Trabajo Electiva 4
Páginas: 36 (8756 palabras)
Publicado: 4 de mayo de 2012
FACULTAD DE INFORMATICA Y CIENCIA APLICADAS
TEMA:
CONSULTORIA DE SEGURIDAD
MATERIA:
DESARROLLO DE REDES DE DATOS IV
CATEDRATICO:
ING. JOSE RODRIGO TORRES
SECCIÓN:
01
INTEGRANTES
Chávez Martínez Jorge Alberto 25-4052-2002
Flores Rivas Susana Beatriz 25-0652-2003
Guzmán Avelar Yanira 25-0103-2004
García Siliézar Dina 25-3770-1999
Paredes Melgar Rocío Del Alba25-2893-2003
Mira Mena Alfredo Antonio 25-1170-2002
SAN SALVADOR, 07 DE JUNIO DE 2010.
Tabla de contenido
INTRODUCCIÓN 4
OBJETIVOS 6
Objetivo General 6
Objetivos Específicos 6
CAPITULO I 7
PERFIL DE LA EMPRESA 7
1.1 BREVE HISTORIA 8
1.2 PRINCIPALES PRODUCTOS, CLIENTES 10
1.2.1 Actividad de la empresa: 10
1.2.2 CLIENTES: 11
1.3 INVENTARIO DE ACTIVOSDE INFORMACION 12
1.4 MAPA TOPOLOGICO DE LA RED 20
1.5 PLANTA 21
1.6 FUENTES POTENCIALES DE RIESGO 22
1.7 IDENTIFICACION DE PROCESOS 23
1.7.1 PROCESO DE CONTABILIDAD 23
1.7.2 PROCESO DE FACTURACION 24
CAPÍTULO II 25
MARCO TEORICO 25
2.1 ANÁLISIS DE RIESGOS 26
2.1.1 DESCRIPCION GENERAL 26
2.1.3 ELEMENTOS DE UN ANÁLISIS DE RIESGO 29
2.1.4 ANÁLISIS DE IMPACTO AL NEGOCIO 302.1.5 PUESTA EN MARCHA DE UNA POLÍTICA DE SEGURIDAD 31
2.2 GESTION DE RIESGOS 34
2.3 METODOLOGIA DE ANALISIS DE RIESGO 37
2.3.1 DEFINICION DE POLITICAS 41
2.3.2 DEFINICION DE PROCEDIMIENTOS 43
2.3.3 DEFINICION DE ESTANDARES 43
CAPÍTULO III 44
INVENTARIO DE ACTIVOS 44
CAPÍTULO IV 52
ANALISIS DE RIESGOS DE LA SEGURIDAD EN LA INFORMACION DE ELAL MARKETING 52
4.1 TABLAS DEAMENAZAS Y VULNERABILIDADES DENTRO DE ELAL MARKETING 53
4.2 Análisis de Riesgos e Impactos en ELAL MARKETING 67
4.3 MATRIZ DE RIESGOS DE SEGURIDAD INFORMATICA EN ELAL MARKETING 69
GLOSARIO 73
CONCLUSIONES 77
BIBIOGRAFIA 78
ANEXOS 79
INTRODUCCIÓN
Gracias a la globalización y al fenómeno del internet, actualmente podemos decir que las empresas pueden comunicarse y llevar a cabo susprocesos de negocios, sin importar en que parte del mundo se encuentren. A pesar de esto, no todas las empresas, dedican el tiempo ni los recursos suficientes para asegurar una de las partes que podría representar probablemente la base fundamental de sus operaciones, nos referimos a aquellos activos de hardware, software y datos. La problemática de riesgos, puede surgir a partir de ciertos factorescomo; las amenazas y ataques que se han vuelto más comunes y de mayor complejidad, la inexistencia o ineficiencia de los esquemas de seguridad informática, la falta de cultura informática, y la creencia que al adquirir un producto determinado, se tiene seguridad, éstos factores surgen debido a que los administradores y gerentes que son los responsables de gestionar los costos de la empresa, no sonconscientes de las pérdidas económicas que la empresa tendría si no se posee una estructura que funcione bajo Seguridad Informática, por eso es nuestra responsabilidad como profesionales de Informática y Sistemas, hacer consciencia de los riesgos a los que éstos activos están expuestos y de las medidas que se deben implementar para poder evitar o minimizar cada una de los mismos dentro de lasempresas que dejarán bajo nuestro cargo sus Sistemas de Información, a esto se le conoce como Seguridad Informática, la cual puede ser definida, básicamente, como la preservación de la Confidencialidad, Integridad, Disponibilidad, Autenticidad, Privacidad, No Repudio y Control de Acceso de los Sistemas de Información. Dependiendo del entorno de la organización, se pueden tener diferentes amenazas quecomprometan a los activos de la misma y así mismo la Seguridad Informática para contrarrestarlas.
Ante un riesgo concreto, la organización tiene tres alternativas: aceptar el riesgo, hacer algo para disminuir la posibilidad de ocurrencia del riesgo o transferir el riesgo, sin importar cual sea el proceso que se siga, el análisis de riesgos comprenden cierto orden: Definir los activos...
