Gestión de la Seguridad. Análisis de Activos

[pic 1][pic 2][pic 3][pic 4]

Contenido

Contenido        1

Tabla de ilustraciones        1

1.        Introducción        3

2.        Análisis de Activos        3

3.        Análisis de controles        5

a.        Detalle de nivel de controles por dominio        5

4.        Categorización de amenazas        7

a.        Categorización del Par Activos x Amenazas        9

b.        Análisis de las amenazas categorizadas por activo        10

5.        Análisis de Riesgos.        11

a.        Resultados obtenidos por nivel de riego        11

b.        Pares Activos - Amenazas seleccionados        13

c.        Mapas de riesgos        14

6.        Plan de tratamiento de riesgos        15

7.        Análisis de los Incidentes de Seguridad        17

8.        Conclusiones        21

9.        Bibliografía        22

10.        Valoración del equipo        22

Tabla de ilustraciones

Ilustración 1: Gráfico de kiviats de los activos        3

Ilustración 2: Kiviats sobre el estado de seguridad en la empresa        5

Ilustración 3: Dominio de Políticas y seguridad de la información        5

Ilustración 4: Dominio de Organización de la seguridad de la información        6

Ilustración 5: Dominio de Seguridad ligada a los recursos humanos        6

Ilustración 6: Dominio de Gestión de activos        6

Ilustración 7: Dominio de Control de acceso        7

Ilustración 8: Dominio de Criptografía        7

Ilustración 9: Amenazas seleccionadas        7

Ilustración 10: Amenazas con riesgos mayor        11

Ilustración 11: Amenazas con riesgo medio        11

Ilustración 12: Amenazas con riesgo bajo        12

Ilustración 13: Activos con alto riesgo        12

Ilustración 14: Activos con riesgo menor        12

Ilustración 15: Pares de activos por amenazas        13

Ilustración 16: Amenaza sobre activo Edificio        13

Ilustración 17: Amenaza sobre activo Aplicación móvil        13

Ilustración 18: Amenaza sobre activo: Aplicaciones contables y financieras        13

Ilustración 19: Amenaza sobre activo Servidor de base de datos        14

Ilustración 20: Amenaza sobre activo enrutadores        14

Ilustración 21: Mapa de riesgos 1        14

Ilustración 22: Mapa de riesgos 2        15

Ilustración 23: Mapa de riesgos 3        15

Ilustración 24: Recomendaciones de incidentes        19

Ilustración 25: Incidente con nivel de ocurrencia medio        19

Ilustración 26: Aceptación de sugerencia frente al incidente        20

1. Introducción

La cooperativa CACPEG cuenta con 31 años de experiencia en el Ecuador, dedicada a ofrecer servicios financieros como préstamos, pago de servicios, emisión de tarjetas, pago de remesas, inversiones entre otros.

Cuenta con una agencia Matriz ubicada en la ciudad de Gualaquiza, además de siete (7) agencias sucursales ubicadas en las ciudades de: Palora, Macas, Logroño, Méndez, San Juan Bosco, Chigüinda y Cuenca, todas ellas ubicadas en la provincia de Morona Santiago, excepto la agencia de Cuenca, que se encuentra ubicada en Azuay.

Cuenta con 90 empleados de los cuales 53 laboran en la agencia matriz y 37 en las demás agencias.

La cooperativa está dividida en siete (7) departamentos los cuales son: Gerencia, Comercial, Mejora Continua, Tecnología, Jurídico, Financiero, Talento Humano, Riesgos, Auditoría y Comunicaciones.

Existen planes de crecimiento hacia otras provincias del Ecuador, como Zamora Chinchipe, Cañar, Loja, Guayas y El Oro; se espera alcanzar estos mercados hasta el 2025; otro de los objetivos que se ha planteado la empresa es alcanzar el segmento 1, que es la máxima categoría que puede alcanzar una cooperativa en Ecuador, actualmente se encuentra en segmento 2.

...