Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Con el desarrollo de este plan de gestión del riesgo aplicable a nuestro caso de estudio
Alcaldía de San Antonio” se pretende cumplir con los siguientes propósitos:
Clasificar y documentar todos y cada uno de los activos informáticos que posee la
alcaldía de San Antonio en su infraestructura de hardware y de software
Presentar el inventario de activos informáticos junto a las amenazas a las que son
expuestos
Desarrollo
Una vez citados claramente todos y cada uno de los objetivos propuestos en el desarrollo de
este plan de gestión de riesgos informáticos, es en este preciso momento en donde vamos a
dar inicio al desarrollo y cumplimiento de cada uno de los puntos y objetivos planteados
inicialmente.
Plan de recuperación antes desastres alcaldía de San Antonio: es un proceso de
recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda
comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos.
Esto también debería incluir proyectos para enfrentarse a la pérdida inesperada o repentina de
personal clave, aunque esto no sea cubierto en este artículo, el propósito es la protección de
datos.
Razones para recurrir a un DRP
Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de
una organización. Una evaluación de riesgo debería ser realizada para ver que constituye el
desastre y a que riesgos es susceptible una empresa específica, incluyendo:
Catástrofes.
Fuego.
Fallos en el suministro eléctrico.
Ataques terroristas.
Interrupciones organizadas o deliberadas.
Sistema y/o fallos del equipo.
Error humano.
Virus, amenazas y ataques informáticos.
Cuestiones legales.
Huelgas de empleados.
Conmoción social o disturbios.
Se deben implementar las siguientes medidas estudiando los posibles casos d caos y
desastres tanto humanos, como informáticos y naturales que pueden afectar el normal trabajo
de la alcaldía de San Antonio para nuestro caso de estudio como son:
Pag No1
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 1/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se
pierda más que los datos de una semana.
Incluir el software así como toda la información de datos, para facilitar la recuperación.
Si es posible, usar una instalación remota de reserva para reducir al mínimo la pérdida de
datos.
Redes de Área de Almacenamiento (San) en múltiples sitios son un reciente desarrollo
(desde 2003) que hace que los datos estén disponibles inmediatamente sin la necesidad
de recuperarlos o sincronizarlos.
Protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado equipo
electrónico.
El suministro de energía ininterrumpido (SAI).
La prevención de incendios - más alarmas, extintores accesibles.
El software del antivirus.
El seguro en el hardware.
El plan
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa:
"Siempre desear
que hay que tomarloen
mejor y planear
cuenta. para
Los más lo peor". En
importantes un buen plan existen diferentes factores
son:
El árbol telefónico: para notificar todo el personal clave del problema y asignarles tareas
enfocadas hacia el plan de recuperación; en el caso de la alcaldía de San Antonio se
deberá contar con agendas electrónicas o en cuadernos que contengan todos los datos de
contacto de todos y cada uno de los integrantes en este caso del departamento de
sistemas para su posterior aviso dicha información deberá tener correo electrónico, no de
teléfono celular, teléfono alterno, dirección de residencia; en cuanto a las funciones /o
labores que deberán tener estas han debido estar documentadas y comentadas previo a la
ocurrencia de un desastre ya que es más fácil que cada uno conozca sus labores,
responsabilidades y esto aceleraría más la normalización de todo lo referente a
infraestructura de hardware como de software.
Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario
grabarlas. Si se usan servicios remotos de reserva se requerirá una conexión de red a la
posición remota de reserva (o Internet).
Clientes: la notificación de clientes sobre el problema reduce al mínimo el pánico.
Instalaciones: teniendo sitios calientes o sitios fríos para empresas más grandes.
Instalaciones de recuperación móviles están también disponibles en muchos proveedores.
Trabajadores con conocimiento. Durante desastre a los empleados se les requiere trabajar
horas más largas y más agotadoras. Debe haber un sistema de apoyo para aliviar un poco
de tensión.
La información de negocio. Las reservas deben estar almacenadas completamente
separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la
fiabilidad de los datos es clave en ocasiones como estas
Proceso de recuperación
Después de la posible ocurrencia de algún tipo de desastre y este afectara a la alcaldía de San
Antonio y todos sus servicios, manejo de información, infraestructura de hardware, de software
y de red LAN se deberán seguir los siguientes pasos y recomendaciones.
