Manual de procedimientos para el análisis de vulnerabilidades a infraestructura

Enviado por Iván David Ponce Esparza • 19 de Abril de 2025 • Apuntes • 4.236 Palabras (17 Páginas) • 26 Visitas

Página 1 de 17

[pic 1]

Manual de Procedimientos para el Análisis de Vulnerabilidades a Infraestructura

[pic 2][pic 3]

Autorizaciones

Nombre	Puesto	Firma
MARCO ANTONIO ESPINOSA VERA	DIRECTOR DE SISTEMAS E INFRAESTRUCTURA
RAÚL HUMBERTO CEBALLOS MARTIN	DIRECTOR DE SISTEMAS DE DESARROLLO
LUIS JAVIER RODRÍGUEZ LOZANO	SUBDIRECTOR DE SEG DE LA INFORMACION
RAÚL AGUILAR VILLEDA	SUBDIRECTOR DE CONTRALORÍA

Tabla de contenido

Objetivo 4
Alcance 4
Documentos relacionados 5
Definiciones/Abreviaturas 5
Procedimiento para el Análisis de Vulnerabilidades a Infraestructura. 7

Análisis de Vulnerabilidades a Infraestructura Tecnológica por cumplimiento regulatorio 7

Narrativa 8

Análisis de Vulnerabilidades a Infraestructura Tecnológica por proyecto 11

Diagrama de proceso operativo 11
Narrativa 12

Objetivo

Establecer las actividades, responsables y flujo de comunicación entre las áreas involucradas para evaluar la seguridad de los activos de infraestructura tecnológica que pudieran estar vulnerables a amenazas por parte de agentes internos o externos a la institución, garantizando así la confidencialidad, integridad y disponibilidad de la información que gestiona y almacena Ve por más.

Alcance

Los procedimientos establecidos en el presente manual son de observancia obligatoria para los involucrados en el proceso de Análisis de Vulnerabilidades a Infraestructura y se deben seguir para identificar vulnerabilidades de seguridad mediante la evaluación programada y acordada de activos de infraestructura tecnológica así como realizar las actividades necesarias que garanticen la robustez de seguridad de dichos activos en dónde se almacena o transfiere información del Grupo Financiero Ve Por Más, Lo anterior en apego a lo definido en el Manual de Políticas para el Análisis de Vulnerabilidades, e incluye lo siguiente:

Descripción de actividades en alto nivel

Área

Identifica de manera conjunta con la Subdirección de Seguridad de la Información los activos a evaluar en el análisis de vulnerabilidades y comparte la relación o inventario de la infraestructura tecnológica previamente identificados.
Revisar el informe de resultados y firmar de conocimiento.
Brindar planes de mitigación que contengan como mínimo fechas compromiso de atención, responsables de atención, tiempos de atención y recursos necesarios para la atención.
Aplicar las contramedidas de mitigación de vulnerabilidades, previa evaluación de impactos de manera conjunta con el área de Seguridad de la Información, sobre aquellos activos de infraestructura Tecnológica en los que se identifiquen vulnerabilidades.

Dirección de Sistemas e Infraestructura

Definir y acordar en conjunto con la Dirección de Sistemas e Infraestructura

horarios para ejecutar el análisis de vulnerabilidades a activos de

Subdirección de Seguridad de la Información

infraestructura tecnológica dependiendo de los requisitos de cumplimiento regulatorio, institucional o control interno a los que haya que apegarse.

Generar informe de resultados indicando los activos de infraestructura tecnológica y el total de vulnerabilidades identificadas por criticidad en cada activo.
De manera conjunta con la Dirección de Sistemas Infraestructura y con la Dirección de Sistemas de Desarrollo realizará la revisión de los informes de análisis de vulnerabilidades para participar en la creación del plan que permita la mitigación de las debilidades reportadas estableciendo fechas

compromiso de atención.

