Professional Documents
Culture Documents
PROGRAMA:
CURSO:
TRABAJO
PRESENTADO POR
CDIGO 35604928
CURSO 233002A_360
PRESENTADO A
MARZO 2017
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
INTRODUCCIN
Es por ello que en MAGERIT se persigue una aproximacin metdica que no deje
lugar a la improvisacin, ni dependa de la arbitrariedad del analista, por lo que en la
Planificacin del Anlisis del Riesgos se establecen las consideraciones necesarias
para arrancar este tema en la empresa.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
OBJETIVOS
SITUACIN PLANTEADA
1.- La empresa que tomaremos como ejemplo para el desarrollo de la actividad se llama
Hablemos de Salud SAS. Es una empresa que se encuentra en la ciudad de Bogot.
TIPO ACTIVOS
La empresa Hablemos de salud presta
Servicios servicios de oftalmologa, exmenes
diagnsticos y servicio de parqueadero
Reglamento interno de trabajo, procesos,
formatos, Cdigo Fuente: pginas web de la
Datos/
empresa
Informacin
Cdigo Ejecutable: historias clnicas,
agenda
Programas, aplicativos, desarrollos:
Historia Clnica, Agenda, Pginas Web,
Aplicaciones (Software) firewall, sistemas operativos (Windows),
programa de control de acceso, Windows
server 8
Computadores, servidor, planta telefnica,
Equipos informticos
cmaras de seguridad, equipos mdicos
Hardware Impresoras, telfonos, datafonos, cito fonos
Red Local
Internet
Redes de Comunicaciones
Red telefnica
Red inalmbrica
Memorias
Soportes de Informacin USB
Discos duros
Instalaciones Edificio HDS
Administrador del sistema y
Personal
Desarrolladores de pginas web
Recepcin
Edificio HDS
Servicio de ACG
N Descripcin Finalidad Categora Criticidad
Uso de
2 computadores Hw, Sw, SI Alto
Enfermera
comunicacin
1 telfono Hw Medio
Externa e interna
Toma Presin
1 Tonmetro Hw, Sw, SI Alto
intraocular de ojo
Realzar examen
1 Campo Visual Hw, Sw, SI Alto
del campo visual
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
Servicio de
Parqueadero
N Descripcin Finalidad Categora Criticidad
uso del
1 computador Hw, Sw, SI Alto
acomodador
Transacciones es
1 datafono Hw, Sw, Si Alto
en lnea
1 impresora Imprimir recibos Hw Alto
Servicio Alta
Visin
Recepcin
N Descripcin Finalidad Categora Criticidad
3 Computadores Dell Servicio al cliente Hw, Sw, SI Alto
Impresiones de
1 impresora Hw medio
recibos
Comunicacin
3 telfonos Hw medio
externa o interna
Transacciones es
1 datafono Hw, Sw, Si Alto
en lnea
Preconsulta
N Descripcin Finalidad Categora Criticidad
Realizacin de
7 computadores LG exmenes Hw, Sw, SI Alto
oftalmolgicos
Comunicacin
2 diademas Hw medio
externa
cmaras de Segmento Realiza examen
2 Hw, Sw, SI Alto
Anterior para pacientes
Realizar Examen
1 Topgrafo Hw Alto
de Cornea
Realizar Examen
1 Campimetro Hw Alto
de campo Visual
Realizar Examen
1 Optec 6500 Hw Alto
de agudeza visual
Evala el grado
del contraste que
1 Optec 5000 Hw Alto
puede ver un
paciente
1 Tonmetro de no Mide la presin HW Alto
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
contacto Intraocular
Realizar Examen
1 Cmara Retinal Hw Alto
de fondo de ojo
Educacin
N Descripcin Finalidad Categora Criticidad
Servicios de
2 computadores HP Educacin para Hw, Sw, SI Alto
pacientes
Presentacin de
2 mini computadores HP videos de Hw, Sw, SI Medio
educacin
Comunicacin
2 Telfonos Hw Medio
con Pacientes
Impresiones de
1 impresora Samsung Formulas Hw Alto
medicas
Oftalmologa
N Descripcin Finalidad Categora Criticidad
Servicios de
4 computadores HP HW,SW, SI Alto
Oftalmologa
Uso del Doctor
1 lmpara de Hendidura para revisar el ojo HW,SW, SI Alto
del paciente
Uso del Doctor
