Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentacion - Proyecto de Seguridad
Presentacion - Proyecto de Seguridad
GRUPO #3
INGREGRANTES:
Walter Humberto Campos Ramírez 1493-13-484
Carlos Fernando Jiménez Juárez 1493-14-4554
Kevin Fernando de León Zapet 1493-14-3803
Carlos Antonio Roldán 1493-11-2642
Oscar René Raguay Aquino 1493-12-5582
ARQUITECTURA on premise
Son los recursos informáticos que están ubicados físicamente en las instalaciones de la organización. Los fierros
en las instalaciones se construyen gradualmente, adquiriendo componentes, instalándose y aplicándolos según las
necesidades de cada empresa.
2
Diagrama ON
PREMISE
NETWORK
CLASIFICACIÓN DE PRIORIDADES on
premise
Se busca establecer esta clasificación con el propósito de considerar los niveles de atención a incidentes y solicitudes en
función de su criticidad o impacto en las operaciones comerciales.
Niveles de
Prioridad
pRIORIDAD Baja Muy baja
En el caso de esta categoría, un incidente o Este nivel de prioridad tiene un impacto
solicitud tiene un impacto mínimo en las minimo en todas las operaciones de la
operaciones comerciales de la empresa. empresa, el insidente puede incluso no
atenderse.
4
EVALUACIÓN DE RIESGO
Para lograr una gestión eficaz de los riesgos, es
imprescindible que la empresa implemente medidas y
acciones destinadas a alterar, disminuir o eliminar el
riesgo. Estas medidas o controles conllevan un costo de
implementación que la empresa debe costear.
5
PROBABILIDAD DE
RIESGO
ANALISIS DE RIESGO
Identificación de
Definir Alcance amenazas
Principalmente es definir el ámbito de
estudio, el alcance involucra toda la Conocer qué amenazas pueden comprometer
organización o sus áreas críticas, por lo que y poner en riesgo nuestros activos, como lo
se tomarán en cuenta todos los procesos de pueden ser daños físicos, filtración de
la organización incluyendo todos sus activos información, incendios, entre otros riesgos.
de valor.
Identificación de Identificación de
activos vulnerabilidades
Es el proceso de detector y
En esta etapa se reconocen los activos de
información que son necesarios para que los reconocer debilidades, fallos o
procesos dentro de nuestra empresa operen deficiencias en los sistemas,
de forma correcta que tienen como prioridad
aplicaciones redes o cualquier
alta y media.
infraestructura de tecnologia
7
PLAN DE TRATAMIENTO
plan de
tratamiento
y controles
ARQUITECTURA nube
se trata de un método de diseño y despliegue de infraestructura de tecnología de la información (TI) que se apoya en la utilización de
servicios, recursos y potencia informática ofrecidos por proveedores de servicios en línea a través de Interne
9
Diagrama
Infraestructur
a Nube.
ANALISIS DE RIESGO
CONSISTE EN elaborar una adecuada gestión de riesgos que permita a nuestra empresa conocer cuáles son las
principales vulnerabilidades de sus activos de información y determinar cuál es el activo más valioso para
establecer controles de seguridad..
IDENTIFICACION MITIGACION
DE RIESGO DE RIESGOS
PLAN DE
EVALUACION
CONTINUIDAD
DE RIESGOS
DEL NEGOCIO
1
EVALUACIÓN DE RIESGO
La etapa de identificación de riesgos en una arquitectura
en la nube es importante para evaluar, analizar y poder
clasificar el riesgo tomando en cuenta el nivel del
impacto, la probabilidad de cada uno, por lo que se detalla
a continuación las probabilidades que se pueden tener.
1
Investigar y analizar las soluciones de la nube
14
Diagrama
Infraestructur
a móvil.
EVALUACIÓN DE RIESGO
su objetivo principal es el de analizar y clasificar los riesgos detallados y detectados mediante una matriz de
riesgo
1
PLAN DE TRATAMIENTO
El plan de tratamiento abarca las estrategias y tácticas que podemos emplear con el fin de proteger nuestros
dispositivos móviles de posibles ataques y amenazas.
Solución
mdm intune
La solución propuesta para la implementación de BYOD en el negocio es la de manejar los
dispositivos mediante un MDM, para este caso se recomienda la implementación del MDM
Intune.
1
PLAN DE TRATAMIENTO
1
CONCLUSIÓN
Comprensión de la arquitectura
Involucrar a expertos
Priorización de riesgos
2
¡¡GRACIAS POR SU
ATENCIÓN!!