Informe de Caso Simon III
Short Description
INFORME CASO SIMON 3...
Description
ACTIVIDAD Informe: “Análisis de caso: Simón III”
Presentado por: Carlos Arturo Cruz Sanabria
Tutor: In! "anet# Ace$edo %euizamón
Curso Virtual &es'ón en la Seuridad Informá'ca Informá'ca (ic#a: )*+,,-+./ )*+,,-+./
Ser$icio 0acional de Aprendiza1e Aprendiza1e S20A "unio 345 36*7
TA8%A D2 C90T20ID9
I0T9D;CCIACI90????3 ID20TI(ICACI90 D2 ACTIV9S?????????????????????????. VA%9ACI90 D2 %9S ACTIV9S!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!+ ID20TI(ICACI90 D2% I2S&9?????????????????????????!, VA%9ACI90 D2% I2S&9??!!????????????????????????!@ >ATI C;A%ITATIVA?????????????????????????????!7 >ATI C;A0TITATIVA????????????????????????????!2D;CCI90 D2 I2S&9S!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4 >2DIDAS D2 P9T2CCI90!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!*6 A%T9 I2S&9!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!*6!* >2DI9 I2S&9???????!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!*6!3 C90T9% D2 I2S&9 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!**
I0T9D;CCI90
Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo identfcado los actvos de inormación de la semana 3, Simón desea saber cuál es la valoración del riesgo presene de cada uno de los actvos de la empresa y de qué manera puede aplicar las normas y meodologías de seguridad inormátca
3! 2$entos Bue pueden afectar los ac'$os de información: ! "aques inormátcos e#ernos ! $rrores u omisiones del personal de la empresa ! %necciones con mal&are ! 'erremoos ! 'ormenas elécricas ! Sobrecargas en el (uido elécrico
3. Identificación de activos. 'ipo Servicios )aos-inormación
So/&are $quipos inormátcos ard&are
4edes de elecomunicaciones
Sopores de
)efnición +unción que se realia para satsacer las necesidades de los usuarios $lemenos de inormación que de alguna orma, represenan el conocimieno que se tene $lemenos que nos permien auomatar las areas, .ienes maeriales, 1sicos, destnados a soporar servicios )ispositvos emporales o permanenes de los daos, sopore de las aplicaciones, proceso de la ransmisión de daos %nsalaciones dedicadas como servicios de elecomunicaciones, cenrándose en que son medios de ranspore que llevan daos de un lugar a oro )ispositvos 1sicos que permien almacenar
$*emplo Servicios que se presenan para las necesidades de la colectvidad .ase de daos, reglamenos,
0rogramas, aplicatvos 2ompuadores, video $c %mpresora, beam, s&iche, ec
4ed local, inerne, red eleónica, redes inalámbricas
5emorias 6S., discos duros
inormación %nsalaciones 0ersonal
inormación de orma permanene 7ugar donde se hospedan los sisemas inormátcos y comunicaciones 0ersonas relacionadas con los sisemas de inormación
$difcios, ofcinas "dminisradores, usuarios
4. Valoración de los activos. $scala de valoración 5.9 muy ba*o .9 .a*o 59 5edio "9 "lo 5"9 5uy alo
8alor : ; 3 < =
)escripción %rrelevane para eecos práctcos %mporancia menor para el desarrollo del proyeco %mporane para el proyeco "lamene imporane para el proyeco )e vial imporancia para los ob*etvos que se persigue
$scala de valoración 5.9 muy ba*o .9 .a*o 59 5edio "9 "lo 5"9 5uy alo
8alor : ; 3 < =
)escripción > a =>>>> =>:>>> a :=>>>>> :=>:>>> a 3>>>>>> 3>>:>>> a =>>>>>> =>>>>>: o mas
5. Identificación del riesgo. amenaza Fuego
)escripción %ncendios 0osibilidad que un incendio acabe con los recursos del sisema
Daños por agua
%nundaciones 0osibilidad que el agua acabe con los recursos del sisema 4ayos, ormena elécrica, erremoo, ec %nererencias de radio, campos magnétcos, lu ulraviolea +allas en los equipos, programas 2ese de alimenación de la poencia elécrica 2ese de la capacidad de ransmitr daos de un sito a oro 0or paso del tempo
Desastres naturales Contaminación electromagnética Avería de origen físico o lógico Corte del suministro electico Fallos de servicios de comunicación Degradación de los soportes de almacenamiento de la información Errores de usuario Errores de administración Difusión de software dañino
$quivocaciones de las personas usando los servicios $quivocaciones de personas con responsabilidades de insalación y operación 0ropagación inocene de virus, gusanos, royanos, bombas lógica
Escapes de información
7a inormación llega accidenalmene al conocimieno de personas que no deberían ener conocimieno de ella, sin que la inormación en sí misma se vea alerada "leración accidenal de la inormación $sa amenaa sólo se identfca sobre daos en general, pues cuando la inormación esá en alg?n sopore inormátco hay amenaas específcas 4evelación por indiscreción, %ncontnencia verbal, medios elecrónicos, sopore papel 2uando un aacane consigue hacerse pasar por un usuario auoriado, disrua de los privilegios de ese para sus fnes propios $l aacane consigue acceder a los recursos del sisema sin ener auoriación para ello, @picamene aprovechando un allo del sisema de identfcación y auoriación "leración inencional de la inormación, con ánimo de obener un benefcio o causar un per*uicio 8andalismo, errorismo "buso de la buena e de las personas para que realicen actvidades que ineresan a un ercero
Alteración de la información Degradación de la información
Divulgación de información Suplanación de la identdad del usuario "cceso no auoriado
5odifcación de la inormación "aque desructvo %ngeniería social
@! Valoración del rieso: Se debe realiar para que los directvos omen las me*ores decisiones, llegado el caso que se necesie acuar
%a $aloración del impacto puede medirse en función de $arios factores: 7a pérdida económica si es posible cuantfcar la cantdad de dinero que se pierde 7a repuación de la empresa dependiendo si el riesgo pueda aecar la imagen de la empresa en el mercado o de acuerdo al nivel de aecación por la pérdida o daAo de la inormación
Valoración del riesgo. 8alor 5+9 5uy recuene +9 +recuene +D9 +recuencia normal 0+9 0oco recuene
descripción " diario 6na ve al mes 6na ve al aAo 2ada varios aAos
0robabilidad de la ocurrencia B=!:>>C =>C ! B=C ;=C ! =>C >!;=C
7. Matriz cualitativa. 867D$4".%7%)") 4%$SEF
%50"2'F
0+
+D
+
5+
5"
"
5"
5"
5"
"
5
"
5"
5"
5
.
5
"
5"
.
5.
.
5
"
5.
5.
5.
.
5
8. Matriz cuantitativa. 2lase
8aloración cualiatva
8aloración cuantatva
2ritco
5uy alo
:> a ;>
Erave
"lo
=aG
5oderado
5edio
View more...
Comments