1 Tonmetro para revisar el ojo Hw Alto
del paciente
Evala el
1 oftalmoscopio indirecto segmento anterior Hw Medio
del ojo
1 pantalla visin Uso para paciente HW,SW, SI Medio
Servicio de
Procedimientos
menores
N Descripcin Finalidad Categora Criticidad
Uso del doctor
1 computador LG revisin de HW,SW, SI Alto
historia clnica
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
Realiza
1 Lmpara de hendidura procedimientos Hw Alto
menores
Realiza
1 Yag laser procedimientos Hw Alto
menores
Realiza
1 SLT laser procedimientos Hw Alto
menores
Administracin
N Descripcin Finalidad Categora Criticidad
Uso de
7 computadores Hw, Sw, Si Alto
administrativos
3 impresoras impresin varias Hw Medio
comunicacin
5 telfonos Hw Medio
externa e interna
Gerencia General
N Descripcin Finalidad Categora Criticidad
2 Computadores uso del gerente Hw, Sw, Si Alto
impresiones
1 impresora Hw, Sw, Si Medio
Varias
Comunicacin
1 telfono Hw Medio
Externa e interna
1 televisor reuniones Hw Medio
Tinking Room
N Descripcin Finalidad Categora Criticidad
uso de
4 computadores Hw, Sw, Si Alto
administrativos
Impresiones
2 impresoras Hw Alto
varias
1 televisor Capacitaciones Hw Medio
comunicacin
1 telfono Hw Medio
externa e interna
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
Edificio
N Descripcin Finalidad Categora Criticidad
Vigilar el edificio
60 cmaras de seguridad Hw, Sw, SI Alto
y sus alrededores
Seguridad de
alarmas de seguridad Hw, Sw, SI Alto
6 Edificio
Cuarto de
Servidores
N Descripcin Finalidad Categora Criticidad
Proyectar toda la
1 servidor informacin a la Hw, Sw, SI Alto
empresa
Proyectar la
1 Amplificador msica en todo el Hw Medio
Edificio
Comunicacin de
Red local Hw, SW, SI Alto
carpetas locales
Comunicacin
Internet Hw, SW, SI Alto
Externa
Comunicacin
Red Telefnica Hw, SW, SI Alto
externa
Soporte de
informacin
N Descripcin Finalidad Categora Criticidad
Memorias Guardar la
Hw Medio
informacin
Guardar la
Hw Medio
USB informacin
Guardar la
Hw Alto
Discos duros informacin
Personal
N Descripcin Finalidad Categora Criticidad
Administrador
1 Persona Persona Alto
del Sistema
Datos/
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
Informacin
N Descripcin Finalidad Categora Criticidad
Almacenar
Base de datos informacin Sw Alto
Pacientes
El reglamento
interno del
Leyes o reglamentos Sw Alto
trabajo de la
institucin
Cdigo Fuente Pginas Web Sw Alto
Historia Clnica,
Cdigo Ejecutable Sw Alto
Agenda
Servicio
Exmenes
Diagnsticos
N Descripcin Finalidad Categora Criticidad
uso de Enfermera
para realizar
7 computadores HW,SW, SI Alto
exmenes
mdicos
Imprimir
6 impresoras Exmenes Hw Medio
Mdicos
Comunicacin
1 Telfono Hw Medio
con pacientes
Transacciones es
1 datafono Hw, Sw, Si Alto
en lnea
Realiza el
1 Campo visual examen de Hw, Sw, Si Alto
Campo visual
Realiza el
1 Pentacam examen de Hw, Sw, Si Alto
paquimetra
Realiza el
1 OCT Hw, Sw, Si Alto
examen de OCT
Realiza el
1 Tracey Hw, Sw, Si Alto
examen de
Realiza la toma
1 tonmetro Hw, Sw, Si Alto
de presin de ojo
Realiza la toma
1 BFA de presin Hw, Sw, Si Alto
sangunea del ojo
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
Comunicacin
desde recepcin
1 Citfono Hw Alto
hasta el
consultorio
El anlisis de riesgos se llev a cabo en la empresa Hablemos de Salud SAS, para esto
se utiliz la Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de
Informacin (MAGERIT) en su versin 3.0, que dispone de cinco fases y de la cual se
crey pertinente el uso de cuatro de ellas, las cuales son: establecer los activos para la
organizacin, determinar a qu amenazas estn expuestos los activos, apreciar el
impacto y el riesgo.
