a software es cada vez superior al que se dedica a hardware.

El software como producto es muy difícil de validar.

A pesar de la juventud de la ciencia informática, hace años que se produjo la denominada “crisis del software”.