Informe valoraci n de riesgos del sistema de informaci n
Páginas: 2 (349 palabras)
Publicado: 20 de agosto de 2015
Informe valoración de riesgos del sistema de información
William Andrés Hurtado Torres
Julio 2015.
SENA
Bogotá
Gestión de la Seguridad Informática
Informe valoración de riesgos delsistema de información
De acuerdo a la solicitud hecha por la empresa de Simón; a continuación Relacionaremos los activos de la empresa, sus posibles fallas, impacto, probabilidad de que ocurra y suRiesgo Inherente.
Primero miraremos la tabla con los valores para calificar cada activo y/o amenaza y el riesgo que nos implica.
Muy frecuente
1
0,2
0,4
0,6
0,8
1
Frecuente
0,8
0,16
0,32
0,48
0,64
0,8Normal
0,6
0,12
0,24
0,36
0,48
0,6
Poco frecuente
0,4
0,08
0,16
0,24
0,32
0,4
Nada frecuente
0,2
0,04
0,08
0,12
0,16
0,2
0,2
0,4
0,6
0,8
1
Insignificante
Menor
Moderado
Mayor
CatastróficoActivos
amenazas
Fallas
Probabilidad
Impacto
Riesgo Inherente
(P*I)
Mal Funcionamiento del Hardware
1. Discos Duros
2. Memoria RAM
Normal
Catastrófico
0.6
Falta de seguridad Física
1. Alarmas
2.Infraestructura vieja
Normal
Menor
0.24
Virus Informáticos
1. Actualización de antivirus
2. Firewall
Normal
Moderado
0.36
Accesos no autorizados
1. Áreas de trabajo
2. Control de acceso a la información
3.Niveles de acceso o privilegios
Normal
Mayor
0.48
Backups
1. Backups de software
2. Backups de información
Poco Frecuente
Moderado
0.24
Robo
1. Equipos y/o medio de almacenamiento
2. Filtro de informaciónconfidencial
Frecuente
Mayor
0.64
Desastres naturales
1. Fuego
2. Sismos
3. Inundaciones
4. Terremotos
Poco Frecuente
Catastrófico
0.4
Evaluación de Controles
Activos
amenazas
Control
RiesgoInherente
(P*I)
Marginalidad
Riesgo Marginal
(RI*M)
Mal Funcionamiento del Hardware
Plan de mantenimiento periódico
0.6
Moderado
0.3
Falta de seguridad Física
Revisión y restauración de bienes
0.24
Débil0.168
Virus Informáticos
Plan de limpieza automática desde el servidor a los equipos conectados
0.36
Muy Adecuado
0.036
Accesos no autorizados
Definición de Roles e implementación de usuarios con...
William Andrés Hurtado Torres
Julio 2015.
SENA
Bogotá
Gestión de la Seguridad Informática
Informe valoración de riesgos delsistema de información
De acuerdo a la solicitud hecha por la empresa de Simón; a continuación Relacionaremos los activos de la empresa, sus posibles fallas, impacto, probabilidad de que ocurra y suRiesgo Inherente.
Primero miraremos la tabla con los valores para calificar cada activo y/o amenaza y el riesgo que nos implica.
Muy frecuente
1
0,2
0,4
0,6
0,8
1
Frecuente
0,8
0,16
0,32
0,48
0,64
0,8Normal
0,6
0,12
0,24
0,36
0,48
0,6
Poco frecuente
0,4
0,08
0,16
0,24
0,32
0,4
Nada frecuente
0,2
0,04
0,08
0,12
0,16
0,2
0,2
0,4
0,6
0,8
1
Insignificante
Menor
Moderado
Mayor
CatastróficoActivos
amenazas
Fallas
Probabilidad
Impacto
Riesgo Inherente
(P*I)
Mal Funcionamiento del Hardware
1. Discos Duros
2. Memoria RAM
Normal
Catastrófico
0.6
Falta de seguridad Física
1. Alarmas
2.Infraestructura vieja
Normal
Menor
0.24
Virus Informáticos
1. Actualización de antivirus
2. Firewall
Normal
Moderado
0.36
Accesos no autorizados
1. Áreas de trabajo
2. Control de acceso a la información
3.Niveles de acceso o privilegios
Normal
Mayor
0.48
Backups
1. Backups de software
2. Backups de información
Poco Frecuente
Moderado
0.24
Robo
1. Equipos y/o medio de almacenamiento
2. Filtro de informaciónconfidencial
Frecuente
Mayor
0.64
Desastres naturales
1. Fuego
2. Sismos
3. Inundaciones
4. Terremotos
Poco Frecuente
Catastrófico
0.4
Evaluación de Controles
Activos
amenazas
Control
RiesgoInherente
(P*I)
Marginalidad
Riesgo Marginal
(RI*M)
Mal Funcionamiento del Hardware
Plan de mantenimiento periódico
0.6
Moderado
0.3
Falta de seguridad Física
Revisión y restauración de bienes
0.24
Débil0.168
Virus Informáticos
Plan de limpieza automática desde el servidor a los equipos conectados
0.36
Muy Adecuado
0.036
Accesos no autorizados
Definición de Roles e implementación de usuarios con...
Leer documento completo
Regístrate para leer el documento completo.