Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Analisis de Caso

    Hochgeladen von

    Krmen A. Bazaldúa
    99 Ansichten8 Seiten
    analisis de caso

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    analisis de caso

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    99 Ansichten8 Seiten

    Analisis de Caso

    Hochgeladen von

    Krmen A. Bazaldúa
    analisis de caso

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 8

    ANALISIS DE CASO

    EMPRESA RUYANOS S.A

    MIGUEL ANGEL HERRERA MONCADA


    D07007789

    FRANCISCO FABIAN URIBE RESTREPO


    DOCENTE

    UNIVERSIDAD MILITAR NUEVA GRANADA


    FACULTAD DE ESTUDIO A DISTANCIA
    ADMINISTRACION DE LA SEGURIDAD Y SALUD OCUPACIONAL
    PROTECION DE ACTIVOS II A ASSO
    FEBRERO 2018
    EMPRESA RUYANOS S.A

    Entraremos a realizar el análisis de riesgo de la EMPRESA RUYANOS S.A, toda vez que esta

    organización quiere llevar acabo la implementación de Sistema de Gestión de Seguridad de La

    Información, bajo los parámetros ISO 27001, con el fin de seguir prestando un excelente servicio

    a sus clientes.

    Recordemos que el sistema de gestión de seguridad de la información (SGSI) son el medio más

    eficaz de minimizar los riegos, al asegurar que se identifican y valoran los activos y sus riesgo,

    considerando el impacto para la organización, donde se adaptan los controles y Procedimientos

    más eficaces con la estrategia de negocio.

    Para desarrolla el análisis de caso, tendremos en cuenta los paramentos estipulados en la ISO

    27001, donde utilizaremos el modelo (PHVA) que radica en “planificar, hacer, verificar, actuar”
    Característica de la EMPRESA RUYANOS S.A

     Que su naturaleza económica es la comercialización de transporte de paquetes puerta a

    puerta por todo el territorio.

     actualmente se encuentra en rango 4 de las mejores empresas.

     Cuentas con una infraestructura desarrolladora.

     Entre sus clientes corporativos se encuentra grandes multinacionales.

    Los activos que más le interesas proteger a la organización RUYANOS, es la información de los

    datos adquiridos tanto de sus empleados como la de sus clientes y proveedores, debido que

    actualmente la organización cuenta con algunas falencia en materia de seguridad de la información

    como por ejemplo:

     Que todos los computadores tiene acceso a internet ilimitado.

     Que todos los puertos de los computadores están habilitados para el uso de USB y disco

    extraíble

     Existe el acceso permitido a todos los empleados en cuantos a obtener conocimiento sobre

    la información dada por los clientes y proveedores.

    A causa de esta falencia la organización se encuentra inmersa en diverso riesgos, vulnerabilidades

    y amenazas que esto conlleva. Por consiguiente es necesario urgentemente la implementación de

    SGSI, en efectos los riesgos que fueron encontrados en la empresa RUYANOS S.A son:

     Perdida de datos.
     Información errónea.

     Daños en software.

     Caída en la red.

     Servidores fuera de servicios.

    Por lo tanto podemos decir que la organización esta ostenta de vulnerabilidad en cuanto a su

    sistema de información, de ahí surge la debilidad que se tiene en el ejercicio del debido uso

    de los controles a sus activos, lo permite ser aprovechada por algún tipo de amenazas, en dicha

    organización determinamos que son existente las siguientes vulnerabilidades dentro del

    sistema de información que son:

     Contraseñas débiles.

     Debilidad en los diseños de los protocolos utilizados en la red por los empleados.

     No contar con las políticas de seguridad pertinentes.

    La empresa RUYANOS. S.A se le diviso que en este momento están expuestos a las diversas

    amenazas que son latentes, por lo cual permite que todos sus activos se encuentren actualmente

    vulnerables. Recordemos que contamos con una clasificación de amenazas, en esta organización

    pudimos determinar y concluir las siguientes clases de amenazas:


     Amenazas operacionales: son aquellas fallas en los equipos de las empresas y también una

    mala publicada a no hacer controles más frecuentes en la página web de la organización.

     Amenazas tecnológicas: virus, hacking, la diferentes fallas en ( software, hardware, en la

    red)

     Amenazas humanas: perdida en cuanto a personal en manejo de las diferentes contraseñas.

     Amenazas sociales: sabotajes, chantajes, extorsiones.

    Debido a que la organización se le detectó diferentes riesgos, vulnerabilidades y varias amenazas

    se hace necesario implementar las siguientes políticas de seguridad de la información, con el

    objetivo que se puede subsanar las amenazas y los riesgos detectados.


    POLITICAS DE SEGURIDAD DE LA INFORMACION DE LA
    EMPRESA RUYANOS S.A

    1. De acuerdo a control de acceso al equipo

    *Cada empleado será responsables de equipo que le será asignado, al cual deberá ingresar con su

    usuario y contraseña.

    * Todo el personal se comunicara y realizara su tarea a través de su correo institucional el cual

    será indispensable.

    * El uso de internet queda reservado, solo funcionara ciertas páginas que permitirán el desarrollo

    de la actividades de la empresa solo se podrá tener un acceso general con el ingreso de la

    contraseña que es impuesta por el administrador.

    2. en cuanto a la seguridad de la información

    * Se implementara diariamente un Backus automático a las base de datos de los clientes y

    proveedores.

    * El personal deberá abstenerse de divulgar o compartir sus datos de acceso a programas no

    permitidos por la empresa.

    * Cuando el personal envié a través de su correo archivos que contenga información muy

    importante, deberán estar encriptado con contraseñas de uso interno.

    * A todos los equipos de la organización se le deshabilitará los puertos de acceso de USB o

    diskettes, con el fin de evitar ingreso de virus que puedan afectar a los equipos y servidor o la

    extracción de la información.
    * Se ordene que mensualmente se realice mantenimientos a los equipos, donde podemos actualizar

    los antivirus o eliminar algunas clases de virus que sea detectado.

    * La red quedara en propiedad restringida.

    * Se recomienda hacer copia de seguridad periódicamente de toda la información.


    BIBLOGRAFIAS

    Materia de estudio dejado por el docente

    http://www.iso27000.es/download/doc_sgsi_all.pdf

    http://normasapa.net/2017-edicion-6/

    https://www.incibe.es/protege-tu-empresa/blog/analisis-riesgos-pasos-sencillo

    https://www.ccn-cert.cni.es/herramientas-de-ciberseguridad/ear-pilar/metodologia.html

    https://daviddiazdelacruz.wordpress.com/2009/05/12/politicas-informaticas-para-tu-empresa/

    https://www.welivesecurity.com/la-es/2012/08/16/en-que-consiste-analisis-riesgos/

    https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/

    http://intranet.bogotaturismo.gov.co/sites/intranet.bogotaturismo.gov.co/files/file/Norma.%20NT

    C-ISO-IEC%2027001.pdf

    http://artesaniasdecolombia.com.co/PortalAC/images/politica-seguridad-informacion-proteccion-

    datos-personales.pdf

    Das könnte Ihnen auch gefallen