Actividad 2: Análisis de Riesgos sobre ISO27001:2013

Enviado por pauco1234 • 29 de Mayo de 2021 • Monografía • 3.368 Palabras (14 Páginas) • 114 Visitas

Página 1 de 14

[pic 1]

GESTIÓN DE LA SEGURIDAD

Actividad 2: Análisis de Riesgos sobre

ISO27001:2013

Implementación de un plan de gestión ciberseguridad.

Jefferson Ortega jeffersonsantia.ortega035@comunidadunir.net

Luis Vinueza luisalfredo.vinueza129@comunidadunir.net

Edgar Guamán edgar.guaman202@comunidadunir.net

Contenido

Introducción 2
Análisis de Activos 2
Análisis de controles 4
Categorización amenazas 9
Análisis de Riesgos 10
Plan de tratamiento de riesgos 13
Análisis de los Incidentes de Seguridad 16
Conclusiones 18
Bibliografía 18

4

Introducción

RTVEC o Ecuador TV, rama de la Empresa pública de Medios Públicos del Ecuador constituye el principal representante de la televisión pública nacional. Ecuador Tv tiene la misión de “brindar a la ciudadanía contenidos televisivos y radiofónicos que formen, informen y entretengan sanamente, fortaleciendo los valores familiares, sociales, culturales y la participación ciudadana.”

Este medio de comunicación difunde información en estricto apego a la verdad, pues deben ser ejemplo por la posición que ocupa en nuestra sociedad.

Fundado el 27 de noviembre de 2007, inició esta nueva propuesta de televisión, para brindar a la ciudadanía contenidos que formen, informen y entretengan sanamente.

La empresa cuenta con diferentes gerencias y departamentos que la administran, diferenciando claramente sus competencias, obligaciones y responsabilidades.

La seguridad de la información dentro de la empresa es un punto clave, dado que existe una gama completa de tipos de información. Es decir, a más de la información común manejada dentro de la cualquier empresa como la de índole personal, financiera, procesos, etc; existe información de gran sensibilidad relacionado con todos los contenidos de carácter periodístico, documental y político que internienen en el proceso de generación de contenidos televisivos al aire, como cadenas nacionales, informativos, noticieros y programas de opinión, así como información circulante de último momento que es de carácter confidencial.

Análisis de Activos

Tipo	Nombre	Descripción	V. Estrat.
[D] Datos / Información	Archivo General	El archivo histórico de todos el contenido multimedia usado para la emisión de contenidos al aire, incluyendo material en bruto, catalogado, grabaciones ,material producido y contenidos emitidos al aire.	Muy Alto
[D] Datos / Información	Bases de Datos	Información estructurada de todo el contenido histórico, coyntura política nacional, información estratégica.	Muy Alto
[D] Datos / Información	Copias de Seguridad	Copias de seguridad de los servidores del data center.	Alto
[D] Datos / Información	Correos Electrónicos Internos	Archivo de las comunicaciones realizadas a partir del correo electrónico institucional.	Alto

[HW] Equipos informáticos (hardware)	Data Center	Granja de servidores referentes a todos los sistemas utilizados en el flujo de trabajo. Desde el directorio activo hasta los servidores de automatización de emisiones al aire.	Alto
[AUX] Equipamiento auxiliar	Dispositivos de identificación	Todos los controles necesarios para el acceso identificado de cada uno de los funcionarios a su área correspondiente para evitar intrusos en áreas estratégicas	Medio
[HW] Equipos informáticos (hardware)	Estaciones de trabajo	Todas las estaciones de trabajo a nivel de usuario final.	Muy Bajo
[D] Datos / Información	Información Financiera y Ventas	Información referente a todos los procesos, contratos y despliegue administrativo.	Muy Alto
[D] Datos / Información	Información Personal	Los datos personales del personal que labora dentro de RTVEC	Medio
[Media] Soportes de información	Licencias de los Sistemas	Las licencias de todos las plataformas de trabajo utilizadas en el proceso de emisión de contenidos al aire.	Alto
[L] Instalaciones	Planta de Generación eléctrica y UPS	Sistema auxiliar de alimentación eléctrica para todas las áreas críticas dentro de la organización.	Alto
[COM] Redes de comunicaciones	Red interna	Toda la red interna , incluido componentes intermedios activos como switches en una infraestructura de núcleo colapsado.	Alto
[AUX] Equipamiento auxiliar	Servicios de proveedores externos	Servicios solicitados a proveedores externos , tales como servicio de internet, canal de fibra dedicado para recepción de señales de audio y video, espacio satelital.	Muy Alto
[HW] Equipos informáticos (hardware)	Sistema de vigilancia de circuito cerrado	Sistema de vigilancia de seguridad para prevenir el ingreso de personal no autorizado	Medio
[D] Datos / Información	Sistema y Registro de Tickets e Incidencias	Registro de incidencias de fallos y resoluciones a nivel técnico de cada uno de los casos reportados hacia el departamento de sistemas.	Alto

Tabla 1. Descripción de Activos

...

