Objetivo del análisis de vulnerabilidad
Enviado por diana_15 • 18 de Mayo de 2014 • Trabajo • 1.471 Palabras (6 Páginas) • 348 Visitas
07/05/14
CODIGO CURSO:
748279
1. Identifique para su empresa el objetivo y el alcance del análisis de vulnerabilidad,
Objetivo del análisis de vulnerabilidad Alcance del análisis de vulnerabilidad
• En vista de que las corporaciones han incrementado su dependencia a la tecnología de información para conducir las operaciones del negocio, es imperativo que se tomen las medidas para evaluar los controles de seguridad para proteger la información crítica de su organización, tanto en su exposición externa como interna, ya que está demostrado que la “fuga de información” se produce mayormente desde las redes internas, por empleados o incluso proveedores trabajando desde dentro de la compañía.
• Análisis de vulnerabilidades y riesgos a partir de estándares internacionales, como por ejemplo ISO 27005.
• Identificación y evaluación de los sistemas y redes críticas de la organización.
• Una imagen real de las vulnerabilidades en estas áreas y los correspondientes impactos potenciales en el negocio que esas vulnerabilidades pueden explotar.
• Un análisis de la efectividad de los controles de seguridad técnicos y físicos de la organización, del resguardo de los activos IT frente a pérdida, y de los accesos no autorizado y/o inapropiados.
• Una visión desde el punto de vista de la organización de la situación actual con relación a los riesgos de seguridad.
• Incremento en el conocimiento sobre información de seguridad para su administración.
• Recomendaciones para reducir las vulnerabilidades de los sistemas y para proteger sistemas, información y redes críticos.
• Una línea base de seguridad a partir de la cual las iniciativas para incrementarla/mejorarla pueden ser medidas en el tiempo.
2. Desarrolle la siguiente matriz, siguiendo los pasos recomendados, esto debe hacerse para la organización donde usted labora actualmente (preferiblemente o de donde pueda obtener dicha información, se sugiere
Desarrolle la siguiente matriz.
MATRIZ DE EVALUACION DEL GRADO DE VULNERABILIDAD
Nombre de la institución:FEDERACION DE CAFETEROS Informe No.
Fecha: 07 05 2014
Área de evaluación: SISTEMAS Fecha de inicio 05 05 2014 Fecha de cierre 07 05 2014
2. OBJETIVO Y ALCANCE DE LA EVALUACION
OBJETIVO En vista de que las corporaciones han incrementado su dependencia a la tecnología de información para conducir las operaciones del negocio
ALCANCE Identificación y evaluación de los sistemas y redes críticas de la organización.
3. RESULTADOS DE LA EVALUACION INTERNA
RESULTADO DETALLADO
NO. ASPECTO A EVALUAR CLASIFICACION PUNTAJE
A B C
1 RUTA DE EVACUACION
A. Existe una ruta exclusiva de evacuación, iluminada, señalizada con pasa manos A 4.0
B. Presenta deficiencia en alguno de los aspectos anteriores. B 2.0
C. No hay ruta exclusiva de evacuación. A 4.0
2 LOS VISITANTES DEL EDIFICIO CONOCEN LAS RUTAS DE EVACUACION
A. Fácil y rápidamente gracias a la señalización visible desde todos los ángulos A 4.0
B. Difícilmente por la poca señalización u orientación al respecto. A 4.0
C. No las reconocerían fácilmente. A 4.0
3. LOS PUNTOS DE REUNION EN UNA EVACUACION
A. Se han establecido claramente y los conocen todos los ocupantes del edificio. A 4.0
B. Existen varios sitios posibles, pero ninguno se ha delimitado con claridad y nadie sabría hacia donde evacuar exactamente. A 4.0
C. No existen puntos óptimos donde evacuar. A 4.0
4. LOS PUNTOS DE REUNION EN UNA EVACUACION
A. Son amplios y seguros A 4.0
B. Son amplios pero con algunos riesgos. A 4.0
C. Son realmente pequeños para el numero de personas a evacuar y realmente peligrosos. A 4.0
5. LA SEÑALIZACION PARA EVACUACION
A. Se visualiza e identifica plenamente en todas las áreas del edificio A 4.0
B. Esta muy oculta y apenas se observa en algunos sitios. A 4.0
C. No existe flechas o croquis de evacuación en ninguna parte visible. A 4.0
6. LAS RUTAS DE EVACUACION SON
A. Antideslizantes y seguras en todo recorrido A 4.0
B. Con obstáculos y tramos resbalosos. A 4.0
C. Altamente resbalosos, utilizados como bodegas o intransitables en algunos tramos. A 4.0
7. LA RUTA PRINCIPAL DE EVACUACION
A. Tiene ruta alterna optima y conocida A 4.0
B. Tiene una ruta alterna pero deficiente. A 4.0
C. No posee ninguna ruta alterna o no se conoce A 4.0
8. LA SEÑAL DE ALARMA
A. Se encuentra o se ve claramente en todos los sitios A 4.0
B. Algunas veces no se escuchan ni se ven claramente. Los ocupante no la conocen A 4.0
C. Usualmente no se escucha ni se ve. A 4.0
9. SISTEMA DE DETECCION
A. El edificio posee sistema de detección de incendio, revisado el último trimestre en todas las áreas. A 4.0
B. Solo existen algunos detectores si revisión y no en todas las áreas. A 4.0
C. No existe ningún tipo de detector. A 4.0
10. EL SISTEMA DE ILUMINACION DE EMERGENCIA.
A. Es optimo de día y noche (siempre se ve claramente, aun de noche) A 4.0
B. Es optimo solo en el día (En la noche no se ve con claridad ) A 4.0
C. Deficiente día y noche A 4.0
...