Analisis y gestion de riesgos
Páginas: 90 (22438 palabras)
Publicado: 3 de abril de 2011
Análisis y Gestión de Riesgo del Sistema de Información de GESTORASA
Toni Meseguer Blanco Juan D. Perez Mohedano SSI Quad. Tardor 2004/05
37390037 43542905
Índice
Análisis de Riesgo del Sistema de Información
GRUPOS DE ACTIVOS……………………………………………………………...3 ACTIVOS CLASIFICADOS POR GRUPOS………………………………………..4 LISTADO DEL ÁRBOL DE ACTIVOS……………………………………………..13 TIPOS DEAMENAZAS……………………………………………………………...20 AMENAZAS CLASIFICADAS POR TIPOS………………………………………..21 GRUPOS DE AMENAZAS………………………………………………………….27 AMENAZAS CLASIFICADAS POR GRUPOS………………………………...….30 TIPOS DE FUNCIONES DE SALVAGUARDA……………………………….......44 FUNCIONES DE SALVAGUARDA CLASIFICADAS POR TIPOS……………..45 MECANISMOS SALVAGUARDA CLASIFICADOS POR FUNCIONES……….48
Gestión de Riesgo del Sistema de Información
CLASIFICACION DE AMENAZAS PORACTIVO………………………………..76 CLASIFICACION DE ACTIVOS POR AMENAZA………………………………..97 CLASIFICACION DE FUNCIONES DE SALV. POR AMENAZA……………...117 PARES AMENAZA-ACTIVO POR ORDEN DECRECIENTE DE R. EFECTIVO…...................................................................................................137 NIVEL MÁXIMO DE RIESGO EFECTIVO POR GRUPOS DE ACTIVOS……140 NIVEL MÁXIMO DE RIESGO EFECTIVO POR GRUPOS DE AMENAZAS...141 COMPARACIÓN DE COSTES DEACTIVOS Y MECANISMOS……………………………………………………………………...142
Análisis de Riesgo del Sistema de Información
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 1
GRUPOS DE ACTIVOS
CODIGO NOMBRE DEL GRUPO DE ACTIVO
E2 F1 I1 I2 O1 S1 S3 S4 S5 PERSONAL INTEGRIDAD ORGANIZACIONAL INFORMACIÓN META-INFORMACIÓN IMAGEN HARDWARE SOFTWARE DE APLICACIONES SOFTWARE DE COMUNICACIONES EQUIPO LOGICO DE INFORMACIONDESCRIPCIÓN
DE DIRECCIÓN, DE OPERACIÓN, DE DESARROLLO, OTRO... DATOS INFORMATIZADOS, DATOS CONCURRENTES O RESULTANTES AL S.I. ESTRUCTURACIÓN, FORMATOS, CÓDIGOS, CLAVES DE CIFRADO COMUNICACIÓN, PROCESO, ALMACENAMIENTO, INTERFAZ, FIRMWARE,...
Total de Grupos de Activos:
9
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 1
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0014 00150016
E2 PERSONAL
VALOR EC. VALOR NO ECONÓMICO
10.000 10.000 10.000
NOMBRE DEL ACTIVO
ADMINISTRACION DE SISTEMAS FRONT OFFICE ADMINISTRATIVOS/CONTABLES
DEP.ACUM.
144.104 75.600 114.000
DESCRIPCIÓN
Número de Activos por Grupo:
3
DEP. ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 2
ACTIVOSCLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0017
F1 INTEGRIDAD ORGANIZACIONAL
VALOR EC. VALOR NO ECONÓMICO
60.000
NOMBRE DEL ACTIVO
REQUISITOS LEGALES Y REGLAMENTARIOS VIGENTES
DEP.ACUM.
138.000
DESCRIPCIÓN
Número de Activos por Grupo:
1
DEP. ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página:27/12/2004 3
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0007 0011 0012 0013
I1 INFORMACIÓN
VALOR EC. VALOR NO ECONÓMICO
12.000 500.000 500.000 20.000
NOMBRE DEL ACTIVO
INFORMACION DE CLIENTES ARCHIVOS (PAPEL) DATOS DE LA GESTION DE CLIENTES INFORMACION DE LA PROPIA GESTORASA
DEP.ACUM.
12.000 513.800 656.000 20.000
DESCRIPCIÓN
Número de Activos por Grupo:
4
DEP.ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 4
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0018
I2 META-INFORMACIÓN
VALOR EC. VALOR NO ECONÓMICO
500.000
NOMBRE DEL ACTIVO
INFORMACION DERIVADA DE LA GESTION DE CLIENTES
DEP.ACUM.
0
DESCRIPCIÓN
Número de Activos por Grupo:
1DEP. ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 5
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0019 0020
O1 IMAGEN
VALOR EC. VALOR NO ECONÓMICO
100.000 60.000
NOMBRE DEL ACTIVO
IMAGEN CORPORATIVA CONFIANZA HACIA EL CLIENTE...
Toni Meseguer Blanco Juan D. Perez Mohedano SSI Quad. Tardor 2004/05
37390037 43542905
Índice
Análisis de Riesgo del Sistema de Información
GRUPOS DE ACTIVOS……………………………………………………………...3 ACTIVOS CLASIFICADOS POR GRUPOS………………………………………..4 LISTADO DEL ÁRBOL DE ACTIVOS……………………………………………..13 TIPOS DEAMENAZAS……………………………………………………………...20 AMENAZAS CLASIFICADAS POR TIPOS………………………………………..21 GRUPOS DE AMENAZAS………………………………………………………….27 AMENAZAS CLASIFICADAS POR GRUPOS………………………………...….30 TIPOS DE FUNCIONES DE SALVAGUARDA……………………………….......44 FUNCIONES DE SALVAGUARDA CLASIFICADAS POR TIPOS……………..45 MECANISMOS SALVAGUARDA CLASIFICADOS POR FUNCIONES……….48
Gestión de Riesgo del Sistema de Información
CLASIFICACION DE AMENAZAS PORACTIVO………………………………..76 CLASIFICACION DE ACTIVOS POR AMENAZA………………………………..97 CLASIFICACION DE FUNCIONES DE SALV. POR AMENAZA……………...117 PARES AMENAZA-ACTIVO POR ORDEN DECRECIENTE DE R. EFECTIVO…...................................................................................................137 NIVEL MÁXIMO DE RIESGO EFECTIVO POR GRUPOS DE ACTIVOS……140 NIVEL MÁXIMO DE RIESGO EFECTIVO POR GRUPOS DE AMENAZAS...141 COMPARACIÓN DE COSTES DEACTIVOS Y MECANISMOS……………………………………………………………………...142
Análisis de Riesgo del Sistema de Información
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 1
GRUPOS DE ACTIVOS
CODIGO NOMBRE DEL GRUPO DE ACTIVO
E2 F1 I1 I2 O1 S1 S3 S4 S5 PERSONAL INTEGRIDAD ORGANIZACIONAL INFORMACIÓN META-INFORMACIÓN IMAGEN HARDWARE SOFTWARE DE APLICACIONES SOFTWARE DE COMUNICACIONES EQUIPO LOGICO DE INFORMACIONDESCRIPCIÓN
DE DIRECCIÓN, DE OPERACIÓN, DE DESARROLLO, OTRO... DATOS INFORMATIZADOS, DATOS CONCURRENTES O RESULTANTES AL S.I. ESTRUCTURACIÓN, FORMATOS, CÓDIGOS, CLAVES DE CIFRADO COMUNICACIÓN, PROCESO, ALMACENAMIENTO, INTERFAZ, FIRMWARE,...
Total de Grupos de Activos:
9
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 1
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0014 00150016
E2 PERSONAL
VALOR EC. VALOR NO ECONÓMICO
10.000 10.000 10.000
NOMBRE DEL ACTIVO
ADMINISTRACION DE SISTEMAS FRONT OFFICE ADMINISTRATIVOS/CONTABLES
DEP.ACUM.
144.104 75.600 114.000
DESCRIPCIÓN
Número de Activos por Grupo:
3
DEP. ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 2
ACTIVOSCLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0017
F1 INTEGRIDAD ORGANIZACIONAL
VALOR EC. VALOR NO ECONÓMICO
60.000
NOMBRE DEL ACTIVO
REQUISITOS LEGALES Y REGLAMENTARIOS VIGENTES
DEP.ACUM.
138.000
DESCRIPCIÓN
Número de Activos por Grupo:
1
DEP. ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página:27/12/2004 3
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0007 0011 0012 0013
I1 INFORMACIÓN
VALOR EC. VALOR NO ECONÓMICO
12.000 500.000 500.000 20.000
NOMBRE DEL ACTIVO
INFORMACION DE CLIENTES ARCHIVOS (PAPEL) DATOS DE LA GESTION DE CLIENTES INFORMACION DE LA PROPIA GESTORASA
DEP.ACUM.
12.000 513.800 656.000 20.000
DESCRIPCIÓN
Número de Activos por Grupo:
4
DEP.ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 4
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0018
I2 META-INFORMACIÓN
VALOR EC. VALOR NO ECONÓMICO
500.000
NOMBRE DEL ACTIVO
INFORMACION DERIVADA DE LA GESTION DE CLIENTES
DEP.ACUM.
0
DESCRIPCIÓN
Número de Activos por Grupo:
1DEP. ACUM.: Dependencia Acumulada | VALOR EC.: Valor Económico en unidades monetarias.
HERRAMIENTA RIS2K
Fecha: Página: 27/12/2004 5
ACTIVOS CLASIFICADOS POR GRUPOS
GRUPO DE ACTIVO:
CÓD
0019 0020
O1 IMAGEN
VALOR EC. VALOR NO ECONÓMICO
100.000 60.000
NOMBRE DEL ACTIVO
IMAGEN CORPORATIVA CONFIANZA HACIA EL CLIENTE...
Leer documento completo
Regístrate para leer el documento completo.