Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INGENIERÍA DE SISTEMAS
SISTEMA DE GESTION DE SEGURIDAD INFORMATICA
DOCENTE: JENNY ARCOS
LUIS CARLOS CRISTANCHO
LUIS ALBERTO YATE
JOHN FREDY BARON OCHOA
GRUPO 041
SEPTIEMBRE DE 2019
INTRODUCCIÓN
La Gestión del Riesgo y Gestión de Incidentes se encuentran términos que van de
la mano y son muy mencionados hoy en día en ambiente tecnológico, por ello en
el presente documento se hará referencia a la norma ISO 27005 y a la Guía No 7
del Ministerio de TIC “Gestión de Riesgos”.
Objetivo de aprendizaje
Después de realizar análisis se identifica que esta entidad tiene cuenta con una
red empresarial de tipología estrella, y tiene una conexión de internet WAN.
Medios tecnológicos.
EQUIPOS: 10
PORTATIL: 5
SO: WINDOWS 7
DISPOSITIVOS MOBILES: 5
ROUTER: 2
SWITCH: 2
VULNERABILIDADES IDENTIFICADAS
POSIBLES AMENAZAS
De acuerdo con las funciones que desarrolla la empresa y la Guía No. 7 gestión
Riesgos Informáticos, y el formato establecido en ella para la clasificación de las
amenazas, se identificaron las siguientes amenazas.
Agua A, D, E
Contaminación A, D, E
Fenómenos climáticos E
Fenómenos sísmicos E
Fenómenos meteorológicos E
Inundación E
Espionaje remoto D
Hurto de equipo D
Compromiso de la
Recuperación de medios reciclados o
información D
desechados
Divulgación Datos provenientes de fuentes no
D
confiables
Manipulación con hardware
D
Manipulación con software
Uso no autorizado del equipo D
Abuso de derechos D
Acciones no
autorizadas Incumplimiento en la disponibilidad del
D
personal
RIESGOS DE SEGURIDAD INFORMÁTICA (DE ACUERDO A LA ISO 27005 Y A
LA GUÍA 7 DEL MINISTERIO DE TIC).
GESTIÓN DE RIESGOS
Al tener el direccionamiento
-Se deben implementar
automático, podría ocasionar
Riesgo medidas de direccionamiento
5 accesos no autorizados, robo o
Tecnológico ESTATICO, para lleva run
pérdida de la información,
control del acceso a la red
espionaje y ciberataques.