Scribd Logo
Upload

Welcome to Scribd!

  • Actividad 3

    Uploaded by

    Roger Angel Castrllon Carvajal
    2K views4 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2K views4 pages

    Actividad 3

    Uploaded by

    Roger Angel Castrllon Carvajal

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Valoracin de Riesgos

    Actividad 3


    Roguer Angel Castrillon Carvajal




    Sena Virtual
    Educacin en lnea
    Gestin de la Seguridad Informtica
    Itag Antioquia
    2014










    Como asesor de la empresa y habiendo identificado los activos de informacin, Simn
    desea saber cul es la valoracin del riesgo presente en cada uno de los activos de la
    empresa y de qu manera aplica las normas y metodologas de seguridad informtica.

    Identificacin de activos.

    Tipo Definicin Ejemplo
    Servicios Funcin que se realiza para satisfacer las
    necesidades de los usuarios.
    Servicios que se presentan para
    las necesidades de la colectividad
    Datos/informacin Elementos de informacin que de alguna
    forma, representan el conocimiento que se
    tiene
    Base de datos, reglamentos,
    Software Elementos que nos permiten automatizar las
    tareas,
    Programas, aplicativos.
    Equipos informticos Bienes materiales, fsicos, destinados a
    soportar servicios.
    Computadores, video. Etc.
    Hardware Dispositivos temporales o permanentes de los
    datos, soporte de las aplicaciones, proceso de
    la transmisin de datos.
    Impresora, beam, switche, etc.
    Redes de
    telecomunicaciones.
    Instalaciones dedicadas como servicios de
    telecomunicaciones, centrndose en que son
    medios de transporte que llevan datos de un
    lugar a otro
    Red local, internet, red
    telefnica, redes inalmbricas.
    Soportes de
    informacin
    Dispositivos fsicos que permiten almacenar
    informacin de forma permanente
    Memorias USB, discos duros
    Instalaciones Lugar donde se hospedan los sistemas
    informticos y comunicaciones
    Edificios, oficinas.
    Personal Personas relacionadas con los sistemas de
    informacin
    Administradores, usuarios.



    Valoracin de los activos.
















    Identificacin del riesgo.

    Escala de valoracin Valor Descripcin
    MB: muy bajo 1 Irrelevante para efectos prcticos
    B: Bajo 2 Importancia menor para el desarrollo del proyecto
    M: Medio 3 Importante para el proyecto
    A: Alto 4 Altamente importante para el proyecto
    MA: Muy alto. 5 De vital importancia para los objetivos que se
    persigue.
    Escala de valoracin Valor Descripcin
    MB: muy bajo 1 0 a 500.00
    B: Bajo 2 501.000 a 1.500.000
    M: Medio 3 1.501.000 a 3.000.000
    A: Alto 4 3.001.000 a 5.000.000
    MA: Muy alto. 5 5.000.001 o mas
    amenaza Descripcin
    Fuego Incendios. Posibilidad que un incendio acabe con los
    recursos del sistema.
    Daos por agua Inundaciones. . Posibilidad que el agua acabe con los
    recursos del sistema
    Desastres naturales Rayos, tormenta elctrica, terremoto, etc
    Contaminacin electromagntica Interferencias de radio, campos magnticos, luz
    ultravioleta.
    Avera de origen fsico o lgico Fallas en los equipos, programas.
    Corte del suministro electico Cese de alimentacin de la potencia elctrica
    Fallos de servicios de comunicacin Cese de la capacidad de transmitir datos de un sitio a
    otro
    Degradacin de los soportes de almacenamiento de la
    informacin
    Por paso del tiempo
    Errores de usuario Equivocaciones de las personas usando los servicios.
    Errores de administracin Equivocaciones de personas con responsabilidades de
    instalacin y operacin
    Difusin de software daino Propagacin inocente de virus, gusanos, troyanos,
    bombas lgica.
    Escapes de informacin La informacin llega accidentalmente al conocimiento
    de personas que no deberan tener conocimiento de
    ella, sin que la informacin en s misma se vea alterada
    Alteracin de la informacin Alteracin accidental de la informacin.
    Degradacin de la informacin Esta amenaza slo se identifica sobre datos en general,
    pues cuando la informacin est en algn soporte
    informtico hay amenazas especficas.
    Divulgacin de informacin Revelacin por indiscrecin, Incontinencia verbal,
    medios electrnicos, soporte papel.
    Suplantacin de la identidad
    del usuario
    Cuando un atacante consigue hacerse pasar por un
    usuario autorizado, disfruta de los privilegios de este
    para sus fines propios
    Acceso no autorizado El atacante consigue acceder a los recursos del sistema
    sin tener autorizacin para ello, tpicamente
    aprovechando un fallo del sistema
    de identificacin y autorizacin.
    Modificacin de la
    informacin
    Alteracin intencional de la informacin, con nimo de
    obtener un beneficio o causar un perjuicio.
    Ataque destructivo Vandalismo, terrorismo.
    Ingeniera social Abuso de la buena fe de las personas para que realicen
    actividades
    que interesan a un tercero





    Valoracin del riesgo.
    Valor descripcin Probabilidad de la ocurrencia
    MF: Muy frecuente A diario 75-100%
    F: Frecuente Una vez al
    mes
    50% - 75%











    Matriz cualitativa.


    RIESGO
    VULNERABILIDAD
    PF FN F MF


    IMPACTO
    MA A MA MA MA
    A M A MA MA
    M B M A MA
    B MB B M A
    MB MB MB B M



    Matriz cuantitativa.
    Clase Valoracin
    cualitativa
    Valoracin
    cuantitativa
    Critico Muy alto 10 a 20
    Grave Alto 5 a 9
    Moderado Medio 4 a 6

    FN: Frecuencia
    normal
    Una vez al
    ao
    25% - 50%
    PF: Poco frecuente Cada
    varios aos
    0-25%

    You might also like