tpa.pdf
TRANSCRIPT
-
Auditoria Informtica Mgter. Marcelo Julio Marinelli
Trabajo Prctico N 1
Proyecte una infraestructura de telecomunicaciones para una organizacin
con una casa central y por lo menos dos sucursales.
En la casa central se dispondr de un acceso dedicado de 10 MBPS.
En las sucursales tendrn accesos dedicados de 2 MBPS.
La casa central tiene 10 usuarios de PC por medio de WI-FI. dos
impresoras WIFI, un servidor de base de datos y dos cmaras de seguridad
con cableado estructurado.
Las sucursales tiene 5 usuarios de PC.
Existen 3 teletrabajadores que accedern a los servicios por medio de
notebooks desde sus domicilios con accesos internet de distintos ISP.
Los usuario tendrn 3 categoras A (administrador de red), B (DB admin) y
C (data entry).
Todos los empleados deben poder acceder a los servicios de bases de
datos y tener acceso a internet.
a) Realice un grfico con la topologa de la red que incluya los dispositivos
mencionados, los activos de LAN y WAN.
b) Defina un plan de numeracin ip.
c) Realice un inventario de materiales por cada punto.
d) Describa en que se basa la CONFIDENCIALIDAD e INTEGRIDAD de
acceso a los datos y activos de la organizacin.
e) Defina una solucin de contingencia y back-up para asegurar la
DISPONIBILIDAD DE LOS SERVICIOS.
Trabajo Prctico N 2
Teniendo en cuenta las caractersticas de la organizacin y las normas ISO/IEC
27001 "Requisitos para la implantacin de Sistema de Gestin de Seguridad de la
Informacin(SGSI)" y la ISO/IEC 27002 "Cdigo de buenas practicas para la
gestin de Seguridad de Informacin", realice un documento con los lineamientos
generales de una poltica de seguridad y 3 acuerdos de confidencialidad para
cada clase de usuario.