8/15/2019 Dominios José Luis
1/24
RESPUESTA A INCIDENTES
Todos los miembros del Área de sistemas de la empresa PROCESADORA PERU
S.A.C deben saber cómo actuar en caso de cualquier incidente que ocurra en la
organización. El área de sistemas realizará la mayoría de las acciones en
respuesta a un incidente, pero todo el personal del mismo debe saber cómo
informar de incidentes internamente. Los usuarios de la empresa deben
informar de cualquier actividad sospecosa al personal del área de sistemas.
Las actividades de respuesta a incidentes se describen en el apartado !.".# de
la norma mundial para los sistemas de gestión de continuidad de negocio, $%&
##'()*#')#.
+uando se produce un acontecimiento imprevisto, especialmente uno que
amenaza a la organización, el personal del área de sistemas debe responder
con rapidez y de forma organizada. n plan de respuesta a incidentes ayuda a
acer precisamente eso. -educe al mínimo el caos a travs de una estructura
organizada y una secuencia de actividades que permiten alcanzar los ob/etivos
mencionados anteriormente. 0roporciona un punto de partida para responder a
una situación y luego decidir cómo proceder
na vez que se produce el evento y se detecta su presencia, tres cosas tienen
que suceder rápidamente*
El personal deben ser seguro
La situación debe ser evaluada
%e deben identi1car y evaluar los pró2imos pasos
El plan de respuesta a incidentes aborda estas y otras actividades críticas y de
premura que suceden tras un incidente.
El siguiente esquema nos muestra como la empresa responde ante los
incidentes que ocurren en el uso del programa starsoft, luego de abersolucionado cualquier problema se ace un registro del mismo manualmente
llenando un formato en E2cel que consta con los siguientes elementos*
3escripción del problema, causa del problema, feca, tiempo que demora,
personal que brinda la solución, mtodo uso para la solución del problema
entre otros
8/15/2019 Dominios José Luis
2/24
8/15/2019 Dominios José Luis
3/24
8/15/2019 Dominios José Luis
4/24
SEGURIDAD DE REDES
+aptura las políticas, procesos, erramientas, y tecnologías utilizadas para
mantener la seguridad a nivel de red. $ncluye gestión de accesos, gestión de
vulnerabilidades, identi1cación y noti1cación de incidentes, con1guración de
dispositivos y gestión de parces, y arquitectura de redes.
El /efe de sistemas es el responsable de supervisar y monitorear el estado de
seguridad de los sistemas informáticos, por medio del control de claves de
acceso, usuario y contrase4a, y conservación de bac5 up
La PROCESADORA PERU S.A.C cuenta con diferentes políticas, procesos,
erramientas y tecnologías que ayudan a mantener la seguridad a nivel de red.
0ara ello utiliza diferentes sistemas que se encargan de la gestión de accesos,
gestión de vulnerabilidad, identi1cación y noti1cación de incidentes.
Entre los cuales tenemos*
Sistema O7 SOLUTION
El /efe de área solicita cuenta para acceso al sistema.
%e acuerdan los roles que va a tener el usuario
El nombre de la cuenta se le asigna de acuerdo al nombre del
usuario, el pass6ord tiene el mismo nombre, el cual debe ser
modi1cado por el usuario en la primera sesión
El sistema &7 tiene su sistemas de claves y usuarios , puede
ser modi1cada por el usuario y es de conocimiento del
administrador del sistema
Las claves de inicio de sesión de red de los usuarios del
sistema &7 %<$&8 son controladas por el 3ominio de red
9sistema operativo de red del servidor con dominio
0rocesadora:; para poder acceder a la base de datos y
compartir recursos.
Los demás usuarios tienen claves del 3ominio de red para
compartir recursos
Sistema STARSOFT
8/15/2019 Dominios José Luis
5/24
El /efe de área solicita cuenta de usuario para acceso al
sistema.
%e acuerdan los per1les que va a tener el usuario
El nombre de la cuenta se le asigna de acuerdo al nombre del
usuario, la clave contiene caracteres alfanumricos.
El sistema %Tnicamente pueden ser modi1cados
por el administrador del sistema.
Las claves de inicio de sesión de red de los usuarios del
sistema %T
8/15/2019 Dominios José Luis
6/24
1.1.2.Sistema BEES
El /efe de área solicita cuenta de usuario para acceso al
sistema.
%e acuerda el rol que va a tener el usuario
El nombre de la cuenta se le asigna de acuerdo al nombredel usuario, la contrase4a en el momento de darle acceso
es igual al nombre su usuario.
El usuario tiene acceso para cambiar su contrase4a
El administrador del sistema puede resetear la clave sin
tener conocimiento de esta.