Documentos relacionados

Nombre de los documentos relacionados:	Nombre de los documentos referenciados
Manual de Políticas para el Análisis de Vulnerabilidades y Pentest	N/A

Definiciones/Abreviaturas

CONCEPTO	DESCRIPCIÓN
Amenaza	Una causa potencial de un incidente no-deseado, el cual puede resultar en daño a un sistema u organización.
Vulnerabilidad	La debilidad de un activo o grupo de activos de información que puede ser explotada por una o más amenazas ya sea por una deficiencia en el diseño, implementación, operación o controles internos en un proceso.
Análisis de vulnerabilidades	Es un proceso mediante el cual se determina a través de herramientas de software y servicios de consultoría la debilidad, el nivel de exposición, nivel de explotabilidad y la predisposición a la pérdida de un elemento o grupo de elementos (infraestructura

...

Descargar como (para miembros actualizados) txt (25 Kb) pdf (576 Kb) docx (365 Kb)

Leer 16 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

MANUAL DE PROCEDIMIENTOS
NOMBRE DE LA EMPRESA: Artuches LUGAR DE ELABORACIÓN: Cuenca, Ecuador FECHA DE ELABORACIÓN: Agosto del 2010 ELABORADO POR: Gina Liliana Loja Torres María Cristina

13 Páginas • 7409 Visualizaciones
Manual De Procedimientos De Una Constructora
Carta Introductoria: E l presente plan de negocios tiene como fin generar un sentimiento de superación en la que podamos tener un mejor nivel de

3 Páginas • 4726 Visualizaciones
Manual De Normas Y Procedimientos De La Empresa
CAPÍTULO I EL PROBLEMA 1.1 Planteamiento del Problema La empresa es la más común y constante actividad organizada por el ser humano, la cual involucra

7 Páginas • 2601 Visualizaciones
Manual De Procedimientos Administrativos Y Contables Para El Consejo Comunal
La iniciativa de realizar esta investigación nace primeramente por ser uno de los requisitos que exige la Universidad Nacional Experimental Simón Rodríguez (UNESR) para optar

2 Páginas • 2940 Visualizaciones
Manual De Normas Y Procedimientos De Auditoria
MANUAL DE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DEFINICION DE MANUAL "Un manual es un folleto, libro o carpeta en los que de una manera fácil

13 Páginas • 2428 Visualizaciones
Propuesta: manual de procedimientos y políticas de crédito y cobranza
CAPÍTULO V: PROPUESTA: MANUAL DE PROCEDIMIENTOS Y POLÍTICAS DE CRÉDITO Y COBRANZA 5.1. Análisis Interno de la Organización Consiste en evaluar la situación actual de

6 Páginas • 2006 Visualizaciones
Procedimientos Administrativos Y Manuales De Normas Y Procedimientos
Procedimientos Administrativos y manuales de normas y procedimientos En toda organización para que funcione correctamente, es importante que se cuente con información, la cual debe

5 Páginas • 2856 Visualizaciones
Manuales De Normas Y Procedimientos
MANUALES Los manuales son documentos que sirven como medios de comunicación y coordinación y que permiten registrar y transmitir en forma ordenada y sistemática la

2 Páginas • 1232 Visualizaciones
Manuales De Sistemas Y Procedimientos
Introducción Las estrategias para el desarrollo de un organismo social lo constituye la documentación de sus sistemas y en ese orden se hace evidente la

5 Páginas • 1754 Visualizaciones
Manual Procedimientos Centro Computo
ANALISIS MANUAL DE PROCEDIMIENTOS DEL CENTRO DE CÓMPUTO PROCEDIMIENTO SERVICIO DE IMPRESION 1.- OBJETIVO Cuenta con el Objetivo definido y concreto sobre la mecánica y

2 Páginas • 2637 Visualizaciones

Manual de procedimientos para el análisis de vulnerabilidades a infraestructura

Objetivo

Alcance

Documentos relacionados

Definiciones/Abreviaturas