Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Integrante:
Carlos Ariel Castao Londoo
Curso Virtual:
GESTIN DE LA SEDURIAD INFORMATICA (Ficha: 1305784)
Fecha:
Manizales, Caldas
06-11-2016
Profesor:
Geovanny Zambrano Londoo
Introduccin:
Solucin:
Teniendo en cuanta los activos de informacin mencionados en el anterior plan de
trabajo, primero debemos de conocer los conceptos relacionados con el anlisis
de riesgos y la seguridad en la informacin:
Metodologa de Magerit:
1. Enfoque de Mnimos:
Se escoge un conjunto mnimo de activos y se hace un anlisis conjunto, de
manera que se emplean una cantidad mnima de recursos, consumiendo poco
tiempo y por lo tanto tiene el coste es menor.
2. Enfoque informal:
Con este enfoque, no se necesita formacin especial para realizarlo ni necesita de
tantos recursos de tiempo y personal como el anlisis detallado.
3. Enfoque detallado:
Con este enfoque se consigue una idea muy exacta y objetiva de los riesgos a los
que se enfrenta la organizacin.
4. Enfoque combinado:
Con un enfoque de alto nivel al principio, permite determinar cules son los activos
en los que habr que invertir ms antes de utilizar muchos recursos en el anlisis.
Identificar amenazas
Una vez identificado los activos de la organizacin podemos definir cules son las
vulnerabilidades de los activos:
Externas: Que son las causadas por alguien (hackers, proveedores, clientes, etc.)
o algo que no pertenece a la organizacin. Ejemplos de amenazas de este tipo
son los virus y las tormentas:
Segn las normas de la informacin en Colombia estas son: Ley 527/1999, Dec
2364/2012, Ley 1273/2009, Ley 1581/2012, Dec 1377/2013 y Ley 1341/2009.
Conclusin: