Estudiante
Páginas: 2 (486 palabras)
Publicado: 30 de septiembre de 2012
TAREA DE APLICACION #4: Análisis de Riesgo sobre la empresa de Cobranza
Procesos de Negocios empresa de Cobranza en orden de importancia:
1° Identificar deudor: Activos de infraestructura, depersona e información.
2° Informar deudor: Activos de información, servicios, software y personas.
3° Llamar a deudor vía teléfono: Activos de información, software, servicio y hardware.
4° Visitardeudor: Activos de persona e información.
5° Cobrar pago: Activos de información, servicio y personas.
6° Pagar deuda: Activos de servicios, información.
Activo | Amenaza | Vulnerabilidad |Riesgo |
De información | Hacker | Bajo resguardo | El riesgo de que un hacker ataque la información de la lista de un deudor afecta a todos los procesos. |
De persona | Accidente laboral o personal |No poseer seguro contra accidentes | El riesgo de un accidente laboral o personal de una persona es medio y afecta al proceso 2, 3 y 4. |
De infraestructura | Desastre natural Ataque físico | Sinsistema anti incendios, antisísmicos, etc. | El riesgo de un desastre natural es bajo pero afectaría a todos los procesos. |
RISK FISH
TAREA DE APLICACION #5: Revisar Contrato Propuesto convisión de Seguridad de la Información
* Detectar Fortalezas del Contrato
* El contrato establece las clausulas de acceso, donde deja en claro de quien será la responsabilidad de mantener lainformación de manera confidencial y que el acceso remoto solo sea para los usuarios permitidos: “El prestador garantizará al cliente el acceso privado y confidencial proporcionándole un usuario y unacontraseña secretos, asimismo, para el acceso remoto el prestador le facilitará al cliente un canal de conexión permanente con el servidor vía FTP.” “…el cliente es responsable de conservarla con lamáxima diligencia y mantenerla en secreto durante la prestación del servicio.”
* Se dejan en claro las responsabilidades tanto del prestador como del cliente en cuanto a SEGURIDAD, CONFIDENCIALIDAD...
Procesos de Negocios empresa de Cobranza en orden de importancia:
1° Identificar deudor: Activos de infraestructura, depersona e información.
2° Informar deudor: Activos de información, servicios, software y personas.
3° Llamar a deudor vía teléfono: Activos de información, software, servicio y hardware.
4° Visitardeudor: Activos de persona e información.
5° Cobrar pago: Activos de información, servicio y personas.
6° Pagar deuda: Activos de servicios, información.
Activo | Amenaza | Vulnerabilidad |Riesgo |
De información | Hacker | Bajo resguardo | El riesgo de que un hacker ataque la información de la lista de un deudor afecta a todos los procesos. |
De persona | Accidente laboral o personal |No poseer seguro contra accidentes | El riesgo de un accidente laboral o personal de una persona es medio y afecta al proceso 2, 3 y 4. |
De infraestructura | Desastre natural Ataque físico | Sinsistema anti incendios, antisísmicos, etc. | El riesgo de un desastre natural es bajo pero afectaría a todos los procesos. |
RISK FISH
TAREA DE APLICACION #5: Revisar Contrato Propuesto convisión de Seguridad de la Información
* Detectar Fortalezas del Contrato
* El contrato establece las clausulas de acceso, donde deja en claro de quien será la responsabilidad de mantener lainformación de manera confidencial y que el acceso remoto solo sea para los usuarios permitidos: “El prestador garantizará al cliente el acceso privado y confidencial proporcionándole un usuario y unacontraseña secretos, asimismo, para el acceso remoto el prestador le facilitará al cliente un canal de conexión permanente con el servidor vía FTP.” “…el cliente es responsable de conservarla con lamáxima diligencia y mantenerla en secreto durante la prestación del servicio.”
* Se dejan en claro las responsabilidades tanto del prestador como del cliente en cuanto a SEGURIDAD, CONFIDENCIALIDAD...
Leer documento completo
Regístrate para leer el documento completo.