Volver a ingresar los
Tener estrategias datos dedelasrespaldos
periódicas pasadas de
semanas.
base de datos.
Monitorear el proceso.
Pag No2
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 2/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Tecnología
Para el proceso de recuperación de algún desastre a alcaldía de San Antonio deberá adquirir
uno o varias de las siguientes herramientas tecnológicas como son:
Podremos destacar como herramientas tecnológicas que debe adquirir la alcaldía de San
Antonio el software de réplica de almacenamiento HP 3PAR Remote Copy
Recursos
Pag No3
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 3/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Inventario de activos informáticos junto a las amenazas a las que son expuestos
Se han podido identificar para el caso de estudio 2Alcaldia de San Antonio” el siguiente
inventariado de activos informáticos asociados a las amenazas a los que son expuestos
Activo informático Amenaza
Bases de datos internas Son las bases de datos las cuales hacen parte de cada una de
las secretarias de la alcaldía de San Antonio
Ingreso ni
sistema y acceso de intrusos
por la base de datosy usuarios no autorizados por el
Virus informático
Labores de espionaje
Sitio web externo de la alcaldía A las amenazas a la cuales se ve enfrentado son:
de San Antonio
Inyección de código SQL maliciosos para modificar, eliminar y
robar información de bases de datos las cuales corran bajo el
sitio web de la alcaldía
Suplantación de usuarios y secretarios así como del alcalde
mayor de la alcaldía de San Antonio para el acceso a datos
importantes y el poder conseguir reportes, boletines,
certificaciones de pago de impuestos correspondientes a la
secretario de Hacienda
Virus informático
Chai interno Está expuesto a las siguientes amenazas
Virus informático
Pag No4
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 4/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Pag No5
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 5/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Daños en hardware
Datos
MYSQL
SQL SERVER R2 2008
Pag No6
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 6/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
esquemas y estructuras de
estas bases de datos
Implementar encriptación y
cifrado de datos
Documentar perfiles de
usuarios, contraseñas,
accesos y privilegios en cada
una de las bases de datos
Monitorear y hacer un
seguimiento periódico de los
servicios, estado en tiempo
real, conexiones,
concurrencia, tráfico de red,
consumo en espacio de
disco entre otros aspectos
para verificar la operatividad
yfuncionamiento
continuidad ende el estas
bases de datos.
Bases de datos externas Políticas y sistemas para 2
implementar seguridad y
protección de los datos, los
esquemas y estructuras de
estas bases de datos
Página web interna (Intranet) Este es un servicio de 2
comunicación interna dentro
de la alcaldía el cual es
habilitado para cada uno de
los funcionarios y empleados
de las diferentes secretarias
que facilitaran el proceso de
trabajo interno y el
intercambio de información;
es necesario implementar
controles para disminuir los
daños o riesgos informáticos
como son:
Instalación y puesta en
marcha de herramientas
para la supervisión y
actividades realizadas dentro
de la re LAN y en la internar
habilitada para esta alcaldía.
Sitio web o página externa Esta es la página web o sitio 1
el cual muestra al mundo la
imagen de la alcaldía de San
Antonio; dando a los
Pag No7
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 7/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
usuarios y comunidad en
general servicios de
consultas, descarga de
certificaciones de salud,
pagos de impuestos,
comparendos, eventos
deportivos, dando a conocer
noticias actualizadas y
poniendo a disposición foros,
chats, debates interactivos,
encuestas de opinión entre
otros aspectos; para
disminuir los riesgos
informáticos de daños y
amenaza se deben
implementar las siguientes
recomendaciones:
Administrar, gestionar y
supervisar el funcionamiento
y operatividad del sitio web a
través de herramientas
suministradas por el
proveedor de internet y el
hosting contratado por la
alcaida como puede ser el C
PANEL el cual verifique
criterios como:
Espacio en disco
Trafico de red
Usuarios, conectados
Concurrencias
Bases de datos creadas
Actividad de las bases de
datos
Cuentas de correos
electrónico institucionales
Creación de dominios
Creación y disponibilidad de
repositorios digitales
Disponibilidad de
complementos.
