ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Actividad evaluativa - teoria de la seguridad


Enviado por   •  16 de Junio de 2021  •  Documentos de Investigación  •  404 Palabras (2 Páginas)  •  144 Visitas

Página 1 de 2

Actividad Evaluativa

        

Andrés Rodríguez Prieto.

Septiembre 2020.

Politecnico Grancolombiano

Especializacion Seguridad de la Informacion

Teoría de la Seguridad

Actividad Evaluativa

  1. Activos de información importantes para la empresa:
  • Datos digitales (Backup, Bases de Datos)
  • Software (Desarrollado en Cobol Versión gráfica)
  • Activos tangibles (Sistema de alarmas, Llaves de acceso a la oficina, documentación de los clientes)

  1. Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas con respecto a seguridad.

La norma ISO 27001:2013 brinda a la organización un marco de referencia con una serie de requisitos y controles que permiten a las organizaciones garantizar la integridad, disponibilidad y confidencialidad de la información.

  1. Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por cada principio.
  • Disponibilidad
  • Al no contar con una copia de seguridad, la mayoría de información podría perderse.
  • Ante alguna falla en las comunicaciones, la empresa no se podría recuperar con rapidez.
  • Integridad
  • La empresa podría incurrir en delitos si la información es alterada por personal no autorizado.
  • Si la empresa no cuenta con un antivirus, se verían afectados todos sus integrantes ya que su información podría ser corrompida.
  • Confidencialidad
  • Si los empleados no cuidan sus contraseñas, estas pueden ser robadas y ser utilizadas por cualquier delincuente.
  • En caso de que los archivos no se encuentren cifrados, se corre el riesgo de que esta información pueda extraída y ser usada para cometer fraudes.
  1. De acuerdo con la afectación de los principios y los activos indicados, indique una vulnerabilidad, amenaza y riesgo por cada activo.
  • Datos digitales

Vulnerabilidad: Nivel de seguridad bajo y falta de políticas.

Amenaza: Ataques a las bases de datos.

Riesgo: Servicios suspendidos dentro de la organización.

  • Software

Vulnerabilidad: Falta de definición de los roles en el software de la empresa.

Amenaza: Acceso sin autorización.

Riesgo: Afectación en la confidencialidad de la información de la empresa.

  • Activos tangibles

Vulnerabilidad: Falta de cámaras de seguridad

Amenaza: Robo masivos en la empresa.

Riesgo: Robo de insumos de la empresa, así como el robo de documentación de suma importancia.

  1. Mencione posibles ataques a los cuales estaría expuesta la empresa, si no se toman acciones para mejorar la gestión de la seguridad.

La empresa al no presentar políticas de seguridad, esta propensa ante los siguientes ataques:

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (99 Kb) docx (10 Kb)
Leer 1 página más »
Disponible sólo en Clubensayos.com