Beruflich Dokumente
Kultur Dokumente
Autores:
Mio, Jos D.
Rodriguez Da Fonseca, Claudio Rumich, Fabin
Recurso
Cantidad
Valor Un.
Equipo PC
22
$10000
$ 220.000
$3350
$ 23450
$4000
$8000
$25000
Total
35
Monto
$ 16000
$ 8.000
$ 25.000
$292.450
Recurso
Cantidad
Valor Un.
Monto
$705
cuota $8.883.000
mensual
anual
(12X1000X70
5) + 5%
intereses por
mora
resarcimiento
Activos vulnerables:
Archivos de trabajo: Archivos que se manejan en las terminales utilizadas por los
empleados del rea Control de Clandestinos para realizar sus tareas, los principales son
planos, archivos de multimedia de publicidades y planillas de clculo que contienen los
cmputos y presupuestos.
Terminales: Se incluye tanto el software y hardware de los puestos de trabajo por los
empleados del rea Control de Clandestinos.
Elementos de comunicacin: Comunican las terminales del rea Control de
Clandestinos de la sucursal con los servidores del MSO. Incluyen tanto el hardware como
la configuracin de los sistemas que facilitan el acceso a los recursos centrales y locales.
NOTA: No se incluye la base de datos y los servidores como activos vulnerables ya que
los riesgos asociados a estos activos los maneja el MSO.
Deliberadas
- Robo de Equipos
- Fallas de energa: corte de la alimentacin elctrica de la P4
red que conecta con el MSO por no disponer de Generadores -.
- Fallas en la Conexin a la red local:
- Puerto que da acceso a la terminal de trabajo del rea
Control de Clandestinos no est habilitado por falta de
planificacin .
Lgicas
- Fraude:
-habilitar como legal
una
conexin
clandestina
-.
Prdida Potencial
Consecuencias primarias
Consecuencias secundaria
- Avera de HW
- Prdida de SW
- Alteracin y/o
prdida de Datos.
- Prdida de disponibilidad e
integridad servicios, as como de
los datos existentes en los puestos
de trabajo.
- Prdida de disponibilidad de
aplicaciones.
Fallas de energa:
- Corte de la
alimentacin
elctrica
de las red que
conecta con el MSO
- Incomunicacin
- Prdida de disponibilidad
- Perdida de disponibilidad de
aplicaciones.
Fraude:
- Habilitar como
legal una conexin
clandestina
- Alteracin de
datos del negocio.
Fallas en los
equipos P4
Probabilidad de
agresin
Probabilidad de
xito
Frec. de
la
prdida
Prdida
Potencial
Prdida
Esperada
Baja
25%
Media
50%
12%
$ 220.000
$ 26.400
Media
50%
Media
50%
25%
$ 234.792
$ 58.698
Alta
85%
Alta
85%
73%
$ 8.883.000
$ 6.484.590
Estrategias de manejo:
Prevenir (PR)
Reducir (RE)
Asumir (AS)
Transferir (TR)
Riesgo
Contra medidas
(PR).
- Solicitar servicio tcnico peridicamente (PR).
- Backup de archivos de trabajo (PR).
- Implementacin de protectores ante fallas de energa (Estabilizador de tensin,
Fuentes de Alimentacin Ininterrumpida (UPSs)) (PR).
POLTICAS DE SEGURIDAD
Poltica
de accesos de los usuarios:
POLTICAS DE SEGURIDAD_ continuacin
Los usuarios podrn acceder a los aplicativos y cuentas slo
con su clave y durante su horario laboral. (Prohibitiva)
Poltica de generacin de claves:
Las claves tendrn al mximo 8 caracteres de longitud, y
deben incluyendo una combinacin de caracteres alfabticos
y numricos, y exceptuando caracteres especiales.
(Prohibitiva)
La misma pero en forma permisiva: Las claves de usuarios
no pueden contener caracteres especiales en su
conformacin
IMPLEMENTACIN
Condiciones actuales:
Para el rea de servidores de aplicaciones, bases de datos y de acceso a
Internet, el esquema de seguridad es responsabilidad del MSO, por lo cual
queda fuera del alcance de lo tratado en esta seccin. El MSO tambin se
encarga de manejar los perfiles de acceso a aplicaciones, entre las que se
encuentran el sistema Lucas, el GIS y otros.
Se dispone de un servicio de seguridad a cargo de personal de vigilancia que
controla la entrada y salida de personas al edificio. Tambin existe para todo el
edificio un servicio de alarma que incluye sensores de movimiento y de
incendio y una red de extintores de incendio.
Herramientas para Seguridad Lgica
Activos a proteger: terminales de los puestos de trabajo del rea Control de
Clandestinos y la infraestructura de red que conecta tales terminales con los
servidores del MSO.
HERRAMIENTAS _ continuacin