Beruflich Dokumente
Kultur Dokumente
Presentado por:
Carlos Arturo Cruz Sanabria
Tutor:
Ing. Janeth Acevedo Leguizamn
Curso Virtual
Gestin en la Seguridad Informtica
Ficha: (1455843)
INTRODUCCIN.......................................................................................1
EVENTOS QUE PUEDEN AFECTAR LOS ACTIVOS DE INFORMACION2
IDENTIFICACION DE ACTIVOS3
VALORACION DE LOS ACTIVOS.................................................................4
IDENTIFICACION DEL RIESGO.5
VALORACION DEL RIESGO...6
MATRIZ CUALITATIVA.7
MATRIZ CUANTITATIVA.8
REDUCCION DE RIESGOS..........................................................................9
MEDIDAS DE PROTECCION.......................................................................10
ALTO RIESGO..........................................................................................10.1
MEDIO RIESGO.....................................................................10.2
CONTROL DE RIESGO ...............................................................................11
INTRODUCCION
Siguiendo con el caso de Simn, y como asesor de la empresa y habiendo identificado los
activos de informacin de la semana 3, Simn desea saber cul es la valoracin del riesgo
presente de cada uno de los activos de la empresa y de qu manera puede aplicar las
normas y metodologas de seguridad informtica.
2. Eventos que pueden afectar los activos de informacin:
- Ataques informticos externos.
- Errores u omisiones del personal de la empresa.
- Infecciones con malware.
- Terremotos.
- Tormentas elctricas.
- Sobrecargas en el fluido elctrico.
3. Identificacin de activos.
Tipo Definicin Ejemplo
Servicios Funcin que se realiza para satisfacer las Servicios que se presentan para
necesidades de los usuarios. las necesidades de la colectividad
Datos/informacin Elementos de informacin que de alguna Base de datos, reglamentos,
forma, representan el conocimiento que se
tiene
Software Elementos que nos permiten automatizar las Programas, aplicativos.
tareas,
Equipos informticos Bienes materiales, fsicos, destinados a Computadores, video. Etc.
soportar servicios.
Hardware Dispositivos temporales o permanentes de los Impresora, beam, switche, etc.
datos, soporte de las aplicaciones, proceso de
la transmisin de datos.
Redes de Instalaciones dedicadas como servicios de Red local, internet, red
telecomunicaciones. telecomunicaciones, centrndose en que son telefnica, redes inalmbricas.
medios de transporte que llevan datos de un
lugar a otro
Soportes de Dispositivos fsicos que permiten almacenar Memorias USB, discos duros
informacin informacin de forma permanente
Instalaciones Lugar donde se hospedan los sistemas Edificios, oficinas.
informticos y comunicaciones
Personal Personas relacionadas con los sistemas de Administradores, usuarios.
informacin
MA A MA MA MA
IMPACTO A M A MA MA
M B M A MA
B MB B M A
MB MB MB B M
8. Matriz cuantitativa.
10.2. Medio riesgo: Medidas solo mitigan la magnitud de dao, pero no evitan el
impacto.