Descargar como (para miembros actualizados) txt (25 Kb) pdf (631 Kb) docx (921 Kb)

Leer 13 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Actividad Sistema De Riesgos Profesionales
ACTIVIDAD 1 Ejercicio Práctico Sobre el Sistema de Riesgos Profesionales: CASO Supongamos que Ana ya puso su salón de Belleza y vincula laboralmente a su

2 Páginas • 1149 Visualizaciones
ACTIVIDADES DE ALTO RIESGO BAJO INSTRUCCION OSHA
PLANES DE EMERGENCIA Y TRABAJOS DE ALTO RIESGO EL SIGUIENTE MATERIAL SE PREPARÓ CON FINES ESTRICTAMENTE ACADÉMICOS, DE ACUERDO CON EL ARTÍCULO 32 DE LA

121 Páginas • 1448 Visualizaciones
ACTIVIDAD 1 FILOSOFIA RIESGO ELECTRICO
Caso práctico: Juan es un tecnólogo electromagnético, trabaja en una importante empresa de la ciudad, sufrió un choque eléctrico cuando hacia un mantenimiento a un

3 Páginas • 4555 Visualizaciones
ACTIVIDAD PROGRAMA DE FORMACIÓN ISO 9001:2008: FUNDAMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
ACTIVIDAD PROGRAMA DE FORMACIÓN ISO 9001:2008: FUNDAMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD UNIDAD 4 “CALIDAD ENFOCADA AL CLIENTE” Actividad- Medición del Cliente.

2 Páginas • 1066 Visualizaciones
Actividad- Fundamentos Y Vocabulario ISO 9000
UNIDAD 1 “INTRODUCCIÓN A LOS SISTEMAS DE GESTIÓN DE LA CALIDAD” Actividad- Fundamentos y Vocabulario ISO 9000 Usted ha sido designado como responsable del proceso

3 Páginas • 2272 Visualizaciones
ACTIVIDAD PROGRAMA DE FORMACIÓN ISO 9001:2008: FUNDAMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
UNIDAD 2 “CLASES DE SISTEMAS DE GESTIÓN” 1. Investigar y conocer el propósito, beneficios, metodología de implementación de las normas ISO 28000:2006, ISO 26000:2010 e

4 Páginas • 3146 Visualizaciones
ACTIVIDAD PROGRAMA DE FORMACIÓN ISO 9001:2008: FUNDAMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
TRABAJO DE ISO ACTIVIDAD PROGRAMA DE FORMACIÓN ISO 9001:2008: FUNDAMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD UNIDAD 4 “CALIDAD ENFOCADA AL CLIENTE” Actividad-

2 Páginas • 640 Visualizaciones
Actividad Semana 3 SENA ISO 9001 Modulo 1
1. Diligenciar la siguiente tabla, para la cual deberán leer interpretativamente cada uno de los requisitos o DEBES existentes en cada numeral solicitado y definir

8 Páginas • 3582 Visualizaciones
ACTIVIDAD PROGRAMA DE FORMACIÓN ISO 9001:2008: FUNDAMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD
ACTIVIDAD PROGRAMA DE FORMACIÓN ISO 9001:2008: FUNDAMENTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD UNIDAD 2 “CLASES DE SISTEMAS DE GESTIÓN” Actividad- Clases de

2 Páginas • 830 Visualizaciones
ACTIVIDAD- FUNDAMENTOS Y VOCABULARIO ISO 9000
ACTIVIDAD- FUNDAMENTOS Y VOCABULARIO ISO 9000 Usted ha sido designado como responsable del proceso de gestión de la calidad en la organización donde labora; dentro

4 Páginas • 1438 Visualizaciones

Actividad 2: Análisis de Riesgos sobre ISO27001:2013

Jefferson Ortega jeffersonsantia.ortega035@comunidadunir.net

Luis Vinueza luisalfredo.vinueza129@comunidadunir.net

Edgar Guamán edgar.guaman202@comunidadunir.net

4

Introducción

Análisis de Activos