Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • s10 Tarea Si

    Cargado por

    Nicolle Barzola
    4 vistas3 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas3 páginas

    s10 Tarea Si

    Cargado por

    Nicolle Barzola

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    UNIVERSIDAD TECNOLÓGICA DEL PERÚ

    GESTIÓN DE INCIDENTES DE SEGURIDAD


    DE LA INFORMACIÓN - GISI “ISO
    27035:2011”
    Trabajo como parte del curso de Seguridad Informática

    Trabajo como parte del


    curso de Sistemas
    Distribuidos
    Alumna: BARZOLA PEÑA, NICOLLE JENNY U19220483

    DOCENTE: MARLON FRANK ACUÑA BENITES

    05 de junio del 2022

    La marca Deloitte realizó un estudio en el cual indica que el 32% de empresas peruanas
    reportó en los últimos 24 meses ciberataques, mientras que por otro estudio realizado por la
    empresa OpticalNetwoks, reveló que el 80% de las empresas del Perú son propensas a
    recibir ataques cibernéticos. A todo esto, ingresa el Sistema de Gestión de Incidentes de
    Seguridad de la Información (GISI), basado en estándares ISO, que utiliza el análisis de
    riesgos y controles aplicados en una organización para desarrollar su esquema de
    prevención, protección, reacción y retroalimentación de incidentes

    El estándar es un sistema de gestión de incidentes de seguridad está basado en: la detección,


    evaluación y respuesta rápida a incidentes; los controles de prevención y respuesta; la
    notificación y detección de vulnerabilidades del sistema; como también, al aprendizaje y
    mejora continua del sistema.
    La gestión de incidentes consiste en 4 procesos:

    1. Planeación: Consiste en la definición de los parámetros iniciales ante de la


    respuesta a la materialización de algún incidente de seguridad.
    2. Utilización: Es como tal el proceso donde se implementa el plan definido.
    Consiste en detectar, reportar, analizar, clasificar y comunicar estos resultados
    mediante los medios definidos a todas las partes interesadas.
    3. Revisión: Consiste en la investigación más detallada del incidente y se dilucidan
    las lecciones aprendidas.
    4. Optimización y mejoramiento: Las lecciones aprendidas y anotaciones de los
    procesos anteriores sirven como retroalimentación para la mejora de todo el
    proceso de gestión de incidentes, incluso después de la implementación inicial.
    Por otro lado, existen 4 tipos incidentes de ciberseguridad la cual se enfrenta el GISI,
    estos son:
     Ataque Dirigido de Denegación de servicio (DDOS): Obstaculizan o impide el
    acceso a una red
     Ataque de código malicioso: Virus, gusano, spyware o troyano.
     Araque de acceso no autorizado: Cuando un usuario accede a una red sin tener
    las credenciales adecuadas.
     Ataque múltiple: Cuando un incidente acontece por una combinación de todos
    los anteriores ataques.
    Como ya mencionamos anteriormente la ISO 27035 comúnmente se utiliza para evitar los
    ataques cibernéticos pero un ejemplo a destacar podría ser la apertura de sesiones múltiples
    autorizadas hechas por un sistema para intentar agotar sus recursos, es decir, como un
    intento de hacer caer la sesión, en este caso implementaríamos la gestión de incidentes
    correspondiente al estándar ISO 27035.

    También podría gustarte