Invertir en seguridad: Una oportunidad para crecer empresarialmente
Enviado por Zadockmg • 18 de Julio de 2023 • Práctica o problema • 771 Palabras (4 Páginas) • 70 Visitas
INVERTIR EN SEGURIDAD: UNA OPORTUNIDAD PARA CRECER EMPRESARIALMENTE
PRIMER BLOQUE-TEORICO - PRACTICO - VIRTUAL/TEORÍA DE LA SEGURIDAD - [GRUPO R01]
MAYO 2023
PLANTEAMIENTO DE LA ACTIVIDAD
De acuerdo con el escenario indicado, responda los siguientes cuestionamientos:
1. Identifique por lo menos 3 activos de información importantes para la empresa
2. Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas
con respecto a seguridad.
3. Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían
afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por
cada principio.
4. De acuerdo con la afectación de los principios y los activos indicados, indique una
vulnerabilidad, amenaza y riesgo por cada activo.
5. Mencione posibles ataques a los cuales estaría expuesta la empresa, si no se toman acciones
para mejorar la gestión de la seguridad.
DESARROLLO:
1. Identifique por lo menos 3 activos de información importantes para la empresa
• BASES DE DATOS: Para temas operativos, se cuenta con documentos de base de datos de clientes, proveedores y empleados.
• ACCESO VPN: Cuenta con direccionamiento público para uso de VPN por parte del personal que trabaja en Outsourcing y direccionamiento privado clase C
• SERVIDORES: Servidores en las áreas de software, gestión de backups y red empresarial.
2. Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas
con respecto a seguridad.
• La principal ayuda que nos ofrecería la norma ISO 27001:2013 en la empresa es el establecimiento de un proceso de gestión del riesgo con él para resguardar la confidencialidad, integridad y disponibilidad de la información de la compañía.
Estableciendo un sistema de gestión de seguridad de información que comprendería toda la estructura organizacional de la empresa, sus políticas, actividades de planificación, los procesos, procedimientos, prácticas y recursos.
3. Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por cada principio.
• DISPONIBILIDAD
o La empresa al no tener la disponible su principal línea de negocio aumenta la probabilidad de tener pérdidas económicas en razón a sanciones e indemnización de tipo contractual, ya que este podría tener un contrato suscrito con la empresa y ante el incumplimiento del acuerdo de nivel de servicios se vería la obligación de afectación de pólizas de responsabilidad.
o La empresa,
...