Trabajo Individual

Actividad de aprendizaje 4

Identificar los riesgos de los activos, determinar la probabilidad de ocurrencia, los

controles del riesgo y el impacto que las amenazas pueden causar al negocio.

Por
Jheyson Eduardo Galvis Valencia 1.109.297.181
Gestin de la seguridad informtica 1471572

Presentado a
Tutor. Wollman Madiedo Valiente

Servicio Nacional de Aprendizaje

SENA
02 de julio del 2017
 Informe: Anlisis de caso: Simn III

Siguiendo con el caso de Simn, y como asesor de la empresa y habiendo

identificado los activos de informacin en la semana 3, Simn desea saber cul es
la valoracin del riesgo presente en cada uno de los activos de la empresa y de qu
manera puede aplicar las normas y metodologas de seguridad informtica.

Elabore un documento en Word donde mencione y explique los riesgos presentes

en cada uno de los activos de la empresa.

ACTIVOS DE TIPO DE CLASIFICACIN

INFORMACIN ACTIVO
Correo electrnico Activo digital. Activo puro.
(CD/DVD) Activo digital. Activo puro.
Licencias Activo intangible. Activo puro.
Windows 10 Sistemas Activo puro.
operativos.
Pgina web. Activo digital. Activo puro.
Edificio, habitacin de Activo fsico. Infraestructura.
equipos.
Equipos de alarma, supresin
contra incendio, sistema de
alimentacin ininterrumpida
(SAI), alimentacin de
potencia y de red, Controles del Activos fsicos.
acondicionadores, filtros, entorno.
supresores de potencia,
alarmas de aire, alarmas de
aire, alarmas de agua.
Computadoras de escritorio, Hardware. Activo fsico.
impresora, fotocopiadora, fax.
 Antivirus, firewall, servicios Activos de Activo fsico.
web. servicios.
Administradores del sistema, Activos
usuarios, personal, directivos. humanos.
Proveedores y socios. Externos. Activos
humanos.

Eventos que pueden afectar los activos de informacin:

Ataques informticos externos

Errores u omisiones del personal de la empresa
Infecciones con malware
Terremotos
Tormentas elctricas
Sobrecargas en el fluido elctrico.

Valoracin del riesgo:

Se debe realizar para que los directivos tomen las mejores decisiones, llegado el
caso que se necesite actuar.
La valoracin del impacto puede medirse en funcin de varios factores: la prdida
econmica si es posible cuantificar la cantidad de dinero que se pierde, la
reputacin de la empresa dependiendo si el riesgo pueda afectar la imagen de la
empresa en el mercado o de acuerdo al nivel de afectacin por la prdida o dao
de la informacin.
Reduccin de riesgos:

A travs de implementar medidas de proteccin se pueden reducir los riesgos.

Medidas de proteccin:

Alto riesgo: Medidas deben evitar el impacto y dao.

Medio riesgo: Medidas solo mitigan la magnitud de dao pero no evitan
el impacto.
Control de riesgo:

Es importante realizar estos controles ya que ayuda a mitigar o eliminar los riesgos
encontrados.

El objetivo es reducir el nivel de riesgo al que el sistema en estudio est expuesto,

llevndolo a un nivel aceptable, y constituye la base inicial para la actividad
siguiente de seleccin e implantacin de controles.
 Bibliografa

Costas, S. J. (2011). Seguridad Informtica. Editorial Ra-Ma. Espaa.

Gmez V., . (2011). Seguridad informtica: Bsico. ECOE Ediciones, Bogot.

Villarrubia, C. (Sin fecha). Seguridad y Alta disponibilidad adopcin de pautas de

seguridad informtica. Consultado el 30 de noviembre en:
http://arco.esi.uclm.es/~david.villa/seguridad/pautas.2x4.pdf