Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Entregable intermedio 2. Mendoza Ruiz Javier Federico 09/11/21 Universidad Tecnológica de México Campus Marina. Plan de estudios: Maestría en Seguridad de Tecnologías de la Información. Materia: Arquitectura de Seguridad. Profesor: David Octavio Muñoz Ramírez. Ciclo: 22-1. Índice. 1. Introducción.......................................................................3 2. Desarrollo...........................................................................5 2.1. Misión y Visión de la Empresa.......................................5 2.2. Matriz SABSA...............................................................6 2.3. Sistemas Biométricos...................................................8 2.4. Niveles de Seguridad....................................................9 3. Conclusiones....................................................................11 4. Referencias......................................................................12 2 INTRODUCCIÓN. Esta presentación tratará sobre la puesta en practica de conceptos como la Matriz SABSA, Sistemas Biométricos y la priorización de niveles de seguridad en una organización. Primeramente tenemos la Matriz SABSA, como veíamos anteriormente esta es una herramienta para la implantación de una Arquitectura de Seguridad que se base en el análisis de oportunidades y riesgos que afectan la organización, con seis puntos de vista de las partes que hacen posible el correcto funcionamiento de un proyecto, estos son la Arquitectura Contextual, Conceptual, Lógica, Física, de Componentes y de Gestión. Por otra parte tenemos el tema de lo Sistemas Biométricos, esto hace referencia a los métodos automáticos para el reconocimiento único de humanos basado en rasgos físicos o de conducta. Estos se clasifican en dos tipos, los que analizan características Estáticas como los sensores de huella dactilar, de iris, retina, rostro o palma y los Dinámicos como los de reconocimiento de voz, firma o dinámica de tecleo. 3 Finalmente trataremos el tema de los niveles de seguridad y como se les prioriza dependiendo de las necesidades de cada organización. Los niveles de seguridad son los siguientes: Control de Acceso. – Limitar y controlar el acceso a los elementos de la red Autenticación. – Proporcionar pruebas de identidad No Repudio. – Prevenir capacidad de negar que la actividad en la red se produjo Confidencialidad de Datos. – Cifrado de la información Seguridad de Comunicación. – Flujo de información únicamente desde la fuente al destinatario Integridad de Datos. – Información recibida tal cual se envió Disponibilidad. – Elementos de la red disponibles para los usuarios legítimos Privacidad. – Identificación y uso de red en privado 4 Misión y visión de la empresa. Para la realización de las tres actividades se tomara como caso de estudio a la empresa de joyería “Glamira”. Misión. “En Glamira trabajamos incansablemente para satisfacer las necesidades de los clientes de manera profesional y efectiva, alineando nuestros valores corporativos de integridad y confianza. GLAMIRA ha desarrollado una infraestructura de comercio electrónico de clase mundial para facilitar las necesidades de los consumidores globales de hoy al brindar un servicio rápido y de alta calidad a sus usuarios utilizando la última tecnología”. Visión. GLAMIRA tiene como objetivo expandir su negocio y desempeñar un papel de liderazgo en productos textiles, cuero, cosméticos y accesorios para el hogar personalizables 5 Matriz sabsa. Activos Motivación Procesos Personas Lugar Tiempo Contextual Ventas On-line Satisfacer las Necesidades de los clientes Desarrollo de Infraestructura e-Commerce Alta Gerencia y Personal de TI Heilbronn, Alemania Desde 1999 Conceptual Seguridad en la Página Web Expansión Internacional Diseño de Arquitectura de Seguridad Especialista en Seguridad Informática Instalaciones de la Empresa Duración de servicio de la página web Lógico Certificados de Seguridad Dar seguridad a los clientes Adquisición de Certificados de Seguridad Personal de TI Área de TI Desde la creación de la página web Físico Implementación de sistemas de Seguridad en las instalaciones Mantener la información segura Adquisición de Dispositivos Biométricos Personal de TI y de Adquisiciones Proveedor de Dispositivos Biométricos 2 semanas para la investigación y compra Componente Sensores Dactilares y Escáner de Iris Control de Accesos a la Administración de la pagina web, inventarios y almenen Instalación de los dispositivos de seguridad Técnicos y Personal de TI Instalaciones de la empresa Menor a 1 semana