Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Presentado por:
Julio Burbano Herrera
Tutor:
MARYURIS ESTHER OLIVEROS
Curso Virtual
Gestión en la Seguridad Informática
INTRODUCCIÓN.......................................................................................1
EVENTOS QUE PUEDEN AFECTAR LOS ACTIVOS DE INFORMACION…………2
IDENTIFICACION DE ACTIVOS…………………………………………………………………3
VALORACION DE LOS ACTIVOS.................................................................4
IDENTIFICACION DEL RIESGO………………………………………………………………….5
VALORACION DEL RIESGO……..……………………………………………………………….6
MATRIZ CUALITATIVA…………………………………………………………………………….7
MATRIZ CUANTITATIVA………………………………………………………………………….8
REDUCCION DE RIESGOS..........................................................................9
MEDIDAS DE PROTECCION.......................................................................10
ALTO RIESGO..........................................................................................10.1
MEDIO RIESGO………………….....................................................................10.2
CONTROL DE RIESGO ...............................................................................11
INTRODUCCION
Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo identificado los
activos de información de la semana 3, Simón desea saber cuál es la valoración del riesgo
presente de cada uno de los activos de la empresa y de qué manera puede aplicar las
normas y metodologías de seguridad informática.
2. Eventos que pueden afectar los activos de información:
- Ataques informáticos externos.
- Errores u omisiones del personal de la empresa.
- Infecciones con malware.
- Terremotos.
- Tormentas eléctricas.
- Sobrecargas en el fluido eléctrico.
3. Identificación de activos.
Tipo Definición Ejemplo
Servicios Función que se realiza para satisfacer las Servicios que se presentan para
necesidades de los usuarios. las necesidades de la colectividad
Datos/información Elementos de información que de alguna Base de datos, reglamentos,
forma, representan el conocimiento que se
tiene
Software Elementos que nos permiten automatizar las Programas, aplicativos.
tareas,
Equipos informáticos Bienes materiales, físicos, destinados a Computadores, video. Etc.
soportar servicios.
Hardware Dispositivos temporales o permanentes de los Impresora, beam, switche, etc.
datos, soporte de las aplicaciones, proceso de
la transmisión de datos.
Redes de Instalaciones dedicadas como servicios de Red local, internet, red telefónica,
telecomunicaciones. telecomunicaciones, centrándose en que son redes inalámbricas.
medios de transporte que llevan datos de un
lugar a otro
Soportes de Dispositivos físicos que permiten almacenar Memorias USB, discos duros
información información de forma permanente
Instalaciones Lugar donde se hospedan los sistemas Edificios, oficinas.
informáticos y comunicaciones
Personal Personas relacionadas con los sistemas de Administradores, usuarios.
información
4. Valoración de los activos.
Escala de valoración Valor Descripción
MB: muy bajo 1 Irrelevante para efectos prácticos
B: Bajo 2 Importancia menor para el desarrollo del proyecto
M: Medio 3 Importante para el proyecto
A: Alto 4 Altamente importante para el proyecto
MA: Muy alto. 5 De vital importancia para los objetivos que se
persigue.
MA A MA MA MA
IMPACTO A M A MA MA
M B M A MA
B MB B M A
MB MB MB B M
8. Matriz cuantitativa.