Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Test 180905234118

    Cargado por

    J Yobany Murillo A
    25 vistas5 páginas
    taller simon.

    Título original

    test-180905234118

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    taller simon.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    25 vistas5 páginas

    Test 180905234118

    Cargado por

    J Yobany Murillo A
    taller simon.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    JESÚS DANIEL MAYO

    26-11-17
    ANÁLISIS CASO SIMÓN III

    Evidencia Informe
    Análisis caso Simón III

    Aprendiz
    Jesús Daniel Mayo Vidal

    Instructora
    Mónica Yamile Burbano Criollo
    Actividad de Aprendizaje No.3
    Gestión de la Seguridad Informática - 21720170
    Centro De Electricidad Y Automatización Industrial - CEAI
    SENA Regional Valle – Cali, Colombia
    Sábado 18 de noviembre de 2017
    SENA – Servicio Nacional de Aprendizaje

    Página 1 de 5
    JESÚS DANIEL MAYO
    26-11-17
    ANÁLISIS CASO SIMÓN III

    Informe: Análisis del caso Simón III


    Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo identificado los activos de
    información en la semana 3, Simón desea saber cuál es la valoración del riesgo presente en cada
    uno de los activos de la empresa y de qué manera puede aplicar las normas y metodologías de
    seguridad informática.

    Valoración de Riesgos
    Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y
    determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e
    impacto que puede generar a la organización, si los activos son alterados de alguna forma. Se debe
    realizar para que los directivos tomen las mejores decisiones, llegado al caso que se necesite actuar.
    La valoración del impacto puede medirse en función de varios factores: la pérdida económica si es
    posible cuantificar la cantidad de dinero que se pierde, la reputación de la empresa dependiendo si
    el riesgo puede afectar la imagen de la empresa en el mercado o de acuerdo al nivel de afectación
    por la pérdida o daño de la información.

    Dentro de las características de un riesgo se pueden mencionar:

     Situacionales: Varían de una situación a otra.


     Interdependiente: Al tratar un riesgo puede provocar otro o aumentar su impacto
     Magnitud: Pérdida o daño posible
     Tiempo: Ocurre en un cierto periodo.

    Los tipos de riesgos presentes en la empresa de Simón son:

     Riesgos Internos: Sus fuentes se dan dentro de la organización. En este caso se puede
    evidenciar los trabajadores de la empresa.
     Riesgos Externos: Sus fuentes se dan fuera de la organización, cualquier intruso que pueda
    ingresar al sistema y robar la información o personal que realice mantenimiento a los
    equipos y se convierta en una potente amenaza.
     Riesgo de Negocio: Es el riesgo de los negocios estratégicos de la empresa y de sus procesos
    claves, en otras palabras, es un riesgo crítico de la empresa, riesgo en cuanto a la
    competitividad en la actividad realizada y al servicio prestado.
     Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera,
    administrativa u operativa, antes de considerar la efectividad de los controles internos
    diseñados y aplicados por la organización, debido a que la principal actividad de la empresa
    de simón es de llevar la contabilidad de microempresas, este tipo de riesgo se ajusta en gran
    manera, por lo cual la seguridad y la organización deben ser prioritarias.
     Riesgo Tecnológico: Se asocia con la capacidad de la empresa en que la tecnología
    disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el
    cumplimiento de la misión.

     Eventos que pueden afectar los activos de la información:


     Ataques informáticos externos
     Errores u omisiones del personal de la empresa
    Página 2 de 5
    JESÚS DANIEL MAYO
    26-11-17
    ANÁLISIS CASO SIMÓN III

     Infecciones con malware


     Terremotos
     Tormentas eléctricas
     Sobre carga en el fluido eléctrico

     Reducción de riesgos
    A través de implementar medidas de protección se pueden reducir los riesgos.

     Medidas de protección

     Alto riesgo: Medidas deben evitar el impacto y daño.


     Medio riesgo: Medidas que sólo mitigan la magnitud del daño, pero no evitan el impacto.

    Control del Riesgo


    Es importante realizar estos controles ya que ayudan a mitigar o eliminar los riesgos encontrados.

    Página 3 de 5
    JESÚS DANIEL MAYO
    26-11-17
    ANÁLISIS CASO SIMÓN III

    El objetivo es reducir el nivel de riesgo al que el sistema en estudio está expuesto, llevándolo a un
    nivel aceptable, esto constituye la base inicial para la actividad siguiente de selección e implantación
    de controles.

    Página 4 de 5
    JESÚS DANIEL MAYO
    26-11-17
    ANÁLISIS CASO SIMÓN III

    Bibliografía
    JENNYFDA. (2016). Análisis caso Simón III. Obtenido de Clubensayos:
    https://www.clubensayos.com/Tecnología/Informe-Análisis-de-caso-Simón-
    III/3423009.html

    Restrepo, L. G. (2016). INFORME: ANÁLISIS DE CASO: SIMÓN 3. Obtenido de gabriellequintero:


    http://gabriellequintero.blogspot.com.co/2016/04/

    Página 5 de 5

    También podría gustarte