Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Caso Simon III

    Загружено:

    lorena nivia
    11 просмотров3 страницы
    caso de simon iii

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    caso de simon iii

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    11 просмотров3 страницы

    Caso Simon III

    Загружено:

    lorena nivia
    caso de simon iii

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 3

    CASO SIMON III

    LORENA LISETH NIVIA MORA

    SERVICIO NACIONAL DE APRENDIZAJE- SENA


    GESTIN DE SEGURIDAD INFORMTICA
    AGOSTO 2017
    CASO SIMON III

    Cul es la valoracin del riesgo presente en cada uno de los activos de la


    empresa y de qu manera puede aplicar las normas y metodologas de seguridad
    informtica.

    RIESGO
    Para poder hacer la valoracin del riesgo, primero que todo debemos identificar
    los activos de informacin de la empresa de Simn, as podemos identificar el
    grado de posicin e impacto que puede generar a la empresa.
    Activos
    o Servicios
    o Datos e informacin
    o Software
    o Equipos informticos
    o Hardware
    o Redes de telecomunicaciones
    o Soportes de informacin
    o Instalaciones
    o Personal
    Identificacin del riesgo
    o Fuego
    o Daos por agua
    o Desastres naturales
    o Contaminacin electromagntica
    o Avera de origen fsico o lgico
    o Corte de suministro elctrico
    o Fallos de servicios de comunicacin
    o Degradacin de los soportes de almacenamiento de la informacin
    o Errores de usuario
    o Errores de administracin
    o Difusin de software daino
    o Escapes de informacin
    o Alteraciones de la informacin
    o Degradacin de la informacin
    o Divulgacin de informacin
    o Suplantacin de la identidad del usuario
    o Acceso no autorizado
    o Modificacin de la informacin
    o Ataque destructivo
    o Ingeniera social
    Valoracin del riesgo
    Se debe realizar para que los directivos tomen una decisin cuando toque
    actuar.

    La valoracin del impacto puede medirse por algunos factores como la


    prdida econmica si es posible, la reputacin de la empresa dependiendo
    si el riesgo pueda afectar la imagen de la misma.

    Para determinar la probabilidad de que ocurra la amenaza se establecen


    las siguientes frecuencias:
    o Nada frecuente
    o Poco frecuente
    o Normal
    o Frecuente
    o Muy frecuente
    Reduccin de riesgo
    o Se toman medidas fsicas y tcnicas como construccin de edificios,
    control de acceso, planta elctrica, antivirus etc.
    o Medidas personales: Contratacin, capacitaciones etc.
    o Medidas organizativas: Normas y reglas, seguimiento control.
    Medidas de proteccin
    o Medidas dependiendo del grado de riesgo
    o Verificacin de funcionalidad
    o Fundado en normas y reglas
    Control de riesgo
    Es importante realizar peridicamente estos controles ya que ayuda a
    reducir y eliminar los riesgos encontrados anteriormente.

    Вам также может понравиться