1. En este taller se aborda el tema de la seguridad de la información en el cual un personaje llamado Jose, científico de investigacion y fundador de su empresa de farmauceticos, vela por la seguridad del secreto de la empresa para evitar que caigan en manos de otras personas, espias o competidores.
Asi como la coca cola o la pepsi tiene un ingrediente secreto “x” , jose se vale de muchos trucos (14 puntos) para evitar que se roben su secreto algunos son muy simples y otros demasiado exagerados.
2. Si bien las políticas de el señor Jose sirven, cabe añadir algunas otras que faltan mensionar.
• Equipo contra incendios: de nada le vale al señor José tener su seguridad, si se incendia su oficina y se destruye su portátil (donde tiene guardado el secreto)en caso de que los bomberos no lleguen a tiempo
• Tener un copia de seguridad: existe en algunos países (no se sabe si en Colombia aplica) donde es posible guardar su información en una bodega de seguridad, donde la información así sea un CD es llevada en carros de valores a su destino.
• Vigilancia Privada: Obtener el servicio de una agencia de vigilancia privada, u obtenerla de su propio personal.
3. Integridad: Obviamente, Jose ordenador portátil está equipado con el antivirus más actualizada al día, cortafuegos y soluciones de encriptación, pero también tiene artilugios de seguridad más avanzadas.
Esto hace que la información que tenga no se exponga a modificaciones o alteraciones indeseables.
Cofidencialidad: Su computadora portátil lleva un lector de huellas digitales integrado que evita que otros se hagan pasar por Jose. Si el portátil es robado tiene sistema de seguridad look jack que permite la localización satelital del mismo.
Posee un maletín donde guarda algunos documentos, este maletín está equipado con un detector de choque por control remoto que puede producir un shock de 30.000 voltios a nadie que ponga el mango en sus manos, junto con una fuerte alarma.
Jose tiene algunos registros en papel e impresiones cuando no tienen el tiempo o el deseo de digitalizarlas las deposita en su gabinete para un posterior revisión, pero su gabinete es una caja fuerte.
Disponibilidad: ummm, haber el señor Jose, es el fundador de la empresa farmacéutica, y es el único poseedor del secreto, lo cual quiere decir que si por algún motivo llegara a faltar el secreto podria estar también perdiéndose, por esta razón conviene llevar una política de seguridad que mencione anteriormente en un caso como estos.
Irrefutabilidad: No se menciona nada al respecto, pero en mi opinión si la
información es muy integra, no hay porque dudar de su contenido.
4. Matriz de Riesgo
RiesgovulnerabilidadImpactoNivel RiesgoParametro
Daño de la laptop M A A La informacion podria perderse, al no poder recuperar
su contenido
Averia del maletin M B M Es posible que tanta seguridad termine perjudicando
al portador y asceder dificilmente a la información
que allí se guarde.
miércoles, 12 de mayo de 2010
Suscribirse a:
Entradas (Atom)