You are on page 1of 2

ACTIVIDAD DE APRENDIZAJE : ACTIVIDAD 1

Descripción:
Nombre de la actividad: Modelo OSI
Instrucción clara del paso a paso:
Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta
servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en
Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de
expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la
capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta
empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su
cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a
esta situación, responda las siguientes preguntas:
Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de
transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la
expresada en la documentación, para explicarle a sus empleados los elementos del modelo de
transmisión-recepción de información.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad
informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un
sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son
vitales para la organización”
Preguntas argumentativas
1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de
elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por
qué?
2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de
seguridad informática?
Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se
encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los
edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital.
Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las
características que considere deba tener la definición de la misma.
2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas
en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en cuenta que en
este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo los pasos a seguir para
comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se
cubrirán, etc.

Cada administrador será el encargado de difundir y será responsable directo por la comunicación de las PSI. Las PSI se deben estructurar sobre la base de cuatro pilares. Preguntas propositivas 1. . A fin de evitar resultados indeseados es necesario que cada uno de los integrantes del equipo posea una capacitación adecuada. privacidad. autenticación. 2. Por distancias se optaría por Medios no guiados. Las maquinas no lo hacen todo por muy sofisticadas que sean. El direccionamiento de datos que sea Full dúplex en casos de alta operatividad. y confidencialidad e integridad. adicionalmente tiene por finalidad garantizar la confiabilidad en el transporte de datos. Preguntas interpretativas 1. adicionalmente se requiere que manejen códigos y lenguajes comunes que alejen al equipo de erróneas interpretaciones. La capa 4 se relaciona con el transporte (libre de errores técnicos) de datos. control de acceso. administradores). Plan de Seguridad. Situación Hipotética: Equipo Medico realizando cirugía a un paciente. Y en sí mismos los cuatro se basan en uno fundamental el cual es justamente informar. Se opta por una red bajo topología de estrella. En esta capa se divide la comunicación en segmentos para su transporte. destacando la importancia de cada uno y el rol a asumir por los responsables y personas a cargo de la red (técnicos. 2. Esa interacción Humano-maquina por demás inevitable está sujeta a errores. centralizada en la sede principal. 2. bajo relación cliente-servidor. Porque en la interacción Humano-maquina pueden originarse errores (de diversa índole). se debe optar por una red WAN. mantenimiento. La capa 8 tiene que ver con la interacción humano-maquina y la prevención de errores por este concepto.Respuestas. las políticas en primera instancia irán dirigidas a comunicar topicos referentes a los cuatro aspectos antes mencionados. Preguntas argumentativas 1. que perjudiquen al paciente en cirugía. En la sala de cirugía deben trabajar juntos Especialistas (médicos). y por tal razón las políticas de seguridad deben estar enfocadas a este aspecto. Debido a que una de las sucursales estaría fuera de Medellín (Bogotá). y las PSI tiene por finalidad minimizarlos. siempre es requerido el componente humano. y enfermeros(as).