Operacional Gestión de Riesgos Proporcionar Credibilidad como empresa Realización de auditorias Alta gerencia y Personal de TI Instalaciones de la empresa y Pagina Web 14 dias 6 Tabla 1. Matriz SABSA Matriz sabsa. Con la matriz anterior identifique que la parte mas importante a considerar es el punto de vista Contextual, ya que en este se contempla la situación de la empresa y los objetivos que se quiere alcanzar, para a partir de estos diseñar la estrategia de seguridad. En nuestro caso la empresa Glamira quiere lograr una expansión internacional por lo que primero se debe identificar el activo de mayor importancia para lograr este objetivo el cual es la pagina web con la que se realizan las ventas on-line, después identificamos que debemos de contar con un buen servicio de ventas porque se busca satisfacer las necesidades de los clientes, esto lo podemos lograr desarrollando una infraestructura de eCommerce, con la intervención de la alta gerencia para el establecimiento de los objetivos y con el área de TI para desarrollar un plan de seguridad con el que se puedan cumplir estas metas, estos procesos se llevan acabo en la sede de la empresa que es en Alemania, desde su fundación en 1999 hasta el momento en el que deciden expandirse. 7 Sistemas biométricos. Escáner de Iris y Reconocimiento de Voz. Control del Inventario y Acceso al Almacén. Se determino el uso de este sistema de reconocimiento debido a que estas áreas están directamente involucradas con el activo mas importante de la organización, las joyas, y es por ello que lo mas idóneo seria contar con dos o mas métodos de autenticación para el acceso a estas áreas. Huella Dactilar. Acceso a las Instalaciones de la empresa, Base de Datos y Administración de la Pagina Web Para el acceso a las instalaciones y administración de Base de Datos y Pagina Web igualmente seria recomendable el uso simultaneo de dos métodos de autenticación, aunque con el Sensor de Huellas Dactilares pude ser suficiente, para mantener un nivel de seguridad aceptable. 8 Niveles de seguridad. Orden Propuesto para la empresa “Glamira” - Disponibilidad - Integridad de Datos - Confidencialidad de Datos - Control de Acceso - Autenticación - Privacidad - Seguridad de Comunicación - No Repudio 9 Niveles de seguridad. Propuse el anterior orden en la prioridad de niveles de seguridad para la empresa Glamire conforme a lo que identifique que tenia mayor importancia de acuerdo a su misión y visión. En primer lugar ubique la disponibilidad porque la empresa aspira a una expansión internacional y esta no podría ocurrir si los datos de su pagina web no esta se encuentran disponibles, seguido de esto le di prioridad a la integridad y confidencialidad de los datos debido al valor económico de los productos que venden por lo que es muy importante contar con la información privada correcta. Después sigue el control de acceso y autenticación que van de la mano y son dos aspectos importantes para el manejo de la información y el acceso a las instalaciones. Finalmente tenemos la seguridad de comunicación y el no repudio que igualmente son importantes para que todo pueda funcionar correctamente pero son de menor impacto conforme al análisis de mi propuesta. 10 conclusiones. Con la realización de este trabajo pude reforzar y aplicar los conocimientos adquiridos en la segunda sesión síncrona y en las actividades anteriores mediante un caso de estudiode una empresa, con esto pude entender de mejor forma la importancia del uso de la Matriz SABSA y el enfoque que tiene cada uno de sus componentes, también pude conocer sistemas biométricos de autenticación los cuales no tenia idea que existieran , lsus principios de funcionamiento y el uso que se les pude dar como sistema de Geometría de Mano que mide las distancias entre puntos específicos de la mano, el reconocimiento vascular que mediante un emisor de luz el dispositivo puede generar una imagen de las venas de la mano y otros como el de la firma digital, etc. Finalmente entendí que cada empresa dependiendo su giro y sus prioridades le puede dar mayor importancia a algún elemento de seguridad sobre otro, con el objetivo de proteger los activos mas importantes con los que cuenten. 11 referencias. - Muñoz-Ramírez, D.O. (2019). Presentación 2 Arquitectura de Seguridad. - The SABSA Institute. (2018, junio). W101 Architecting a Secure Digital World An Overview. The SABSA Press - Cortés, A. (2019, 3 abril). SABSA. Catalogo Frameworks. https://catalogoframeworks.blogspot.com/2019/04/sabsa.html - Glamira. (s. f.). ¿QUIENES SOMOS | GLAMIRA.com.mx. https://www.glamira.com.mx/who-we-are/ 12
Compartir