El usuario tiene ?' días de acceso con su contrase4a, luego
el sistema le solicitará un cambio.
PROTECCIN DE DATOS
Tener un sistema en certi1cación de datos, sistema que me diga que datos son
críticos, sensibles o cuales no, inventario de la información crítica y donde se
encuentra almacenada, ley de protección de datos personales
POLITICAS DE SEGURIDAD INFOR!ATICA
El 3epartamento de %istemas en coordinación con el área de
8/15/2019 Dominios José Luis
7/24
estrictamente proibido dar mantenimiento preventivo o
correctivo a equipos de cómputo que no son propiedad de la
institución.
En el caso de los equipos atendidos por terceros el área de
sistemas se encargará solicitar una guía de salida detallando el
equipo a trasladar con su respectiva identi1cación 9serie o código:.
AD!INISTRACION DE ARC"I#OS
Todos los documentos importantes 9arcivos @ord, E2cel, 0o6er point, 03=,
etc.: deben ser administrados por cada usuario de la siguiente forma*
3eben crear en la unidad A3B o A=B una carpeta llamada PPSAC.
3entro de la carpetaPPSAC
deberán administrar 9guardar,actualizar, eliminar: información. Cue represente un activo valioso
para la empresa.
3entro de la carpeta PPSAC pueden y deben crear otras carpetas
con nombre representativos de la información que en ella guardan.
El área de sistemas creara dentro de la carpeta PPSAC una carpeta
denominada email, en la cual se guardaran todos los correos
corporativos. Es decir en la carpetaemail
estará la D3 de los correosadministrada con el programa gestor de correos electrónicos. %e
recomienda a los usuarios de correo corporativos, eliminar los
mensa/es recibidos que contengan publicidad 9%0n el resultado de la
evaluación se procederá a guardar o eliminar.
ANTI#IRUS
8/15/2019 Dominios José Luis
8/24
Todos los equipos de 0-&+E%
8/15/2019 Dominios José Luis
9/24
$8=-
8/15/2019 Dominios José Luis
10/24
Dichas copias se deberán: Almacenar
En lugares IGNIFUGOS o con sistemas de detección y etinción de incendios!
E"itar almacenar la in#ormación sensible en lugares de temperaturas muy altas
Se debe evitar tomar los discos apoyando los dedos sobre la superficie grabable! $a #orma correcta es
tomarlo por los bordes o bien por el ori#icio central% para e"itar de esta manera de&ar impregnadas las huellas de
nuestros dedos% y por ende la acumulación de humedad y suciedad!
Es recomendable utilizar sobres y fundas protectoras para guardar los discos% y cuando deben ser
manipulados &amás debemos colocarlos sobre cual'uier lugar apoyando hacia aba&o la super#icie correspondiente a
los datos% es decir 'ue el modo correcto es de&ando siempre hacia arriba la super#icie de grabación del mismo!
Es (ecomendable almacenarlos en algún lugar donde no reciban excesivo calor o cambios bruscos de
temperatura% como as) tambi*n e"itar la acumulación de pol"o en el sitio donde solemos colocar nuestros discos!
Almacenar los C en ca!as tradicionales.
"roteger el C de la luz +esto es muy importante,!
Evitar la #umedad +otra regla #undamental,!
$egular la temperatura entre %C y 2&C
ET-$+
8/15/2019 Dominios José Luis
11/24
8/15/2019 Dominios José Luis
12/24
8/15/2019 Dominios José Luis
13/24
8/15/2019 Dominios José Luis
14/24
8/15/2019 Dominios José Luis
15/24
8/15/2019 Dominios José Luis
16/24
8/15/2019 Dominios José Luis
17/24
8/15/2019 Dominios José Luis
18/24
8/15/2019 Dominios José Luis
19/24
8/15/2019 Dominios José Luis
20/24
8/15/2019 Dominios José Luis
21/24
8/15/2019 Dominios José Luis
22/24
8/15/2019 Dominios José Luis
23/24
8/15/2019 Dominios José Luis
24/24
0ara visualizar esta información y e2traer conclusiones relevantes, los datosdeben ser registrados mes a mes. La información contenida se debe registraren documento de E2cel indicando los procesos a estudiar, ob/etivos y elalcance de este estudio.
Los principales resultados se muestras luego mediante indicadores, que
ayudan a los responsables del área de sistemas realizar observaciones yacciones correctivas ante cualquier incidente que pueda suceder en laempresa.
El ob/etivo de contar con todas estas secciones y elementos es determinar yorientar acciones futuras para me/orar la estrategia y sus resultados lograndoasí cumplir con las metas deseadas.