Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DE CAJAMARCA
FACULTAD DE INGENIERÍA
GESTIÓN DE RIESGOS Y
SEGURIDAD DE LA INFORMACIÓN
Cajamarca 2019
Índice
I. Introducción ............................................................................... 2
I. Introducción
2
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
3
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
III. Objetivos
Objetivo general
Implementación de la metodología de Gestión de Riesgos; en la empresa
“Academia CABRERA”.
Objetivos específicos
Registrar activos y riesgos, que se ubiquen en las diferentes áreas de la
empresa.
4
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
Inventario de Activos
PROCESO
NOMBRE DEL PROPIETARIO
AL QUE CLASIFICACIÓN TIPO
ACTIVO PERTENECE DEL ACTIVO
Administración Administración
Inventarios Confidencial Físico
de bienes y gerencia
Gerencia y Restringida y Word (físico
Contratos Gerencia
administración confidencial virtual)
Sistema de Control y
control de asistencia de Restringida Secretaria Software
asistencia alumnos
Reporte de
Administración Información
notas de Restringida Administración
académica lógica
alumnos
Administración
Nómina de Recursos Información
de recursos confidencial
trabajadores humanos lógica
humanos
Planes y
Gerencia y Información
programas Confidencial Gerencia
administración lógica
institucionales
Evaluaciones y Administración
Restringida Secretaria Word pdf
controles académica
5
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
Valorización de Activos
PROCESO
NOMBRE DEL Importancia de
AL QUE TIPO
ACTIVO PERTENECE ACTIVO
C I D TOTAL
Administración
Inventarios Físico 4 3 4 4
de bienes
Gerencia y Word (físico
Contratos 5 5 5 5
administración virtual)
Sistema de Control y
control de asistencia de Software 2 4 4 4
asistencia alumnos
Reporte de
Administración Información
notas de 4 3 4 4
académica lógica
alumnos
Administración
Nómina de Información
de recursos 3 4 4 4
trabajadores lógica
humanos
Planes y
Gerencia y Información
programas 4 3 4 4
administración lógica
institucionales
Evaluaciones y Administración
Word pdf 3 3 3 3
controles académica
6
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
Por cada activo de Información proveniente del Inventario de Activos que pasó a
la fase de Análisis de Riesgos se genera la siguiente información:
Falta de ética
Alteración y/o perdida de Backup, control y
profesional. Falta de
Inventarios documento de control de acceso
capacidad de
inventarios restringido
personal
Falta de ética
Alteración de información
profesional. Falta Backup, control y
y o datos de proveedores
Contratos de capacidad de acceso
u otros terceros en la
personal y restringido
empresa
profesional (gerente)
Sistema de control Fallo técnico, error Falta de capacidad control y acceso
de asistencia humano de personal restringido
Backup, control y
Reporte de notas Error humano, perdida Falta de capacidad
acceso
de alumnos de documentos de personal
restringido
Nómina de Alteración de datos e Falta de ética control y acceso
trabajadores información profesional. restringido
7
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
Seguimiento
Procesos y diario a las
Planes y Realizarse una Funciones no bien proyecciones
programas inadecuada planificación definidas que no presupuestales,
institucionales incumpliendo tiempos. permiten el trabajo realizadas en el
estratégico. sistema
informático.
Backup, control y
Evaluaciones y Falta de capacidad
Perdida de documentos acceso
controles de personal
restringido
8
Proyecto de gestión de riegos en la empresa
“Academia Pre-Universitaria: CABRERA”
-----------------------------------------------------------------------------------------------------------------------------------
PROCESO Valor
NOMBRE DEL PROBA
ACTIVO
AL QUE TIPO Degradación del IMPACTO RIESGO
PERTENECE BILIDAD
activo
Max
C I D
degrad
Administración
Inventarios Físico 2 3 2 3 4 3 3 3
de bienes
Gerencia y Word (físico
Contratos 3 3 3 3 5 5 3 4
administración virtual)
Sistema de Control y
control de asistencia de Software 3 3 4 4 4 4 4 4
asistencia alumnos
Reporte de
Administración Información
notas de 2 2 3 3 4 3 2 3
académica lógica
alumnos
Administración
Nómina de Información
de recursos 2 2 3 3 4 3 4 3
trabajadores lógica
humanos
1
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
Planes y
Gerencia y Información
programas 3 2 3 3 4 3 4 3
administración lógica
institucionales
Evaluaciones y Administración
Word pdf 2 3 2 3 3 3 3 3
controles académica
2
Implementación de una solución SIEM (OSSIM) en ambiente de prueba
UNC Norte del Perú
Contratos X X X
Sistema de control de
X
asistencia
Reporte de notas de
X X
alumnos
Nómina de
X X X
trabajadores
Planes y programas
X X
institucionales
Evaluaciones y
X X
controles
3
Proyecto de gestión de riegos en la empresa
“Academia Pre-Universitaria: CABRERA”
-----------------------------------------------------------------------------------------------------------------------------------