Análisis de riesgos

Arquitecturas: On Premise / Nube y Dispositivos Móviles

GRUPO #3

INGREGRANTES:
Walter Humberto Campos Ramírez 1493-13-484
Carlos Fernando Jiménez Juárez 1493-14-4554
Kevin Fernando de León Zapet 1493-14-3803
Carlos Antonio Roldán 1493-11-2642
Oscar René Raguay Aquino 1493-12-5582
 ARQUITECTURA on premise
Son los recursos informáticos que están ubicados físicamente en las instalaciones de la organización. Los fierros
en las instalaciones se construyen gradualmente, adquiriendo componentes, instalándose y aplicándolos según las
necesidades de cada empresa.

2
Diagrama ON
PREMISE
NETWORK
 CLASIFICACIÓN DE PRIORIDADES on
premise
Se busca establecer esta clasificación con el propósito de considerar los niveles de atención a incidentes y solicitudes en
función de su criticidad o impacto en las operaciones comerciales.

pRIORIDAD ALTA PRIORIDAD Media

Esta categoría de prioridad se aplica cuando Esta prioridad, se trata de incidentes cuyo
el incidente o solicitud causa un impacto impacto se encuentra en un nivel
extremadamente crítico. probablemente aceptable o medio.

Niveles de
Prioridad
pRIORIDAD Baja Muy baja
En el caso de esta categoría, un incidente o Este nivel de prioridad tiene un impacto
solicitud tiene un impacto mínimo en las minimo en todas las operaciones de la
operaciones comerciales de la empresa. empresa, el insidente puede incluso no
atenderse.

4
EVALUACIÓN DE RIESGO
Para lograr una gestión eficaz de los riesgos, es
imprescindible que la empresa implemente medidas y
acciones destinadas a alterar, disminuir o eliminar el
riesgo. Estas medidas o controles conllevan un costo de
implementación que la empresa debe costear.

5
PROBABILIDAD DE
RIESGO
ANALISIS DE RIESGO
Definir Alcance
Principalmente es definir el ámbito de
estudio, el alcance involucra toda la
organización o sus áreas críticas, por lo que
se tomarán en cuenta todos los procesos de
la organización incluyendo todos sus activos
de valor.
Identificación de
activos
En esta etapa se reconocen los activos de
información que son necesarios para que los
procesos dentro de nuestra empresa operen
de forma correcta que tienen como prioridad
alta y media.
Identificación de
amenazas
Conocer qué amenazas pueden comprometer
y poner en riesgo nuestros activos, como lo
pueden ser daños físicos, filtración de
información, incendios, entre otros riesgos.
Identificación de
vulnerabilidades
Es el proceso de detector y
reconocer debilidades, fallos o
deficiencias en los sistemas,
aplicaciones redes o cualquier
infraestructura de tecnologia
7
 PLAN DE TRATAMIENTO

plan de
tratamiento
y controles
 ARQUITECTURA nube
se trata de un método de diseño y despliegue de infraestructura de tecnología de la información (TI) que se apoya en la utilización de
servicios, recursos y potencia informática ofrecidos por proveedores de servicios en línea a través de Interne

Clasificación de las prioridades de atención

- Seguridad de Datos y Privacidad

- Gestión de Identidad y Acceso
- Disponibilidad y Continuidad del Negocio
- Monitoreo y Gestión de Incidentes
- Educación y Concienciación
- Planificación Estratégica
- Innovación y Experimentación

9
 Diagrama
Infraestructur
a Nube.
 ANALISIS DE RIESGO
CONSISTE EN elaborar una adecuada gestión de riesgos que permita a nuestra empresa conocer cuáles son las
principales vulnerabilidades de sus activos de información y determinar cuál es el activo más valioso para
establecer controles de seguridad..

IDENTIFICACION MITIGACION
DE RIESGO DE RIESGOS

PLAN DE
EVALUACION
CONTINUIDAD
DE RIESGOS
DEL NEGOCIO

1
EVALUACIÓN DE RIESGO
La etapa de identificación de riesgos en una arquitectura
en la nube es importante para evaluar, analizar y poder
clasificar el riesgo tomando en cuenta el nivel del
impacto, la probabilidad de cada uno, por lo que se detalla
a continuación las probabilidades que se pueden tener.

1
 Investigar y analizar las soluciones de la nube

Utilizar una solución Single Sign-on (SSO) para

añadir seguridad

Trabajar con un tercero para asegurar seguridad en la

nube de forma regular
plan de Implementar el cifrado end-to-end

tratamiento Actualizar regularmente su software

 ARQUITECTURA Móvil
Esta estructura se focaliza en sacar provecho de las particularidades distintivas de estos dispositivos, tales como su
facilidad de transporte, habilidades de comunicación, sensores incorporados y pantalla táctil.

Clasificación de las prioridades de atención

14
 Diagrama
Infraestructur
a móvil.
 EVALUACIÓN DE RIESGO
su objetivo principal es el de analizar y clasificar los riesgos detallados y detectados mediante una matriz de
riesgo

1
 PLAN DE TRATAMIENTO
El plan de tratamiento abarca las estrategias y tácticas que podemos emplear con el fin de proteger nuestros
dispositivos móviles de posibles ataques y amenazas.

BYOD (Bring Your Own Device)

La estrategia para implementar en negocios es el nuevo paradigma que entra en escena, con esto
nos referimos a BYOD (Bring Your Own Device) el cual traducido al español significa trae tu
propio dispositivo.

Solución
mdm intune
La solución propuesta para la implementación de BYOD en el negocio es la de manejar los
dispositivos mediante un MDM, para este caso se recomienda la implementación del MDM
Intune.

1
PLAN DE TRATAMIENTO

1
 CONCLUSIÓN

El análisis de riesgos en arquitectura on-premise,nube y de dispositivos móviles destaca

la importancia crítica de la seguridad en todas las facetas de la infraestructura de TI de
una organización. A lo largo de este proyecto, hemos identificado y evaluado una serie de
riesgos potenciales en cada una de estas áreas y hemos aprendido valiosas lecciones que
pueden ayudar a guiar la toma de decisiones y las políticas de seguridad que podemos
aplicar.
 LECCIONES APRENDIDAS
La realización de un análisis de riesgos en diferentes arquitecturas puede proporcionar valiosas lecciones
aprendidas, dentro de ellas podemos mencionar.

Comprensión de la arquitectura

Identificación temprana de riesgos

Involucrar a expertos

Evaluación exhaustiva de amenazas y vulnerabilidades

Priorización de riesgos

2
¡¡GRACIAS POR SU
ATENCIÓN!!