ACTIVIDAD

Informe: Anlisis de caso: Simn III

Presentado por:

Carlos Arturo Cruz Sanabria

Tutor:

Ing. Janeth Acevedo Leguizamn

Curso Virtual

Gestin en la Seguridad Informtica

Ficha: (1455843)

Servicio Nacional de Aprendizaje

SENA

Julio 01/ 2017

Informe: Anlisis de caso: Simn III
Siguiendo con el caso de Simn, y como asesor de la empresa y habiendo
identificado los activos de informacin en la semana 3, Simn desea saber cul
es la valoracin del riesgo presente en cada uno de los activos de la empresa y
de qu manera puede aplicarlas normas y metodologas de seguridad
informtica.

Identificacin de activos.
Tipo Definicin Ejemplo
Servicios Funcin que se realiza para satisfacer las Servicios que se presentan para
necesidades de los usuarios. las necesidades de la colectividad
Datos/informacin Elementos de informacin que de alguna Base de datos, reglamentos,
forma, representan el conocimiento que se
tiene
Software Elementos que nos permiten automatizar las Programas, aplicativos.
tareas,
Equipos informticos Bienes materiales, fsicos, destinados a Computadores, video. Etc.
soportar servicios.
Hardware Dispositivos temporales o permanentes de los Impresora, beam, switche, etc.
datos, soporte de las aplicaciones, proceso de
la transmisin de datos.
Redes de Instalaciones dedicadas como servicios de Red local, internet, red telefnica,
telecomunicaciones. telecomunicaciones, centrndose en que son redes inalmbricas.
medios de transporte que llevan datos de un
lugar a otro
Soportes de Dispositivos fsicos que permiten almacenar Memorias USB, discos duros
informacin informacin de forma permanente
Instalaciones Lugar donde se hospedan los sistemas Edificios, oficinas.
informticos y comunicaciones
Personal Personas relacionadas con los sistemas de Administradores, usuarios.
informacin
 Valoracin de los activos.
Escala de valoracin Valor Descripcin
MB: muy bajo 1 Irrelevante para efectos prcticos
B: Bajo 2 Importancia menor para el desarrollo del proyecto
M: Medio 3 Importante para el proyecto
A: Alto 4 Altamente importante para el proyecto
MA: Muy alto. 5 De vital importancia para los objetivos que se
persigue.

Escala de valoracin Valor Descripcin

MB: muy bajo 1 0 a 500.00
B: Bajo 2 501.000 a 1.500.000
M: Medio 3 1.501.000 a 3.000.000
A: Alto 4 3.001.000 a 5.000.000
MA: Muy alto. 5 5.000.001 o mas

Identificacin del riesgo.

amenaza Descripcin
Fuego Incendios. Posibilidad que un incendio acabe con
los recursos del sistema.

Daos por agua Inundaciones. . Posibilidad que el agua acabe

Desastres naturales
Contaminacin electromagntica
Avera de origen fsico o lgico
Corte del suministro electico
Fallos de servicios de comunicacin
Degradacin de los soportes de
almacenamiento de la informacin
Errores de usuario
Errores de administracin
con los recursos del sistema
Rayos, tormenta elctrica, terremoto, etc
Interferencias de radio, campos magnticos, luz
ultravioleta.
Fallas en los equipos, programas.
Cese de alimentacin de la potencia elctrica
Cese de la capacidad de transmitir datos de un
sitio a otro
Por paso del tiempo
Equivocaciones de las personas usando los
servicios.
Equivocaciones de personas con
responsabilidades de instalacin y operacin
Difusin de software daino
Escapes de informacin
Alteracin de la informacin
Degradacin de la informacin
Divulgacin de informacin
Suplantacin de la identidad
del usuario
Acceso no autorizado
Modificacin de la
informacin
Ataque destructivo
Ingeniera social
Propagacin inocente de virus, gusanos,
troyanos, bombas lgica.
La informacin llega accidentalmente al
conocimiento de personas que no deberan
tener conocimiento de ella, sin que la
informacin en s misma se vea alterada
Alteracin accidental de la informacin.
Esta amenaza slo se identifica sobre datos
en general, pues cuando la informacin est
en algn soporte informtico hay amenazas
especficas.
Revelacin por indiscrecin, Incontinencia
verbal, medios electrnicos, soporte papel.
Cuando un atacante consigue hacerse pasar
por un usuario autorizado, disfruta de los
privilegios de este para sus fines propios
El atacante consigue acceder a los recursos
del sistema sin tener autorizacin para ello,
tpicamente aprovechando un fallo del
sistema de identificacin y autorizacin.
Alteracin intencional de la informacin, con
nimo de obtener un beneficio o causar un
perjuicio.
Vandalismo, terrorismo.
Abuso de la buena fe de las personas para
que realicen actividades
que interesan a un tercero
 Valoracin del riesgo.

Valor descripcin Probabilidad de la ocurrencia

MF: Muy frecuente A diario 75-100%
F: Frecuente Una vez al 50% - 75%
mes
FN: Frecuencia Una vez al 25% - 50%
normal ao
PF: Poco frecuente Cada 0-25%
varios aos

Matriz cualitativa.
VULNERABILIDAD
RIESGO
PF FN F MF

MA A MA MA MA

IMPACTO A M A MA MA

M B M A MA

B MB B M A

MB MB MB B M

Matriz cuantitativa.

Clase Valoracin cualitativa Valoracin cuantitativa

Critico Muy alto 10 a 20

Grave Alto 5a9

Moderado Medio 4a6