Tcnico en seguridad informtica (anlisis de riesgos)

LECCIN 1

Proceso de Trabajo

Anlisis de Riesgo

1. Prevenir riesgos
2. Mitigar riesgos
3. Transferir riesgos

1. Identificar activos
Bases de datos
Software
Aplicaciones
Equipo de computo

Asignar valor a los activos

Este valor asigna el nivel de confidencialidad, disponibilidad e integridad de cada activo

2. Identificar vulnerabilidades
Identificacin de amenazas que puedan presentarse

3. Estimacin del riesgo

A partir del impacto y la probabilidad de que ocurran las amenazas en los diferentes
escenarios y la ocurrencia de las mismas, de esta manera se podr evaluar si el riesgo es
aceptable o no.

Una evaluacin posterior permitir evaluar si existen riesgos adicionales y

encontrar las medidas necesarias para reducirlos

4. Entrega de reporte

Con la evaluacin de los indicadores de riesgos llamada matriz de riesgo,

acompaada de medidas preventivas y medidas correctivas para reducirlas a un
nivel aceptable.
Medidas de seguridad y salud laboral

Sigue las posturas de trabajo, el cuidado de tu equipo de trabajo y tus hbitos para cumplir con las
medidas de seguridad.

Conserva limpio tu lugar de trabajo

Respeta los horarios de comida y las zonas destinadas
Mantn tu espacio de trabajo ventilado y con iluminacin adecuada
Ten a la mano un botiqun de primeros auxilios
Revisa las conexiones y cables elctricos de tus equipos
Ubica las salidas de emergencia e infrmate de que hacer en caso de emergencias
Conecta tus equipos a un regulador para protegerlos de variaciones de voltaje

Medidas preventivas

Cuida tu postura al trabajar frente a la computadora

Alinea tu mano con el antebrazo al utilizar el raton
Al usar el teclado mantener la mano suspendida con la mueca recta
Evita trabajar con un alto nivel de brillo

tica profesional

Respeta los lineamientos para destacar tus valores de trabajo y mantener una tica profesional.

Se refiere a las normas y obligaciones que regulan nuestra conducta en el trabajo, reflejan
profesionalismo y un ambiente laboral agradable.

Beneficios del cdigo tico para la empresa

Imparcialidad en las relaciones laborales y contratos

Claridad de los criterios que guan la toma de decisiones de los trabajadores
Un sentido de pertenencia e identidad
Prevencin de conflicto entre los empleados

Valores

Son las conductas que permiten a cada individuo trabajar de forma pacifica con varios
grupos de personas en una empresa o en la sociedad.

Honestidad: debes ser sincero reservado y justo

Lealtad: muestra fidelidad en tu trabajo con valores como el honor y la gratitud
Respeto: considera la individualidad de otros as como sus actos y diferencias
Confianza: transmite sentido de seguridad y brinda el respaldo necesario a quienes te
rodean
Congruencia: unifica tu pensar y hablar con tus acciones
Principios

Son acuerdos seguidos por un grupo de personas que garantizan la dignidad y equidad para
todas las partes involucradas

Honradez y transparencia: en cada uno de los niveles de trabajo e interaccin con la

empresa.
Toda actividad debe respetar el bien comn y el entorno ecolgico
Confidencialidad del manejo de la informacin de la empresa y de los clientes
Respeto hacia el trabajo de los dems y su originalidad
Puntualidad, las entregas siempre tienen que ser puntuales y tienen que cumplir con lo
estipulado en el contrato laboral.

El reflejo de tus principios ticos en el entorno laboral mejorara tu reputacin y desempeo.

LECCIN 2

Caractersticas crticas de la informacin

Identificars la importancia de las caractersticas de la informacin.

Clasificacin de la informacin

Critica: indispensable para el funcionamiento de la empresa por lo cual debe manejarse con
extrema precaucin y solo por los ms altos rangos administrativos de la empresa.
Valiosa: es un activo muy importante para la organizacin la cual debe manipularse con
cuidado.
Sensible: solo puede ser conocida por personas autorizadas dentro de la institucin.

La meta principal de un ataque informtico es afectar las caractersticas crticas de la informacin,

por lo cual las medidas y polticas de seguridad deben estar enfocadas en cubrir los aspectos
siguientes:

1. Disponibilidad: es la accesibilidad con la que cuentan los sistemas y los servicios de

informacin para ser utilizados por los usuarios que los requieran
2. Confidencialidad: es la propiedad que evita que sistemas y personas no autorizados
tengan acceso a informacin protegida.
3. Integridad: consiste en conservar la informacin tal cual fue creada, es decir libre de
alteraciones no autorizadas
4. Autentificacin: permite identificar la fuente de la informacin que generalmente se
logra gracias al uso de cuentas de usuario y contraseas

Cualquiera de los elementos que conforman un sistema informtico pueden ser blanco de ataques,
sin embargo la informacin es el principal objetivo.
Amenazas

En seguridad informtica una amenaza es un evento que puede producir daos en los activos del
sistema causado por usuarios internos y ajenos a la empresa.

Toda red informtica esta expuesta a amenazas de origen diverso y se clasifican de la siguiente
manera:

Factor humano: se refiere a aquellas amenazas cuyo origen puede ser deliberado,
involuntario o por negligencia de parte de algn usuario. La ausencia de un plan de control
puede incrementar el riesgo en los sistemas hacindolos ms vulnerables.
Hardware: se presenta cuando existen fallas fsicas en los diseos internos y externos de un
sistema informtico poniendo en riesgo a los dems activos del sistema. Las fallas mas
comunes son
o Mal diseo
o Errores de fabricacin
o Variaciones de voltaje
o Desgaste
o Descuido y mal uso
Software: el dao se presenta a travs de programas instalados en un sistema informtico y
que incluye lo siguiente:
o Software del sistema: incluye el SO y programas instalados para el usuario y en
caso de que fallen se convierten en una amenaza