Mi ensayo
Páginas: 4 (779 palabras)
Publicado: 16 de noviembre de 2014
Uno de los mayores riesgos de la seguridad informática es la no utilización adecuada de los recursos TI por este motivo se debe conocer más sobre la labor o áreas en las que se desempeña dentro dela organización.
CARACTERIZACIÓN DE LA EMPRESA
Se dedica a la presentación de servicios de tramitación y administración presencial, remota y electrónica de expedientes.
CARACTERIZACION DE ACTIVOSSe hace una recolección de información utilizando diferentes técnicas para identificar los diferentes activos de TI que hacen parte de la organización.
ACTIVOS DE INFORMACION
SERVICIOSINFORMACION TANGIBLES
EQUIPAMENTO
APLICACIO-NES
REDES DE COMUNICACIÓN
- MEMORIA HISTORICA
- permite recuperar datos y conservar los expedientes cerrados.
- Computadoras de escritorio.
-Firewall.
-Conexión LAN: red de área local.
- ADMINISTRACIÓN ELECTRONICA
- los usuarios pueden realizar tramitaciones vía web.
- Control de acceso.
y
- servidores.
-Base de datos.
- Conexión WAN: redde área extendida.
VALORIZACIÓN DEL ACTIVO.
A cada activo se le asigna un valor por su nivel de vulnerabilidad en confidencialidad, integridad, disponibilidad calificándolo de 1 a 5 siendo:
5.muy alto, 4. Alto, 3. Medio, 2.Bajo, 1.Muy bajo
EQUIPAMENTO
Confidencialidad
Integridad
Disponibilidad
Valor de activos
Computadoras
5
5
3
13
Servidores
5
4
4
13Control de acceso
4
5
3
12
REDES DE COMUNICACIÓN
CONEXIÓN LAN
3
5
5
13
CONEXIÓN WAN
5
4
5
14
SERVICIOS
Memoria histórica
5
4
5
14
Administración electrónico o web
4
5
5
15Correo electrónico
5
5
5
15
APLICACIONES
Base de datos
5
4
5
14
Firewall
4
4
5
13
ACTIVOS AMENAZADOS
ACTIVO
TIPOS DE AMENAZA
CLASE DE AMENAZA
Firewall
Amenaza Humana
Malware:software malicioso.
Base de datos
Amenaza Humana
Abuso de privilegio
Auditorias débiles.
Datos sensibles mal gestionados.
Inyección por SQL.
Administración electrónica
Amenaza Humana
Spam...
CARACTERIZACIÓN DE LA EMPRESA
Se dedica a la presentación de servicios de tramitación y administración presencial, remota y electrónica de expedientes.
CARACTERIZACION DE ACTIVOSSe hace una recolección de información utilizando diferentes técnicas para identificar los diferentes activos de TI que hacen parte de la organización.
ACTIVOS DE INFORMACION
SERVICIOSINFORMACION TANGIBLES
EQUIPAMENTO
APLICACIO-NES
REDES DE COMUNICACIÓN
- MEMORIA HISTORICA
- permite recuperar datos y conservar los expedientes cerrados.
- Computadoras de escritorio.
-Firewall.
-Conexión LAN: red de área local.
- ADMINISTRACIÓN ELECTRONICA
- los usuarios pueden realizar tramitaciones vía web.
- Control de acceso.
y
- servidores.
-Base de datos.
- Conexión WAN: redde área extendida.
VALORIZACIÓN DEL ACTIVO.
A cada activo se le asigna un valor por su nivel de vulnerabilidad en confidencialidad, integridad, disponibilidad calificándolo de 1 a 5 siendo:
5.muy alto, 4. Alto, 3. Medio, 2.Bajo, 1.Muy bajo
EQUIPAMENTO
Confidencialidad
Integridad
Disponibilidad
Valor de activos
Computadoras
5
5
3
13
Servidores
5
4
4
13Control de acceso
4
5
3
12
REDES DE COMUNICACIÓN
CONEXIÓN LAN
3
5
5
13
CONEXIÓN WAN
5
4
5
14
SERVICIOS
Memoria histórica
5
4
5
14
Administración electrónico o web
4
5
5
15Correo electrónico
5
5
5
15
APLICACIONES
Base de datos
5
4
5
14
Firewall
4
4
5
13
ACTIVOS AMENAZADOS
ACTIVO
TIPOS DE AMENAZA
CLASE DE AMENAZA
Firewall
Amenaza Humana
Malware:software malicioso.
Base de datos
Amenaza Humana
Abuso de privilegio
Auditorias débiles.
Datos sensibles mal gestionados.
Inyección por SQL.
Administración electrónica
Amenaza Humana
Spam...
Leer documento completo
Regístrate para leer el documento completo.