Complementos de seguridad
Servicios centrados con el
proveedor
Chat interno Este es un medio de 2
comunicación interna entre
secretarias y funcionarios el
cual deberá ser usado con
estándares de buena
convivencia, respeto por los
demás así como principios
de confidencialidad en el
intercambio de información,
documentos, carpetas, bases
de datos y sistemas
informáticos internos de esta
alcaldía; para disminuir los
riesgos y amenazas
Pag No8
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 8/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Labores periódicas de
mantenimientos y monitoreos
al comportamiento de este
servicio por parte
departamento del
de sistemas e
ingenieros de esta alcaldía
Documentar información de
todos y cada uno de los
usuarios, contraseñas y
actividades realizadas en
este chat interno; para así
establecer los perfiles de
usuarios.
Implementar políticas y
sistemas
proteccióndedeseguridad
los datos,en la
usuarios quienes hacen uso
de esta herramienta.
Chat externo Labores periódicas de 3
mantenimientos y monitoreo
al comportamiento de este
servicio por parte del
departamento de sistemas e
ingenieros de esta alcaldía
Documentar información de
todos y cada uno de los
usuarios, contraseñas y
actividades realizadas en
este chat interno; para así
establecer los perfiles de
usuarios.
Bases de datos de Estas bases de datos 2
contraseñas representan fuentes de
consultas, cruces de datos
externos que se hacen
necesarios para cumplir los
objetivos misionales de la
alcaldía de San Antonio; lo
cual representa riesgos
informáticos los cuales se
pueden disminuir siguiendo o
poniendo en práctica
recomendaciones tales
como:
Implementar políticas de
seguridad, sistemas de
protección de los datos como
encriptación y cifrados
Pag No9
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 9/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
diferentes secretarias de
esta alcaldía a las bases de
datos; registrando datos
como:
Fecha
Hora
Usuario
Clave
Base de datos accedida
Actividades realizadas
Fecha y hora de cierre de
sesión y conexión con la
base de datos
Implementar políticas y
planes para las copias de
respaldo de estas bases de
datos y bitácora de
actividades de usuarios.
Correo electrónico Este servicio será habilitado
y se podrán 2
crear cuentas de correo
electrónico únicamente
usando herramientas de
administración del sitio web
de la alcaldía de San Antonio
proporcionadas por la
empresa HOSTING ; estos
correos electrónicos serán
institucionales y no
personales en donde todos y
cada uno de los empleados y
funcionarios que laboran
dentro de esta alcaldía
tendrán habilitada una
cuenta; para disminuir los
riesgos informáticos se
deberá implementar lo
siguiente:
Se deberá documentar a
todos los usuarios, nombres
Pag No10
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 10/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Sistemas
Documentación de análisis,
diseño e implementación de
la red LAN de esta alcaldía
escribiendo aspectos de
cableado, tecnología usada,
arquitectura, topología entre
otros aspectos
Realizar configuraciones a
los dispositivos de red lo cual
permita adoptar protocoles
de conectividad y seguridad
en la protección de los datos
y de la red LAN misma
Realizar labores de
mantenimientos preventivos
y correctivos los cuales
permitan garantizar la
operatividad de la red LAN
Pag No11
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 11/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Documentación de análisis,
diseño e implementación
la red LAN de
de esta alcaldía
escribiendo aspectos de
cableado, tecnología usada,
arquitectura, topología entre
otros aspectos
Realizar configuraciones a
los dispositivos de red lo cual
permita adoptar protocoles
de conectividad y seguridad
en la protección de los datos
y de la red LAN misma
Pag No12
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 12/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
vulnerabilidades informáticas
se deberá implantar lo
siguiente:
Garantizar el suministro
interrumpido 7X24 de
energía
equipos eléctrica
de computoa estos
Implementar planes de
mantenimientos preventivos
y correctivos a estos equipos
por parte de personal técnico
del departamento de
sistemas de la alcaldía de
San Antonio documentado el
paso a paso y los resultados
obtenidos en este proceso.
Instalar y poner
herramientas en el
para marcha
monitoreo, supervisión y
seguimiento periódico del
rendimiento y
comportamiento real del
sistema operativo de estos
equipos que para el caso de
la alcaldía de San Antonio
será WINDOWS SERVER
2012.