TEMA:
CONSULTORIA DE SEGURIDAD
MATERIA:
DESARROLLO DE REDES DE DATOS IV
CATEDRATICO:
ING. JOSE RODRIGO TORRES
SECCIÓN:
01
INTEGRANTES
Chávez Martínez Jorge Alberto 25-4052-2002
Flores Rivas Susana Beatriz 25-0652-2003
Guzmán Avelar Yanira 25-0103-2004
García Siliézar Dina 25-3770-1999
Paredes Melgar Rocío Del Alba25-2893-2003
Mira Mena Alfredo Antonio 25-1170-2002
SAN SALVADOR, 07 DE JUNIO DE 2010.
Tabla de contenido
INTRODUCCIÓN 4
OBJETIVOS 6
Objetivo General 6
Objetivos Específicos 6
CAPITULO I 7
PERFIL DE LA EMPRESA 7
1.1 BREVE HISTORIA 8
1.2 PRINCIPALES PRODUCTOS, CLIENTES 10
1.2.1 Actividad de la empresa: 10
1.2.2 CLIENTES: 11
1.3 INVENTARIO DE ACTIVOSDE INFORMACION 12
1.4 MAPA TOPOLOGICO DE LA RED 20
1.5 PLANTA 21
1.6 FUENTES POTENCIALES DE RIESGO 22
1.7 IDENTIFICACION DE PROCESOS 23
1.7.1 PROCESO DE CONTABILIDAD 23
1.7.2 PROCESO DE FACTURACION 24
CAPÍTULO II 25
MARCO TEORICO 25
2.1 ANÁLISIS DE RIESGOS 26
2.1.1 DESCRIPCION GENERAL 26
2.1.3 ELEMENTOS DE UN ANÁLISIS DE RIESGO 29
2.1.4 ANÁLISIS DE IMPACTO AL NEGOCIO 302.1.5 PUESTA EN MARCHA DE UNA POLÍTICA DE SEGURIDAD 31
2.2 GESTION DE RIESGOS 34
2.3 METODOLOGIA DE ANALISIS DE RIESGO 37
2.3.1 DEFINICION DE POLITICAS 41
2.3.2 DEFINICION DE PROCEDIMIENTOS 43
2.3.3 DEFINICION DE ESTANDARES 43
CAPÍTULO III 44
INVENTARIO DE ACTIVOS 44
CAPÍTULO IV 52
ANALISIS DE RIESGOS DE LA SEGURIDAD EN LA INFORMACION DE ELAL MARKETING 52
4.1 TABLAS DEAMENAZAS Y VULNERABILIDADES DENTRO DE ELAL MARKETING 53
4.2 Análisis de Riesgos e Impactos en ELAL MARKETING 67
4.3 MATRIZ DE RIESGOS DE SEGURIDAD INFORMATICA EN ELAL MARKETING 69
GLOSARIO 73
CONCLUSIONES 77
BIBIOGRAFIA 78
ANEXOS 79
INTRODUCCIÓN
Gracias a la globalización y al fenómeno del internet, actualmente podemos decir que las empresas pueden comunicarse y llevar a cabo susprocesos de negocios, sin importar en que parte del mundo se encuentren. A pesar de esto, no todas las empresas, dedican el tiempo ni los recursos suficientes para asegurar una de las partes que podría representar probablemente la base fundamental de sus operaciones, nos referimos a aquellos activos de hardware, software y datos. La problemática de riesgos, puede surgir a partir de ciertos factorescomo; las amenazas y ataques que se han vuelto más comunes y de mayor complejidad, la inexistencia o ineficiencia de los esquemas de seguridad informática, la falta de cultura informática, y la creencia que al adquirir un producto determinado, se tiene seguridad, éstos factores surgen debido a que los administradores y gerentes que son los responsables de gestionar los costos de la empresa, no sonconscientes de las pérdidas económicas que la empresa tendría si no se posee una estructura que funcione bajo Seguridad Informática, por eso es nuestra responsabilidad como profesionales de Informática y Sistemas, hacer consciencia de los riesgos a los que éstos activos están expuestos y de las medidas que se deben implementar para poder evitar o minimizar cada una de los mismos dentro de lasempresas que dejarán bajo nuestro cargo sus Sistemas de Información, a esto se le conoce como Seguridad Informática, la cual puede ser definida, básicamente, como la preservación de la Confidencialidad, Integridad, Disponibilidad, Autenticidad, Privacidad, No Repudio y Control de Acceso de los Sistemas de Información. Dependiendo del entorno de la organización, se pueden tener diferentes amenazas quecomprometan a los activos de la misma y así mismo la Seguridad Informática para contrarrestarlas.
Ante un riesgo concreto, la organización tiene tres alternativas: aceptar el riesgo, hacer algo para disminuir la posibilidad de ocurrencia del riesgo o transferir el riesgo, sin importar cual sea el proceso que se siga, el análisis de riesgos comprenden cierto orden: Definir los activos...
Leer documento completo
Regístrate para leer el documento completo.