Caso Practico 1
Páginas: 9 (2205 palabras)
Publicado: 11 de noviembre de 2013
ÍNDICE
CASO PRÁCTICO 1 – SEGURIDAD FÍSICA 2
Definir el equipo o puestos que se encargaran de la administración de riesgos junto con sus roles (1 y 2). 4
Para entrevistas de recopilación de información (3). 7
Establecer los activos a guardar y su clasificación (4). 8
Definir amenazas de los activos a resguardar y de éstas las vulnerabilidades, mitigaciones, 9
impacto, probabilidad de queocurra y los responsables (5, 6, 7, 8, 9 y 10).
Declaración de riesgos (11). 15
¿Una vez hecha la evaluación de riesgos, como nos va ayudar este (Análisis a la toma de decisiones)? (12) 16
¿Cómo nos va ayudar a definir controles? (13) 17
Definir un calendario de recursos para dar una solución aquellos riesgos a mitigar 18
(tiempo, recursos técnicos, económicos y humanos) (14).
Diseñar tablasque nos permitan medir la efectividad del programa (15). 19
Hacer una representación gráfica del modelo de evaluación de riesgos de Microsoft (16). 20
CASO PRÁCTICO 2 – SEGURIDAD LÓGICA 21
Definir el equipo o puestos que se encargaran de la administración de riesgos junto con sus roles (1 y 2). 23
Para entrevistas de recopilación de información (3). 26
Establecer los activos a guardar y suclasificación (4). 27
Definir amenazas de los activos a resguardar y de éstas las vulnerabilidades, mitigaciones, 28
impacto, probabilidad de que ocurra y los responsables (5, 6, 7, 8, 9 y 10).
Declaración de riesgos (11). 33
¿Una vez hecha la evaluación de riesgos, como nos va ayudar este (Análisis a la toma de decisiones)? (12) 35
¿Cómo nos va ayudar a definir controles? (13) 35
Definirun calendario de recursos para dar una solución aquellos riesgos a mitigar 36
(tiempo, recursos técnicos, económicos y humanos) (14).
Diseñar tablas que nos permitan medir la efectividad del programa (15). 37
Hacer una representación gráfica del modelo de evaluación de riesgos de Microsoft (16). 38
CASO PRÁCTICO 1 – SEGURIDAD FÍSICA
La empresa Internacional S.A. deC.V. y la empresa Construcciones S.A. de C.V. están ubicadas en el mismo edificio y comparten recursos de informática, actualmente no cuentan con el área de Seguridad en Informática, debido al rápido crecimiento que han tenido las empresas en los últimos dos años tanto en ventas como en número de empleados, el crecimiento en los recursos de T.I. ha sido un proceso acelerado y sin control, elnúmero total de empleados que tienen acceso a un equipo de cómputo es de aproximadamente 250 usuarios distribuidos como sigue:
80 usuarios en oficina central (Internacional)
50 usuarios en oficina central (Construcciones)
50 usuarios en planta producción (Internacional)
30 usuarios en oficina de administración (Construcciones)
20 en diferentes oficinas de ventas (5 oficinas de empresaConstrucciones)
El SITE principal está concentrado en la oficina central, aunque en planta y oficina de administración existen SITEs pero más pequeños.
Cada uno de los usuarios cuenta con su propio equipo de cómputo, todas esas oficinas están interconectadas mediante la siguiente manera:
Las conexiones físicas son:
1. De oficinas centrales a oficinas de ventas, Internet(E1)
2. De oficinas centrales aplanta, antenas de radiofrecuencia(wireless)
3. De oficinas centrales a oficinas de administración, enlace dedicado (T1)
Con la información obtenida hasta este momento se le pide lo siguiente, para la seguridad física:
1. Armar un equipo de seguridad de TI para la administración de riesgos.
2. Definir roles de los integrantes del equipo.
3. Definir preguntas para entrevistas de recopilaciónde información.
4. Establecer cuáles son los activos a resguardar y su clasificación.
5. Definir las amenazas a las que están sujetos.
6. Definir las vulnerabilidades para cada amenaza.
7. Definir cómo se va a mitigar cada amenaza.
8. Definir cuál es el impacto para cada amenaza.
9. Definir la probabilidad de que cada amenaza suceda.
10. Definir a los responsables para analizar cada...
CASO PRÁCTICO 1 – SEGURIDAD FÍSICA 2
Definir el equipo o puestos que se encargaran de la administración de riesgos junto con sus roles (1 y 2). 4
Para entrevistas de recopilación de información (3). 7
Establecer los activos a guardar y su clasificación (4). 8
Definir amenazas de los activos a resguardar y de éstas las vulnerabilidades, mitigaciones, 9
impacto, probabilidad de queocurra y los responsables (5, 6, 7, 8, 9 y 10).
Declaración de riesgos (11). 15
¿Una vez hecha la evaluación de riesgos, como nos va ayudar este (Análisis a la toma de decisiones)? (12) 16
¿Cómo nos va ayudar a definir controles? (13) 17
Definir un calendario de recursos para dar una solución aquellos riesgos a mitigar 18
(tiempo, recursos técnicos, económicos y humanos) (14).
Diseñar tablasque nos permitan medir la efectividad del programa (15). 19
Hacer una representación gráfica del modelo de evaluación de riesgos de Microsoft (16). 20
CASO PRÁCTICO 2 – SEGURIDAD LÓGICA 21
Definir el equipo o puestos que se encargaran de la administración de riesgos junto con sus roles (1 y 2). 23
Para entrevistas de recopilación de información (3). 26
Establecer los activos a guardar y suclasificación (4). 27
Definir amenazas de los activos a resguardar y de éstas las vulnerabilidades, mitigaciones, 28
impacto, probabilidad de que ocurra y los responsables (5, 6, 7, 8, 9 y 10).
Declaración de riesgos (11). 33
¿Una vez hecha la evaluación de riesgos, como nos va ayudar este (Análisis a la toma de decisiones)? (12) 35
¿Cómo nos va ayudar a definir controles? (13) 35
Definirun calendario de recursos para dar una solución aquellos riesgos a mitigar 36
(tiempo, recursos técnicos, económicos y humanos) (14).
Diseñar tablas que nos permitan medir la efectividad del programa (15). 37
Hacer una representación gráfica del modelo de evaluación de riesgos de Microsoft (16). 38
CASO PRÁCTICO 1 – SEGURIDAD FÍSICA
La empresa Internacional S.A. deC.V. y la empresa Construcciones S.A. de C.V. están ubicadas en el mismo edificio y comparten recursos de informática, actualmente no cuentan con el área de Seguridad en Informática, debido al rápido crecimiento que han tenido las empresas en los últimos dos años tanto en ventas como en número de empleados, el crecimiento en los recursos de T.I. ha sido un proceso acelerado y sin control, elnúmero total de empleados que tienen acceso a un equipo de cómputo es de aproximadamente 250 usuarios distribuidos como sigue:
80 usuarios en oficina central (Internacional)
50 usuarios en oficina central (Construcciones)
50 usuarios en planta producción (Internacional)
30 usuarios en oficina de administración (Construcciones)
20 en diferentes oficinas de ventas (5 oficinas de empresaConstrucciones)
El SITE principal está concentrado en la oficina central, aunque en planta y oficina de administración existen SITEs pero más pequeños.
Cada uno de los usuarios cuenta con su propio equipo de cómputo, todas esas oficinas están interconectadas mediante la siguiente manera:
Las conexiones físicas son:
1. De oficinas centrales a oficinas de ventas, Internet(E1)
2. De oficinas centrales aplanta, antenas de radiofrecuencia(wireless)
3. De oficinas centrales a oficinas de administración, enlace dedicado (T1)
Con la información obtenida hasta este momento se le pide lo siguiente, para la seguridad física:
1. Armar un equipo de seguridad de TI para la administración de riesgos.
2. Definir roles de los integrantes del equipo.
3. Definir preguntas para entrevistas de recopilaciónde información.
4. Establecer cuáles son los activos a resguardar y su clasificación.
5. Definir las amenazas a las que están sujetos.
6. Definir las vulnerabilidades para cada amenaza.
7. Definir cómo se va a mitigar cada amenaza.
8. Definir cuál es el impacto para cada amenaza.
9. Definir la probabilidad de que cada amenaza suceda.
10. Definir a los responsables para analizar cada...
Leer documento completo
Regístrate para leer el documento completo.