Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividades
Introducción
Una vez finalices el ejercicio deberás subir los resultados a la plataforma de UNIR.
Además, contaremos con otra ventaja, que será la posibilidad de diseñar el modelo de
forma 100% gráfica.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
o Servicios software, que son prestados en una IP y Puerto, como, por ejemplo, un
servicio de base de datos MySQL corriendo en la IP 192.168.0.1, puerto 3306.
o Clúster de alta disponibilidad de servicios (por ejemplo, de motores de bases de
datos – como un clúster MySQL compuesto de tres servicios MySQL que corren
sobre tres máquinas físicas o virtuales distintas -).
o Máquinas físicas o virtuales, generalizándolas en el concepto de host, que tendrá
una dirección IP de red asociada, que puede contener servicios software
publicados a través de una IP y puerto TCP/UDP.
o Infraestructura de virtualización, como hipervisores (como VMWare vFabric o
Microsoft Hyper-V), granjas de virtualización, etc.
o Infraestructura hardware, sobre la que correrán los host físicos o la
infraestructura de virtualización.
o Infraestructura de red, permitiendo distinguir aquellos que unen redes físicas
(bridges) de los que unen redes lógicas (routers).
o Redes, tanto lógicas (como las redes TCP o, a otro nivel de abstracción, las VLAN)
como físicas (Ethernet, WiFi, Punto a Punto, etc.).
1
TOGAF 9.1 – Guía de Bolsillo: http://www.vanharen.net/Samplefiles/9789087537104SMPL.pdf
TOGAF 9.1 – Documentación oficial: https://www2.opengroup.org/ogsys/catalog/q091
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
También es posible definir grupos que incluirán uno o varios activos y que
permitirán llevar en fases posteriores a apreciar los riesgos en general para todo un
grupo (como todas las máquinas virtuales), sin necesidad de, por ejemplo, analizar
el impacto de un determinado evento sobre cada activo individual en caso de que sea
similar.
Tramitación
expedientes
0 h.
Tramitación
expedientes
0 h. 0 h.
0 h. 0 h.
0 h.
0 h.
0 h. 0 h.
Oficina
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
1. Cómo se propagará la criticidad —o valor— del activo a todos aquellos que requiere
para el desarrollo de sus funciones (recorriendo las relaciones «hacia abajo», desde
el activo cuya criticidad — o valor — ha sido apreciada, a todas sus dependencias
«inferiores», directas o indirectas).
2. Cómo se propagará un incidente de seguridad (sobre la confidencialidad, integridad
o disponibilidad) que se ha materializado sobre un activo (recorriendo las relaciones
«hacia arriba», desde el activo done se ha materializado el evento hacia sus
dependencias «superiores»).
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
Sobre estos activos que han sido identificados podremos, posteriormente, identificar
escenarios de riesgo, analizarlos (la probabilidad de ocurrencia de unas consecuencias
estimadas) y evaluarlos (conforme a los criterios de aceptación del riesgo definidos,
para considerar si son aceptables o inaceptables para la organización).
Entrega:
o Del razonamiento seguido para añadir los activos que hayas determinado.
Se pretende plantear un modelo basado en las actividades que el municipio de
una de las ciudades principales de Ecuador realiza, basándose en el modelo
inicial y añadiendo nuevos departamentos y actividades. En estas
dependencias se tiene como principales actividades la generación de trámites y
acceso a documentación a los clientes, por ende, se requiere entre los
principales departamentos, el financiero, talento humano y tecnología.
En la capa de negocio se agregó el departamento financiero y el sistema de
información y aplicaciones a las cuales los usuarios pueden acceder y tener
permisos sobre ella por medio de un rol asignado para cada una de las
aplicaciones e información disponible. En la capa de tecnología se pretende
brindar respaldo y seguridad a los datos del ayuntamiento.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
o Así como las relaciones (como mínimo las creadas entre los nuevos añadidos y
los ya existentes).
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
Valoración:
Confidencialidad Integridad Disponibilidad
Al ser la información el El impacto sobre uno de los La utilización de
núcleo del negocio y el datos o información del medidas tecnológicas y
pago de haberes por negocio puede causar un control de incidentes
ventanilla y bancos es impacto alto que conlleve a que prevengan la
Negocio
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Vilac Salazar
Análisis de Riesgos
23/04/2018
Legales
Nombre: Janny Vilac
Entrega:
o Del razonamiento seguido para añadir los activos que hayas determinado.
o Tres matrices de valoración, para Confidencialidad, Integridad y
Disponibilidad, particularizando criterios de valoración para cada
combinación de nivel de impacto y criterio de impacto que consideres tiene
sentido.
o La criticidad que has definido explícitamente en los activos que has valorado
con una explicación de las relaciones (como mínimo las creadas entre los
nuevos añadidos y los ya existentes).
TEMA 1 – Actividades