Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividades
Introducción
Una vez finalices el ejercicio deberás subir los resultados a la plataforma de UNIR.
Además, contaremos con otra ventaja, que será la posibilidad de diseñar el modelo de
forma 100% gráfica.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
o Servicios software, que son prestados en una IP y Puerto, como, por ejemplo, un
servicio de base de datos MySQL corriendo en la IP 192.168.0.1, puerto 3306.
o Clúster de alta disponibilidad de servicios (por ejemplo, de motores de bases de
datos – como un clúster MySQL compuesto de tres servicios MySQL que corren
sobre tres máquinas físicas o virtuales distintas -).
o Máquinas físicas o virtuales, generalizándolas en el concepto de host, que tendrá
una dirección IP de red asociada, que puede contener servicios software
publicados a través de una IP y puerto TCP/UDP.
o Infraestructura de virtualización, como hipervisores (como VMWare vFabric o
Microsoft Hyper-V), granjas de virtualización, etc.
o Infraestructura hardware, sobre la que correrán los host físicos o la
infraestructura de virtualización.
o Infraestructura de red, permitiendo distinguir aquellos que unen redes físicas
(bridges) de los que unen redes lógicas (routers).
o Redes, tanto lógicas (como las redes TCP o, a otro nivel de abstracción, las VLAN)
como físicas (Ethernet, WiFi, Punto a Punto, etc.).
1
TOGAF 9.1 – Guía de Bolsillo: http://www.vanharen.net/Samplefiles/9789087537104SMPL.pdf
TOGAF 9.1 – Documentación oficial: https://www2.opengroup.org/ogsys/catalog/q091
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
También es posible definir grupos que incluirán uno o varios activos y que
permitirán llevar en fases posteriores a apreciar los riesgos en general para todo un
grupo (como todas las máquinas virtuales), sin necesidad de, por ejemplo, analizar
el impacto de un determinado evento sobre cada activo individual en caso de que sea
similar.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
1. Cómo se propagará la criticidad —o valor— del activo a todos aquellos que requiere
para el desarrollo de sus funciones (recorriendo las relaciones «hacia abajo», desde
el activo cuya criticidad — o valor — ha sido apreciada, a todas sus dependencias
«inferiores», directas o indirectas).
2. Cómo se propagará un incidente de seguridad (sobre la confidencialidad, integridad
o disponibilidad) que se ha materializado sobre un activo (recorriendo las relaciones
«hacia arriba», desde el activo done se ha materializado el evento hacia sus
dependencias «superiores»).
Sobre estos activos que han sido identificados podremos, posteriormente, identificar
escenarios de riesgo, analizarlos (la probabilidad de ocurrencia de unas consecuencias
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
Entrega:
o Del razonamiento seguido para añadir los activos que hayas determinado.
o La criticidad que has definido explícitamente.
o Así como las relaciones (como mínimo las creadas entre los nuevos añadidos
y los ya existentes).
Entrega:
o Del razonamiento seguido para añadir los activos que hayas determinado.
o Tres matrices de valoración, para Confidencialidad, Integridad y
Disponibilidad, particularizando criterios de valoración para cada
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
Por ello, la memoria completa incluyendo la parte 1 y parte 2 no debería superar las
40 páginas de extensión.
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
Desarrollo de la Actividad:
Introducción:
Arquitectura Empresarial:
Para la creación del modelo la herramienta Sandas GRC nos permite definir tres
capas, las cuales son:
Capa de Negocio:
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
Capa de Aplicación:
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
Capa de Tecnología:
Servidores Web
Servidores de Base de Datos
Servidores de Almacenamiento
Rack de Servidores
Red Eléctrica
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
TEMA 1 – Actividades
Asignatura Datos del alumno Fecha
Apellidos: Reyes Pineda
Análisis de Riesgos
23/10/2018
Legales
Nombre: Walter Paúl
Resumen de Activos:
TEMA 1 – Actividades
Lista de Activos
Código Nombre Estado Clase de Activo Tipo de Activo Capa
1 Almacenamiento de Respaldos Activo Almacenamiento Conectado a Red (NAS) Dispositivo Tecnología
3 Consulta de Estados de Cuenta y Pagos en línea Activo Servicio de Negocio Servicio de Negocio Negocio
4 Gestión de Catastro Urbano y Rural Activo Proceso de Negocio Proceso de Negocio Negocio
Conclusiones:
Anexos:
Anexo 1: