Proyecto integrador de seguridad informática
Proyecto integrador de seguridad informática Nombre del profesor:
Ricardo Morales
Módulo:
Módulo 2. Administración de riesgos Actividad:
Caso 1: Segunda parte
Fecha:16/07/2010 Equipo:
Bibliografía:
- ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. (ISBN: 1933284668)
Objetivo:
El objetivo de la actividad es aplicar los conocimientos adquiridos,hasta el momento, para el análisis, evaluación y tratamiento de riesgos asociados con la seguridad de la información de las empresas, en relación al área de TI.
Procedimiento:
• Investigación yrevisión de la bibliografía relacionada con el tema, en las fuentes mencionadas en este trabajo.
• Investigación y revisión fuentes alternas de información en Internet como complemento al tema.
•Reflexión y comprensión el tema de la actividad. Esto me permitió contar con la información necesaria para realizar la actividad.
• Se realizó una lluvia de ideas y teniendo la información requeridaresponder a los puntos solicitados en esta actividad.
• De acuerdo a los resultados de la información consultada, se redactó los resultados y conclusión, la experiencia fue satisfactoria y exitosa.Resultados:
Identificar los riesgos asociados
Activos Nivel
A/M/B Amenazas Nivel
A/M/B Vulnerabilidad Nivel
A/M/B Prioridad Controles
Información 3 1)Robo de información
2)modificación3)Fraudes
4)accesos no autorizados 3 1)No se cuenta con antivirus actualizado
2)Mal respaldo de información
3)Falta de controles de accesos 2 18, Este activo es el que mayor prioridad tiene, por lotanto la implementación de controles efectivos debe de ser rápida 1)Limitar el uso de computadoras a usuarios externos a la empresa
2)Determinar el acceso a la información que tiene cada empleado3)Implementar uso de contraseñas en los accesos de información
4)eliminar cuentas de ex empleados de manera rápida
Servidores 2 1)Software malicioso (Virus, malware)
2)accesos no...
Regístrate para leer el documento completo.