Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Punto 1:
4 activos de diferente naturaleza.
— Datos que materializan la información.
— Servicios auxiliares que se necesitan para poder organizar el sistema.
— Las aplicaciones informáticas (software) que permiten manejar los datos.
— Los equipos informáticos (hardware) y que permiten hospedar datos, aplicaciones y
servicios.
Punto 2:
3 ó más amenazas potenciales de degradación de los activos anteriores
(Justifique).
Activo: Datos/Información:
Amenazas:
Errores y fallos no intencionados: Mal manejo de información, borrarla por
accidente, descargar un archivo u objeto desconocido en el dispositivo es una
amenaza letal y hay grandes probabilidades de que sucedan.
Ataques intencionados: Hackeos y crackeos entre otros pueden exponer los datos
o directamente dañarlos, borrarlos, es una amenaza de gran severidad y es más o
menos probable dependiendo de qué tipo de información se tenga.
Defectos de las aplicaciones: Si una aplicación que maneja los datos, el O.S del
dispositivo falla, o se utiliza una aplicación inadecuada para manejarlo puede
afectar los datos, es de baja probabilidad y puede ser letal.
Activo: Servicios
Amenazas:
Errores y fallos no intencionados: Como son servicios externos, dependiendo de la
calidad del servicio y qué parte del sistema afecte pueden ser bastante probables
y de bajo impacto.
Ataques intencionados: Así como la empresa tiene un sistema, las empresas que
proveen los servicios también, y pueden sufrir ataques, tiene una probabilidad
media y mínimo impacto dependiendo de si la empresa tenga una medida para no
afectar a sus usuarios.
De origen industrial: Todos sus equipamientos, desde redes, hasta hardware
pueden fallar por falta de mantenimiento, y mal cuidado de los alrededores, de
gran probabilidad y bajo impacto.
Punto 3:
3 ó más salvaguardas relacionadas con los ítems anteriores.
Activo: Datos/Información
Salvaguardas: Copias de seguridad de los datos (backup), Aseguramiento de la
integridad, Cifrado de la información.
Activo: Servicios
Salvaguardas: Aseguramiento de la disponibilidad, Aceptación y puesta en operación,
Protección de servicios y aplicaciones web.
Activo: Software
Salvaguardas: Copias de seguridad (backup), Puesta en producción, Cambios
(actualizaciones y mantenimiento).
Activo: Hardware
Salvaguardas: Puesta en producción, Operación, Cambios (actualizaciones y
mantenimiento).