Representan los diferentes riesgos a que estn expuestos los activos de informacin de
Fraude Bajo
NIVELES DE RIESGOS
Para encontrar los niveles de riesgo en la empresa hablemos de Salud SAS, debemos
PROBABILIDAD DE OCURRENCIA
Bajo 1
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
Medio 2
Alto 3
llegarse a materializar.
Bajo 1
Normal 2
Alto 3
Crtico 4
Tabla No. 3. Factor de importancia del riesgo
Hardware 3 2 5
Redes de 3 2 3
Comunicaciones
Soportes de 3 1 3
Informacin
Servicios 1 4 5
Datos/ 1 2 4
Informacin
Terremotos Aplicaciones 1 4
(Software)
Equipos informticos 1 4 4
Hardware 1 2 3
Redes de 1 2 4
Comunicaciones
Soportes de 1 2 2
Informacin
Instalaciones 1 2 4
Personal 1 3 5
Servicios 1 4 4
Datos/ 1 2 4
Informacin
Aplicaciones 1 3 3
(Software)
Equipos informticos 1 4 4
Hardware 1 4 4
Redes de 1 4 4
Inundaciones
Comunicaciones
Soportes de 1 2 3
Informacin
Instalaciones 1 3 4
Personal 1 3 4
Datos/ 1 4 4
Informacin
Aplicaciones 1 2 2
(Software)
Equipos informticos 1 3 3
Hardware 1 3 3
Redes de 1 3 3
Comunicaciones
Soportes de 1 3 3
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
Vandalismo Informacin
Datos/ 1 3 3
Informacin
Instalaciones 1 3 3
Tabla No. 5. Nivel de riesgo
Para el anlisis de riego de prdida del recurso, utilizaremos las siguientes tablas:
ESTIMACIN DE LA
RECURSO IMPORTANCIA DEL RECURSO
(li)
Datos/ 9
Informacin
Aplicaciones (Software) 8
Equipos informticos 8
Hardware 3
Redes de Comunicaciones 6
Soportes de Informacin 3
Instalaciones 7
Personal 8
Tabla No.8 Estimacin de la importancia del recurso.
WRi =Ri * Ii
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ciencias Bsicas, Tecnologa e Ingeniera
Especializacin en Seguridad Informtica Modelos y Estndares de Seguridad
Informtica - Curso 233002A_360
WRi =Ri * Ii
Utilizando la siguiente frmula es posible calcular el riesgo usual de los recursos del
sistema de la Hablemos de Salud SAS.
En este tema solo analizaremos tres tipos de riesgos: riesgo por prdida del recurso, riego
por acceso no autorizado al recurso y riesgo por alteracin de la informacin.
CONCLUSIONES
Esta se realiza para descubrir los riesgos a los cuales estn sometidos los activos
en la empresa, y saber cul es la probabilidad de que una amenaza se concrete.
para la correccin de los activos que se desean proteger y deben ser siempre
tenidos en cuenta al realiza un anlisis de riesgos.
BIBLIOGRAFA