Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Por:
Hans Felipe Puerta González.
Joham Camilo Monsalve.
Eloy Adolfo Usma.
Profesor:
Fernando Eliecer Ávila Berrio Ingeniero En
Telecomunicaciones
Nathaly Arenas Parra Ingeniera en
Electrónica
SENA
Centro de la Tecnología y la Manofctura Avanzada
Medellín - 2018
Introducción.
La tecnología está inmersa en los contextos de la vida humana "Familiar,
Social, Académico, Laboral y Empresarial", razón por la cual surge la
necesidad de conocer los riesgos e impactos en el manejo de la información,
mas aun cuando se hace uso de una herramienta tan importante como lo es
el INTERNET.
Acá podemos tener un análisis completo, sobre el riesgo que puede tener
dichas vulnerabilidades logrando entonces identificar la gran magnitud en el
alcance que tendría una materialización de un ataque, así sabremos que
contramedidas utilizaríamos para detenerlo y/o combatirlo.
Estas son algunas imágenes que representan la matriz realizada por el grupo
de trabajo. Se pueden identificar, la clasificación de Activos de Información,
Aéreas a las cuales pertenecen, valor de dicho activo, como calificación en
cuanto al riesgo que estos pueden representar, en confidencialidad,
disponibilidad e integridad.
Auditorias de Seguridad
Tenemos claro entonces que la parte de las auditorias debe comenzar por las
aéreas "Administrativas" y después seguir con el entorno de aplicaciones,
evaluando todos los elementos relacionados con cada uno de los sistemas
implementados en las empresas.
Vimos como aplican a nivel interno auditorias por medio del concepto
"Caja Blanca", partiendo de esquemas y/o topologías de red