Caso de estudio Simón parte III

05 de marzo de 2016

Estudio de caso: “Simón. Parte III”

Por: Israel Hincapié Saldarriaga

GESTION DE LA SEGURIDAD INFORMATICA (1132830)

Facilitador:

JORGE MARIO HERNANDEZ TORRES

Medellín, 05 de marzo de 2016

SENA

0
 Caso de estudio Simón parte III
05 de marzo de 2016

Informe: Análisis de caso: Simón III

Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo

identificado los activos de información en la semana 3, Simón desea saber
cuál es la valoración del riesgo presente en cada uno de los activos de la
empresa y de qué manera puede aplicar las normas y metodologías de
seguridad informática.

Para ello, realice lo siguiente:

1. entregar como evidencia lo siguiente:

 mencione y explique los riesgos presentes en cada uno de los activos de

la empresa.

Activos

 Datos e información:
Finanzas, RR.HH, Llamadas telefónicas, Correo electrónico, Base de
Datos, Chateo, Software.

 Sistemas e infraestructura:
Edificio, Equipos de red, Computadoras, Portátiles, Memorias portátiles,
Celulares.

 Personal:
Junta Directiva, Coordinación, Administración, Personal técnico.

Amenazas:

 Criminalidad (común y política):

Allanamiento, Sabotaje, Robo / Hurto, Fraude, Espionaje, Virus, ...

 Sucesos de origen físico:

1
 Caso de estudio Simón parte III
05 de marzo de 2016

Incendio, Inundación, Sismo, Polvo, Sobrecarga eléctrica, Falta de

corriente.

 Negligencia y decisiones institucionales:

Falta de reglas, Falta de capacitación, No cifrar datos críticos, Mal manejo
de contraseñas,

Vulnerabilidades:

 Ambiental / Físicas:
Desastres naturales, Ubicación, Capacitad técnica, Materiales...

 Económica:
Escasez y mal manejo de recursos

 Socio-Educativa:
Relaciones, Comportamientos, Métodos, Conductas...

 Institucional / Política:
Procesos, Organización, Burocracia, Corrupción, Autonomía

Análisis de riesgo:

2
 Caso de estudio Simón parte III
05 de marzo de 2016

Matriz para el Análisis de Riesgo:

Probabilidad Magnitud
Activos total
de amenaza del daño

local comercial donde opera la compañía de Simón 4 8 Menor

Conocimiento técnico, experiencia, pericia de los integrantes de la sociedad 6 12 Mayor
Sistema de información interno 8 9 Moderado
Software de aplicación (aplicativo financiero, aplicativos de ofimática) 9 9 Moderado
Sistemas operativos 4 6 Insignificante
Sistema de backup (cd, dvd, memorias , discos duros, archivo) 12 16 Catastrófico
Anuncios (publicidad) 1 3 Insignificante
Muebles donde reposan los equipos de cómputo y personal 2 4 Insignificante
4 computadores de escritorio (estaciones de trabajo) 6 12 Mayor
2 computadores de escritorio (servidores) 8 16 Mayor
1 Impresora 6 8 Menor
1 enrutador de internet 2 8 Menor
Switche de red (interconexión red de datos) 2 8 Menor
Infraestructura de red (cableado, modem, conexiones, entre otros) 2 8 Menor
Alarmas contra robo y eventos inesperados 9 6 Moderado
Proxy 16 6 Mayor
Firewall 16 6 Mayor
Antivirus 16 8 Mayor
Mensajería instantánea 9 14 Mayor
Correo electrónico 12 16 Catastrófico
Socios y dueños de la empresa (6 personas) 4 16 Mayor
Proveedores de servicios 6 12 Mayor

Reducción del riesgo:

 Medidas físicas y técnicas

Construcciones de edificio, Control de acceso, Planta eléctrica, Antivirus,

Datos cifrados, Contraseñas inteligentes, ...

 Medidas personales

Contratación, Capacitación, Sensibilización, ...

 Medidas organizativas

Normas y reglas, Seguimiento de control, Auditoría, ...