UNIVERSIDAD LAICA ELOY ALFARO

DE MANAB
FACULTAD DE CIENCIAS INFORMATICA
TTULO
APLICACIN DE LA METODOLOGA
MAGERIT PARA EL ANALISIS Y GESTIN
DE RIESGOS DE LA SEGURIDAD DE LA
INFORMACIN EN LA FRANQUISIA DE LA
FARMACIA SANTA MARTA.
Autores
Iza lava Cintya Estefana
Cedeo Mera Pablo
Zambrano Demera Leonardo

Docente :
Ing. A. Santamara
Curso :
Octavo nivel A
Contenido
CAPITULO I..................................................................................................... 3
1.

Introduccin............................................................................................. 3

1.1.
1.1.1.

Definiciones.......................................................................................... 3
Seguridad Informtica.......................................................................3

1.1.2.

Actores de la Seguridad.....................................................................3

1.1.3.

Vulnerabilidades................................................................................ 3

1.1.4.

Amenazas.......................................................................................... 4

1.2.

Anlisis y Gestin de Riesgo.................................................................4

1.2.1.

Concepto........................................................................................... 4

1.2.2.

Afectados........................................................................................... 4

1.3.

Seguridad de la Informacin.................................................................4

1.3.1.

Definicin........................................................................................... 4

1.3.2.

Integridad.......................................................................................... 4

1.3.3.

Disponibilidad.................................................................................... 5

1.3.4.

Autenticacin..................................................................................... 5

CAPITULO II..................................................................................................... 6

CAPITULO I
1. Introduccin
En la actualidad la mayora de las empresas son fuente de importante
informacin, en donde la tecnologa de la informacin y comunicacin (TIC)
permiten procesar, almacenar y transmitir grandes cantidades de
informacin en un corto lapso de tiempo.
Gracias a las redes informticas por medio del internet han permitido que
esta fuente sea la principal va para transmitir la informacin, y ya que en la
actualidad prcticamente todas las personas tienen acceso al internet se
hace muy vulnerable a el plagio de esta informacin por lo que se hace tan
importante mantener cierto nivel de seguridad al usar el internet como
medio de transferencia de la informacin de las empresas.
Pero a pesar de estimar todos los esfuerzos y maneras para que se pueda
controlar la fuga o plagio de informacin no siempre ser totalmente seguro
ya que continuamente surgen nuevas amenazas, pero para buena suerte
existen ya medidas de seguridad que permiten evitar daos o problemas
que permitan que intrusos accedan a la informacin resguardada. De tal
manera se han creado leyes, normas y estndares para la prevencin de
ataques y poder mitigar la mayor cantidad de riesgos.

1.1.

Definiciones

A continuacin se detallar de manera clara y concisa algunos criterios de

seguridad informtica, anlisis de riesgos y seguridad de la informacin.

1.1.1.

Seguridad Informtica

Una definicin clara es que son normas, procedimientos que se aplican con
una sola finalidad, la de proteger un sistema de informacin que pertenezca
a una organizacin previnindola de ataques minimizando los riesgos que
existan.
A pesar de todo lo que se haga, ciertamente no existir un sistema cien por
ciento seguro, pero se puede trabajar para alcanzar un porcentaje casi
perfecto, lo suficientemente alto tratando de minimizar las amenazas
existentes y adelantndonos a las que puedan existir.

1.1.2.

Actores de la Seguridad

Estos son todas las personas que se involucran en el manejo de la

informacin, ya sea digitalmente o de manera fsica dentro o fuera de la
organizacin.

1.1.3.

Vulnerabilidades

Es el nivel de debilidad de un sistema informtico, permitiendo que un

atacante pueda violar el control de acceso y la confidencialidad de datos y
aplicaciones. Y estos se determinan por resultados de las fallas en el diseo,
desarrollo o limitaciones dentro del sistema.
3

Cuando las vulnerabilidades logran efectuarse se manifiestan fisuras en la

seguridad lo cual dan paso a atacantes dejando descubierto el acceso a su
informacin, por lo que siempre se busca minimizar el grado de
vulnerabilidad de cada organizacin y mantener sus sistemas protegidos.

1.1.4.

Amenazas

Las amenazas se pueden definir como todo elemento o accin capas de

atentar contra la seguridad de la informacin. Estas surgen a partir de la
existencia de vulnerabilidad, de tal manera que si existe una amenaza es
porque si existe una vulnerabilidad y esta ser aprovechada
inmediatamente que se comprometa la seguridad de un sistema de
informacin.

1.2.

Anlisis y Gestin de Riesgo

El anlisis y gestin de riesgo son procedimientos formales para encontrar

los riesgos que existen en un sistema de informacin y mediante un estudio
responsable, se recomienda que medidas son las ms apropiadas a las que
debera acogerse para controlarlos, adems se podr saber el estado real de
seguridad en una empresa.

1.2.1.

Concepto

Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto

de sus consecuencias, clasificndolos y evalundolos con el fin de obtener
informacin para establecer el nivel de riesgo y las acciones que se van a
implementar.
Este nos ayuda a identificar las necesidades de seguridad sobre los distintos
activos del sistema para determinar la vulnerabilidad del mismo ante
amenazas y estimar el impacto potencial que podra ser causado por
perdida de confidencialidad, integridad disponibilidad de la informacin y
recursos del sistema.

1.2.2.

Afectados

A la empresa ya sea pequea mediana o grande pertenezca al sector

privado o al pblico, la primordial aqu es la informacin que tiene. Por eso
se debe encontrar las relaciones funcionales entre los distintos activos de
informacin y se analicen todas las posibles contingencias que puedan
presentarse y escoger las mejores herramientas de seguridad que se
ajusten a las necesidades de acuerdo a las actividades de cada
organizacin.

1.3.

Seguridad de la Informacin

Esta busca un equilibrio entre el nivel de seguridad y el costo que genera.

La seguridad de la informacin se logra implementando un conjunto
adecuado de controles normas, tales como polticas, procedimientos,
estructuras organizativas y funciones de software de software.

1.3.1.

Definicin

Es un conjunto de recursos humanos, materiales, financieros, tecnolgicos,

normativos y metodolgicos, organizado para brindar, a quienes operan y a
quienes adoptan decisiones en una organizacin, la informacin que
requiera para desarrollar sus respectivas funciones, un sistema de
informacin no requiere necesariamente del uso de las tecnologas de la
informacin.

1.3.2.

Integridad

Quiere decir que la informacin no haya sido borrada, copiada o alterada,

durante su trayecto o desde su origen a su destino.
La integridad es un factor fundamental al momento que recibimos un
documento ya que sea digitalmente o fsicamente, este nos brinda la
confianza de estar seguros de que la informacin que se encuentra ah no
ha sufrido ninguna alteracin.

1.3.3.

Disponibilidad

Es el aseguramiento de que los usuarios autorizados tienen acceso cuando

lo quieran a la informacin y sus activos asociados. La disponibilidad de un
sistema implica que as como el hardware el software se mantenga
funcionando correcta e eficientemente y sea capaz de recuperarse ante el
caso de fallar.

1.3.4.

Autenticacin

Este trmino se refiere a los mecanismos de seguridad que posean los

equipos que se utilicen para comunicarnos, permitiendo verificar el origen
de los datos, si estos son correctos, quienes los envi, cuando y como
fueron enviados y recibidos.

CAPITULO II