Implementar políticas y
planes de contingencias
respaldos para
y copia de datos
importantes de estos equipos
en forma externa y
remotamente usando
dispositivos de
almacenamiento externos y
servicios de alojamiento en
la nueve privada
Elaborar un inventariado
completo de la condiciones
de funcionamiento en
software y en hardware de
estos equipos de cómputo
para evaluar planes de
escalonamiento y
mejoramiento en hardware y
software adecuando nuevos,
mejores discos duros,
mejores herramientas de
software así como la
aplicación e incremento de
memoria RAM.
Computadores Se deberá tener en cuenta lo 2
siguiente:
Implementar labores de
Pag No13
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 13/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
mantenimientos periódicos
preventivos y correctivos por
parte el personal de soporte
técnico de la pdependicai de
sistemas de la alcaldía de
San Antonio lo cual genere
una documentación
se tenga la cual
en cuenta para el
mejoramiento constante en
infraestructura y repotenciar
los equipos de cómputo
existentes dentro de esta
alcaldía.
Programar copias de
seguridad y respaldo de
datos periódicos local o
remotamente usando
herramientas como SYNC
Adquisición de contratos de
licenciamiento para el uso y
explotación de este tipo de
software si son de uso
comercial
Adquisición y contrato de
licencia para el uso y
explotación de este tipo de
programa informáticos a si
sea de uso libre o gratuito;
este tipo de contrato así
como los de uso comercial
deberá tener asociados
datos como.
Fecha
Condiciones de uso
Pag No14
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 14/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Responsabilidades del
usuario final
Responsabilidades del
proveedor del servicio o
programa informático.
Programas de producción de Adquisición de contratos de 1
datos licenciamiento para el uso y
explotación de este tipo de
software si son de uso
comercial
Adquisición y contrato de
licencia para el uso y
explotación de este tipo de
programa informáticos a si
sea de uso libre o gratuito;
este tipo de contrato así
como
deberálos de uso
tener comercial
asociados
datos como.
Fecha
Condiciones de uso
Responsabilidades del
usuario final
Responsabilidades del
proveedor del servicio o
programa informático.
Impresoras Se deberán realizar labores 1
periódicas de
mantenimientos preventivos
y correctivos a las
impresoras con las cuales
cuenta la alcaldía de San
Antonio; generado
documentación técnica la
cual será tenida en cuenta el
momento de adquirir nuevas
y más modernas impresoras
y mejorar las ya existentes.
Memorias portátiles Se deberá realizar un 1
análisis o escaneo en detalle
ejecutando programas de
antivirus y de seguridad
informática con los que
cuenta la alcaldía de San
Antonio para evitar:
Presencia de virus
Pag No15
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 15/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
informático
Presencia de gusanos
informáticos
Sabotaje
Software malicioso
Software espía
Personal
Implementar, liderar y
coordinar proyectos con la
secretaria de gobierno
Presentar al consejo
municipal informes de
gestión de su gobierno
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Hacienda Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Hacienda
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
Pag No16
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 16/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos
solucionadas con a ser
la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Gobierno Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Gobierno
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Medio Hacer buen uso de la SI
Ambiente infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Medio
Ambiente
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Secretario de Salud Hacer buen uso de la SI
infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de Salud
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Pag No17
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 17/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas
mejorar lastecnologías y
que ya se tienen.
Secretario de Deportes y Hacer buen uso de la SI
Recreación infraestructura tecnológica y
de los equipos de cómputo
de la secretaria de
Recreación y Deportes
Liderar e implementar
proyectos y planes de
mejoramiento en esta
secretaria para el beneficio
del municipio
Dar a conocer al
departamento de sistemas
nuevas necesidades,
problemáticas y
requerimientos a ser
solucionadas con la ayuda
de nuevas tecnologías y
mejorar las que ya se tienen.
Jefe de Sistemas Es la persona encargada de: SI
Liderar y gerencia proyectos
informáticos
Supervisar la administración
y mantenimiento de las
bases de datos de esta
alcaldía lo cual garantice su
operatividad y continuidad
Coordinar el desarrollo de
sistemas de información y
nievas herramientas
tecnológicas a ser
implementadas por esta
alcaldía.
