Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Trabajo Final - Asi - Torres Perales David Joseph

    Cargado por

    Marcos Francisco Fung
    18 vistas5 páginas
    El documento describe un proyecto de administración de seguridad informática para la empresa Centria Servicios Administrativos S.A.C. Centria maneja información financiera valiosa de sus clientes y es importante proteger sus sistemas y usuarios. Los activos principales a analizar son: 1) la información y datos digitales de los clientes, 2) los softwares utilizados para almacenar la información de los clientes, y 3) los servicios de red. Se identifican amenazas como ataques intencionales de personal interno o externo, malware y

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe un proyecto de administración de seguridad informática para la empresa Centria Servicios Administrativos S.A.C. Centria maneja información financiera valiosa de sus clientes y es importante proteger sus sistemas y usuarios. Los activos principales a analizar son: 1) la información y datos digitales de los clientes, 2) los softwares utilizados para almacenar la información de los clientes, y 3) los servicios de red. Se identifican amenazas como ataques intencionales de personal interno o externo, malware y

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas5 páginas

    Trabajo Final - Asi - Torres Perales David Joseph

    Cargado por

    Marcos Francisco Fung
    El documento describe un proyecto de administración de seguridad informática para la empresa Centria Servicios Administrativos S.A.C. Centria maneja información financiera valiosa de sus clientes y es importante proteger sus sistemas y usuarios. Los activos principales a analizar son: 1) la información y datos digitales de los clientes, 2) los softwares utilizados para almacenar la información de los clientes, y 3) los servicios de red. Se identifican amenazas como ataques intencionales de personal interno o externo, malware y

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    FACULTAD DE INGENIERIA Y ARQUITECTURA

    ADMINISTRACIÓN DE LA SEGURIDAD INFORMÁTICA

    PROYECTO FORMATIVO

    BLOQUE: FC-VIRINF07A1T

    PROFESORA: CASTRO BURGOS, SILVIA ROSA

    ALUMNO:

    - TORRES PERALES, DAVID JOSEPH 1411596

    LIMA – PERÚ

    2019 - 2
    NOMBRE DE LA EMPRESA

    Centria Servicios Administrativos S.A.C.

    GIRO DE NEGOCIO

    Centria es una empresa de servicios administrativos enfocada en identificar sinergias y

    generar eficiencias para las empresas del Grupo Breca.

    VISIÓN

    No establecido.

    MISIÓN

    Dar soporte y soluciones para la creación de valor del Grupo Breca.


    1. ACTIVOS DE TI A ANALIZAR

    1.1. Activo de Información / Datos Digitales - Claves

    Descripción

    Centria al manejar gran cantidad de información valiosa financiera de sus clientes


    es esencial que sus sistemas y usuarios estén sumamente protegidos, de la cual una de las
    medidas que toman es la actualización de sus contraseñas cada 3 meses.

    Amenaza: Ataques Intencionales

    La amenaza puede ser perpetrada por personal interno o personal contratado


    provisionalmente.

    Tipo de Ataque Informático: Keyloggers

    Dimensiones CIA Afectadas:

    ▪ [A] Autenticidad.

    La información obtenida afectara a la empresa por todo el flujo de datos que


    maneja, siendo en este caso perdiendo a sus clientes.

    1.2. Activo de Información / Software

    Descripción

    Los usuarios del área de planificación financiera manejan la información mas vital
    para la empresa, ya que son los encargados de brindar las soluciones a los clientes mediante
    las diferentes plataformas de desarrollo en las que Centria almacena la información de sus
    clientes.
    Amenaza: Ataques Intencionales

    La amenaza puede ser perpetrada por personal interno, personal contratado


    provisionalmente o Crackers.

    Tipo de Ataque Informático: Malware

    El atacante busca alguna vulnerabilidad en el sistema para hacerse de la


    información y divulgarla para lucrar con esta.

    Dimensiones CIA Afectadas:

    ▪ [C] Confidencialidad
    ▪ [I] Integridad.

    1.3. Activos de Servicio TI / Servicios de Red

    Descripción

    El área de TI encargada de controlar

    Amenaza: Ataques Intencionales - Sniffing

    Tipo de Ataque Informático: Denegacion de Servicio (DoS)

    Los Sniffers buscan conseguir el accesos a la red de Centria en las caidas de la red
    que tiene, y de esta manera obteniendo las credencias de un empleado atravez de la
    ingenieria social y de esta manera monitorizar el trafico de datos en la red de la empresa.

    Dimensiones CIA Afectadas:


    ▪ [C] Confidencialidad
    2. VALORIZACION DEL IMPACTO Y RIESGO CUALITATIVO

    También podría gustarte