Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Actividad 3

    Cargado por

    Jairo Casas Quintero
    6 vistas4 páginas

    Título original

    233518653-Actividad-3.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas4 páginas

    Actividad 3

    Cargado por

    Jairo Casas Quintero

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Valoracin de Riesgos

    Actividad 3

    Roguer Angel Castrillon Carvajal

    Sena Virtual
    Educacin en lnea
    Gestin de la Seguridad Informtica
    Itag Antioquia
    2014
    Como asesor de la empresa y habiendo identificado los activos de informacin, Simn
    desea saber cul es la valoracin del riesgo presente en cada uno de los activos de la
    empresa y de qu manera aplica las normas y metodologas de seguridad informtica.

    Identificacin de activos.

    Tipo Definicin Ejemplo


    Servicios Funcin que se realiza para satisfacer Servicios que se
    las necesidades de los usuarios. presentan para las
    necesidades de la
    colectividad
    Datos/informaci Elementos de informacin que de Base de datos,
    n alguna forma, representan el reglamentos,
    conocimiento que se tiene
    Software Elementos que nos permiten Programas, aplicativos.
    automatizar las tareas,
    Equipos Bienes materiales, fsicos, destinados Computadores, video. Etc.
    informticos a soportar servicios.
    Hardware Dispositivos temporales o Impresora, beam, switche,
    permanentes de los datos, soporte etc.
    de las aplicaciones, proceso de la
    transmisin de datos.
    Redes de Instalaciones dedicadas como Red local, internet, red
    telecomunicacio servicios de telecomunicaciones, telefnica, redes
    nes. centrndose en que son medios de inalmbricas.
    transporte que llevan datos de un
    lugar a otro
    Soportes de Dispositivos fsicos que permiten Memorias USB, discos
    informacin almacenar informacin de forma duros
    permanente
    Instalaciones Lugar donde se hospedan los Edificios, oficinas.
    sistemas informticos y
    comunicaciones
    Personal Personas relacionadas con los Administradores, usuarios.
    sistemas de informacin

    Valoracin de los activos.


    Escala de Valo Descripcin
    valoracin r
    MB: muy bajo 1 Irrelevante para efectos prcticos
    B: Bajo 2 Importancia menor para el desarrollo del
    proyecto
    M: Medio 3 Importante para el proyecto
    A: Alto 4 Altamente importante para el proyecto
    MA: Muy alto. 5 De vital importancia para los objetivos
    que se persigue.

    Escala de Valo Descripcin


    valoracin r
    MB: muy bajo 1 0 a 500.00
    B: Bajo 2 501.000 a 1.500.000
    M: Medio 3 1.501.000 a 3.000.000
    A: Alto 4 3.001.000 a 5.000.000
    MA: Muy alto. 5 5.000.001 o mas
    Identificacin del riesgo.

    amenaza Descripcin
    Fuego Incendios. Posibilidad que un incendio acabe
    con los recursos del sistema.

    Daos por agua Inundaciones. . Posibilidad que el agua


    acabe con los recursos del sistema
    Desastres naturales Rayos, tormenta elctrica, terremoto, etc
    Contaminacin electromagntica Interferencias de radio, campos magnticos,
    luz ultravioleta.
    Avera de origen fsico o lgico Fallas en los equipos, programas.
    Corte del suministro electico Cese de alimentacin de la potencia
    elctrica
    Fallos de servicios de comunicacin Cese de la capacidad de transmitir datos de
    un sitio a otro
    Degradacin de los soportes de Por paso del tiempo
    almacenamiento de la informacin
    Errores de usuario Equivocaciones de las personas usando los
    servicios.
    Errores de administracin Equivocaciones de personas con
    responsabilidades de instalacin y operacin
    Difusin de software daino Propagacin inocente de virus, gusanos,
    troyanos, bombas lgica.
    Escapes de informacin La informacin llega accidentalmente al
    conocimiento de personas que no deberan
    tener conocimiento de ella, sin que la
    informacin en s misma se vea alterada
    Alteracin de la informacin Alteracin accidental de la informacin.
    Degradacin de la informacin Esta amenaza slo se identifica sobre datos
    en general, pues cuando la informacin est
    en algn soporte informtico hay amenazas
    especficas.
    Divulgacin de informacin Revelacin por indiscrecin, Incontinencia
    verbal, medios electrnicos, soporte papel.
    Suplantacin de la identidad Cuando un atacante consigue hacerse pasar
    del usuario por un usuario autorizado, disfruta de los
    privilegios de este para sus fines propios
    Acceso no autorizado El atacante consigue acceder a los recursos
    del sistema sin tener autorizacin para ello,
    tpicamente aprovechando un fallo del
    sistema
    de identificacin y autorizacin.
    Modificacin de la Alteracin intencional de la informacin, con
    informacin nimo de obtener un beneficio o causar un
    perjuicio.
    Ataque destructivo Vandalismo, terrorismo.
    Ingeniera social Abuso de la buena fe de las personas para
    que realicen actividades
    que interesan a un tercero
    Valoracin del riesgo.
    Valor descripci Probabilidad de la ocurrencia
    n
    MF: Muy A diario 75-100%
    frecuente
    F: Frecuente Una vez 50% - 75%
    al mes
    FN: Frecuencia Una vez 25% - 50%
    normal al ao
    PF: Poco Cada 0-25%
    frecuente varios
    aos
    Matriz
    cualitativa.

    VULNERABILIDAD
    RIESGO PF FN F MF
    MA A MA MA MA
    A M A MA MA
    IMPACT M B M A MA
    O B MB B M A
    MB MB MB B M

    Matriz cuantitativa.
    Clase Valoraci Valoracin
    n cuantitativa
    cualitativ
    a
    Critico Muy alto 10 a 20
    Grave Alto 5a9
    Moderad Medio 4a6
    o

    También podría gustarte