Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROYECTO
ANALISIS DE RIESGOS FUSE MOBILE
PROYECTO
ANALISIS DE RIESGOS FUSE MOBILE
DOCENTE
CRISTIAN DAVID TORRES
INTRODUCCIÓN ............................................................................................................... 4
OBJETIVOS ...................................................................................................................... 5
TERMINOLOGIA ............................................................................................................... 6
DESARROLLO .................................................................................................................. 7
Misión............................................................................................................................. 7
Visión ............................................................................................................................. 7
Objetivo general
Realizar un análisis de riesgos sobre los activos de información más relevantes del
proceso elegido basado en las buenas prácticas planteadas validando la respectiva
metodología para el análisis de riesgos de seguridad y privacidad de la información,
llevando a cabo una matriz de riesgos.
Objetivos específicos
Activo de información: Un activo de información es todo aquello que cuenta con un valor
para la compañía, en ese orden de ideas, un activo de información es un conjunto de
información muy valioso para la compañía que puede encontrarse de forma digital o
impresa.
Amenaza: Hace referencia a toda circunstancia, evento o persona que puede atentar contra
los 3 pilares de la seguridad de la información (disponibilidad, integridad y confidencialidad).
Vulnerabilidad: Debilidad de un activo o control que puede ser explotada por una o más
amenazas.
DESARROLLO
Conocimiento de la organización.
Fuse Mobile es una compañía con sede principal en Sídney, Australia, especializada en el
diseño y desarrollo de software y aplicaciones móviles para diferentes clientes nacionales
e internacionales de diferentes sectores.
Misión
Visión
Llevando a cabo entrevistas a los lideres del proceso se genera un inventario de activos de
información teniendo en cuenta los activos mas importantes para la compañía. Se realiza
una lista de los activos de información. clasificándolos de acuerdo a su criticidad, en
términos de la importancia para dar cumplimiento a los objetivos del proceso. La valoración
se determinará considerando los efectos en el negocio de la pérdida, modificación o
indisponibilidad del activo.
Activos de Hardware:
Amenazas
Fallas en los servicios de la nube generando indisponibilidad.
Fallas en los servicios de internet contratados por la compañía.
Falta de mantenimiento y parchado a los servidores de BDD del tercero.
Vulnerabilidades
Red de datos inestable por parte del proveedor del servicio en la nube.
Problemas de seguridad en los servicios en la nube.
Red de datos inestable por parte del proveedor ISP.
No son adecuadas las medidas de seguridad para proteger los registros de las BDD.
Riesgos
Pérdida de la disponibilidad de los servicios asociados a las aplicaciones que usan la BDD
instalada en el servidor.
Pérdida de la disponibilidad de la documentación asociada a las aplicaciones que se
almacenan en el servidor.
Amenazas
Fallas de acceso a los usuarios dentro de las estaciones de trabajo.
Falta de control de acceso para los usuarios que acceden a las estaciones de trabajo.
Falta de mantenimiento y parchado de las estaciones de trabajo.
Vulnerabilidades
Problemas de seguridad en los accesos por usuario a los equipos.
No son adecuadas las medidas de seguridad para denegar el acceso no autorizado a
intrusos a los equipos de la compañía.
Fallas de seguridad relacionadas a vulnerabilidades del sistema operativo que pueden ser
aprovechadas por ciberdelincuentes.
Fallas de seguridad de acceso a información sensible por medios extraíbles.
Riesgos
Fuga de información sensible de la compañía.
Pérdida de la disponibilidad de acceso a las estaciones de trabajo por problemas de
seguridad, fallos de autenticación y olvido de contraseñas de acceso.
Activos de Software:
Activos de Información:
DOCUMENTOS DE LEVANTAMIENTO DE INFORMACION.: Documentación
relacionada a los requerimientos del usuario de acuerdo a la necesidad del software a
ser desarrollado.
Amenazas
Hurto de medios o documentos.
Alteración de los documentos.
Perdida de los documentos.
Desastre Natural.
Vulnerabilidades
Descuido y/o desconocimiento del personal a cargo de manipular los registros.
Fallas, errores en el sistema donde se hace el almacenamiento de los archivos digitales.
Errores Humanos.
No son adecuadas las medidas de seguridad para proteger los registros permitiendo el
acceso no autorizado.
Riesgo
Fuga o Pérdida de la Información sensible para la compañía.
DOCUMENTOS DE PARAMETRIZACION DE APLICACIONES: Documento que
contiene los parámetros, configuraciones, formulas y funciones de la aplicación.
Amenazas
Hurto de medios o documentos.
Alteración de los documentos.
Perdida de los documentos.
Desastre Natural.
Vulnerabilidades
Descuido y/o desconocimiento del personal a cargo de manipular los registros.
Fallas, errores en el sistema donde se hace el almacenamiento de los archivos digitales.
Errores Humanos.
No son adecuadas las medidas de seguridad para proteger los registros permitiendo el
acceso no autorizado.
Riesgo
Fuga o Pérdida de la Información sensible para la compañía.
Amenazas
Hurto de medios o documentos.
Alteración de los documentos.
Perdida de los documentos.
Desastre Natural.
Vulnerabilidades
Descuido y/o desconocimiento del personal a cargo de manipular los registros.
Fallas, errores en el sistema donde se hace el almacenamiento de los archivos digitales.
Errores Humanos.
No son adecuadas las medidas de seguridad para proteger los registros permitiendo el
acceso no autorizado.
Riesgo
Fuga o Pérdida de la Información sensible para la compañía.
Amenazas
Hurto de medios o documentos.
Alteración de los documentos
Perdida de los documentos.
Desastre Natural.
Vulnerabilidades
Descuido y/o desconocimiento del personal a cargo de manipular los registros.
Fallas, errores en el sistema donde se hace el almacenamiento de los archivos digitales.
Errores Humanos.
No son adecuadas las medidas de seguridad para proteger los registros permitiendo el
acceso no autorizado.
Riesgo
Fuga o Pérdida de la Información sensible para la compañía.
Valoración de riesgos
La medición del riesgo con el que cuenta un activo de información, será calculada teniendo
en cuenta los siguientes aspectos: