Beruflich Dokumente
Kultur Dokumente
Entraremos a realizar el análisis de riesgo de la EMPRESA RUYANOS S.A, toda vez que esta
Información, bajo los parámetros ISO 27001, con el fin de seguir prestando un excelente servicio
a sus clientes.
Recordemos que el sistema de gestión de seguridad de la información (SGSI) son el medio más
eficaz de minimizar los riegos, al asegurar que se identifican y valoran los activos y sus riesgo,
Para desarrolla el análisis de caso, tendremos en cuenta los paramentos estipulados en la ISO
27001, donde utilizaremos el modelo (PHVA) que radica en “planificar, hacer, verificar, actuar”
Característica de la EMPRESA RUYANOS S.A
Los activos que más le interesas proteger a la organización RUYANOS, es la información de los
datos adquiridos tanto de sus empleados como la de sus clientes y proveedores, debido que
Que todos los puertos de los computadores están habilitados para el uso de USB y disco
extraíble
Existe el acceso permitido a todos los empleados en cuantos a obtener conocimiento sobre
SGSI, en efectos los riesgos que fueron encontrados en la empresa RUYANOS S.A son:
Perdida de datos.
Información errónea.
Daños en software.
Caída en la red.
Por lo tanto podemos decir que la organización esta ostenta de vulnerabilidad en cuanto a su
sistema de información, de ahí surge la debilidad que se tiene en el ejercicio del debido uso
de los controles a sus activos, lo permite ser aprovechada por algún tipo de amenazas, en dicha
organización determinamos que son existente las siguientes vulnerabilidades dentro del
Contraseñas débiles.
Debilidad en los diseños de los protocolos utilizados en la red por los empleados.
La empresa RUYANOS. S.A se le diviso que en este momento están expuestos a las diversas
amenazas que son latentes, por lo cual permite que todos sus activos se encuentren actualmente
vulnerables. Recordemos que contamos con una clasificación de amenazas, en esta organización
red)
*Cada empleado será responsables de equipo que le será asignado, al cual deberá ingresar con su
usuario y contraseña.
será indispensable.
* El uso de internet queda reservado, solo funcionara ciertas páginas que permitirán el desarrollo
proveedores.
* Cuando el personal envié a través de su correo archivos que contenga información muy
diskettes, con el fin de evitar ingreso de virus que puedan afectar a los equipos y servidor o la
extracción de la información.
* Se ordene que mensualmente se realice mantenimientos a los equipos, donde podemos actualizar
http://www.iso27000.es/download/doc_sgsi_all.pdf
http://normasapa.net/2017-edicion-6/
https://www.incibe.es/protege-tu-empresa/blog/analisis-riesgos-pasos-sencillo
https://www.ccn-cert.cni.es/herramientas-de-ciberseguridad/ear-pilar/metodologia.html
https://daviddiazdelacruz.wordpress.com/2009/05/12/politicas-informaticas-para-tu-empresa/
https://www.welivesecurity.com/la-es/2012/08/16/en-que-consiste-analisis-riesgos/
https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/
http://intranet.bogotaturismo.gov.co/sites/intranet.bogotaturismo.gov.co/files/file/Norma.%20NT
C-ISO-IEC%2027001.pdf
http://artesaniasdecolombia.com.co/PortalAC/images/politica-seguridad-informacion-proteccion-
datos-personales.pdf