Supervisar la
implementación de planes
para copias de seguridad y
respaldo de datos que
realice el administrador de
base de datos
Administrador de Base de Administrar, mantener y SI
Datos Alcaldía de San garantizar la operatividad,
Antonio funcionabilidad y continuidad
Pag No18
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 18/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Entre los recueros necesarios para ejecutar este plan de gestión de riesgos informáticos
tenemos los siguientes:
Pag No19
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 19/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Cuan se piensa en hacer una auditoria para una empresa no se puede pasar por alto la
relacionada a los sistemas informáticos, la cual si no se cuenta con las herramientas
adecuadas puede llegar a ser bastante exhaustiva por toda la información que se debe
recopilar por cada uno de los equipos.
WinAudit es un software muy sencillo, liviano, gratuito y además portable, que de manera
rápida nos ofrece un completo análisis de cualquier computador que funcione bajo el sistema
Windows.
Al descargar WinAudit lo primero que se destaca es su pequeño tamaño de apenas 1,6 MB ,
seguido de que no es necesario instalarlo para poderlo utilizar, facilitando así que podamos
llevarlo en cualquier USB y ejecutarlo sin necesidad de alterar el equipo que vayamos a
analizar. Como si fuera poco, esta herramienta es totalmente gratuita y de código abierto.
Pag No20
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 20/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
casos o escenarios posibles donde un intruso o usuario no autorizado por los sistemas y bases
de datos relacionales de la alcaldía de San Antonio tiene acceso a datos importantes y a la red
LAN se puede considera la opción de poner otra barrera más de seguridad en mi opinión se
puede implementar procesos de encriptación y cifrado de datos y registros en el caso de las
bases de datos de cada una de las secretarias de la alcaldía de San Antonio, así a pesar de
que un usuario no autorizado o intruso acceda a las bases de datos, a la red LAN y tenga
acceso a información
estaría encriptado sensible
o cifrada y delicada
lo cual de muy poco
no le permitiría usarlalepara
serviría ya fin,
ningún que uso
estau información
objetivo de
sabotaje ya que para los seres humanos datos encriptados y cifrados son prácticamente
incomprensibles.
Encriptación es el proceso mediante el cual cierta información o texto sin formato es cifrado de
forma que el resultado sea ilegible a menos que se conozcan los datos necesarios para su
interpretación. Es una medida de seguridad utilizada para que al momento de almacenar o
transmitir información sensible ésta no pueda ser obtenida con facilidad por terceros.
Opcionalmente puede existir además un proceso de des encriptación a través del cual la
información puede ser interpretada de nuevo a su estado original, aunque existen métodos de
encriptación que no pueden ser revertidos. El término encriptación es traducción literal del
inglés y no existe en el idioma español. La forma más correcta de utilizar este término sería
cifrado.
Criptologia: La encriptación como proceso forma parte de la criptología, ciencia que estudia
los sistemas utilizados para ocultar la información.
La criptología es la ciencia que estudia la transformación de un determinado mensaje en un
código de forma tal que a partir de dicho código solo algunas personas sean capaces de
recuperar el mensaje original.
La mayoríadedeprocesos:
categorías los algoritmos modernos del cifrado se basan en una de las siguientes dos
Problemas matemáticos que son simples pero que tienen una inversa que se cree (pero no se
prueba) que es complicada
Secuencias o permutaciones que son en parte definidos por los datos de entradas.
Pag No21
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 21/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Usos de la Encriptación
Algunos de los usos más comunes de la encriptación son el almacenamiento y transmisión de
Estas características solo se pueden asegurar utilizando las Técnicas de Firma Digital
Encriptada y la Encriptación de Datos.
Otros métodos para la protección de los datos generados por las bases de datos de la alcaldía
de San Antonio serian:
Pag No22
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 22/23
8/18/2019 AA13 EV1 Plan Gestion Del Riesgo
Referencias bibliográficas.
En esta parte del documento de análisis de riesgos se van a adjuntar todas y cada una las
fuentes bibliográficas las cuales fueron tenidas en cuenta al momento de construir este informe
y poder dar solución a la evidencia de aprendizaje planteada como son:
Análisis de riesgo informático
https://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico#Proceso_de_an.C
3.A1lisis_de_riesgos_inform.C3.A1ticos
Seguridad informática https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica
P N 23
http://slidepdf.com/reader/full/aa13-ev1-plan-gestion-del-riesgo 23/23