Instituto San Ignacio de Loyola

RESOLUCION DEL EXAMEN PARCIAL

ADMINISTRACION DE RIESGOS Y DETECCION DE INTRUSOS ALDEN RAUL HUATUCO TORIBIO BLOQUE: 3P 6 PPROFESOR: JOSE M. GARAY

13

1. La seguridad de la informacin es el conjunto de medidas PREVENTIVAS y REACTIVAS, que permiten resguardar y proteger la INFORMACION, buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. La Seguridad de la Informacin, es preventiva por que trata de anteponerse a una situacin para tener claro los procedimientos a seguir La seguridad de la informacin, es reactiva por que cuando sucede una accin no anticipada toma medidas adaptativas para sobrepasar el inconveniente. Al prepararnos para enfrentar una situacin antes de, y luego de, se busca resguardar y proteger la informacin.

2. La norma ISO 27001 es un ESTANDAR INTERNACIONAL que proporciona un modelo para establecer, implementar, utilizar, monitorizar, revisar, mantener y mejorar un SGSI. La norma ISO 27001 define cmo organizar la seguridad de la informacin en cualquier tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande. Es posible afirmar que esta norma constituye la base para la gestin de la seguridad de la informacin. SGSI es la abreviatura utilizada para referirse a un sistema de gestin de la seguridad de la informacin. Consiste en la preservacin de su confidencialidad, integridad y disponibilidad, as como de los sistemas implicados en su tratamiento, dentro de una organizacin. as pues, estos tres trminos constituyen la base de la seguridad de la informacin.

3. La probabilidad de un riesgo se expresa como una fraccin entre cual de los siguientes valores La probabilidad de un riesgo, de que este pueda concretarse, se expresa mediante entre los nmeros 0 y 1.

4. Los ACTIVOS de una organizacin son propensos a una variedad de amenazas que podran producir un grave impacto financiero sobre la organizacin. Un activo son todos los bienes y derechos de propiedad de la empresa. Un activo de la informacin es todo objeto o dispositivo que tiene interaccin con la informacin.

5. Usted tiene dos dados. Al tirar los dados, si la suma de los nmeros es 5, usted pierde S/. 100. Sino, usted gana S/.100. _Cual es la exposicin al riesgo?

6. Cul es el balance adecuado que permite evitar que ocurran sucesos no deseados e identificar los sucesos no deseados cuando han ocurrido?

El balance entre las medidas de control de prevencin y de deteccin. Lo importante es estar preparados para ello se previene. Y para saber contra que prepararnos tenemos que detectar los riesgos.

7. Cul de las siguientes caractersticas corresponde al enfoque de correccin, respecto de los controles de seguridad de la informacin? Proporcionan soluciones para las vulnerabilidades que derivan en ataques a los activos de informacin. Las correcciones son soluciones que establecemos para actuales riesgos o vulnerabilidades.

8. Cul es la actividad del ciclo de vida del anlisis de riesgos, que examina las medidas de seguridad ya implementadas para asegurar los activos? Revisin de controles existentes. Verifica que los controles estn hbiles y operativos. 9. Relacione ISO 31000 ISO 27031 COSO ERM ISO 27005

Riesgo: el efecto de la incertidumbre de los objetivos continuidad de negocios control interno COSO + ISO 27005 + ISO 31000 Gestin del riesgo en la seguridad de la informacin

10. Explique la ventaja del uso del mtodo cuantitativo para medir los riesgos en una empresa Permite medir los riesgos numricamente, lo que a su vez facilita una mejor compresin respecto al directorio de la empresa. Medir cuantitativamente permite ser ms precisos en los resultados para poder evaluar cambios o tendencias (estadstica). Saber si estamos cumpliendo con los objetivos en los plazos establecidos, siempre y cuando se cuantifique el objetivo.