Actividad evaluativa - teoria de la seguridad
Enviado por Andres Rodriguez • 16 de Junio de 2021 • Documentos de Investigación • 404 Palabras (2 Páginas) • 143 Visitas
Actividad Evaluativa
Andrés Rodríguez Prieto.
Septiembre 2020.
Politecnico Grancolombiano
Especializacion Seguridad de la Informacion
Teoría de la Seguridad
Actividad Evaluativa
- Activos de información importantes para la empresa:
- Datos digitales (Backup, Bases de Datos)
- Software (Desarrollado en Cobol Versión gráfica)
- Activos tangibles (Sistema de alarmas, Llaves de acceso a la oficina, documentación de los clientes)
- Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas con respecto a seguridad.
La norma ISO 27001:2013 brinda a la organización un marco de referencia con una serie de requisitos y controles que permiten a las organizaciones garantizar la integridad, disponibilidad y confidencialidad de la información.
- Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por cada principio.
- Disponibilidad
- Al no contar con una copia de seguridad, la mayoría de información podría perderse.
- Ante alguna falla en las comunicaciones, la empresa no se podría recuperar con rapidez.
- Integridad
- La empresa podría incurrir en delitos si la información es alterada por personal no autorizado.
- Si la empresa no cuenta con un antivirus, se verían afectados todos sus integrantes ya que su información podría ser corrompida.
- Confidencialidad
- Si los empleados no cuidan sus contraseñas, estas pueden ser robadas y ser utilizadas por cualquier delincuente.
- En caso de que los archivos no se encuentren cifrados, se corre el riesgo de que esta información pueda extraída y ser usada para cometer fraudes.
- De acuerdo con la afectación de los principios y los activos indicados, indique una vulnerabilidad, amenaza y riesgo por cada activo.
- Datos digitales
Vulnerabilidad: Nivel de seguridad bajo y falta de políticas.
Amenaza: Ataques a las bases de datos.
Riesgo: Servicios suspendidos dentro de la organización.
- Software
Vulnerabilidad: Falta de definición de los roles en el software de la empresa.
Amenaza: Acceso sin autorización.
Riesgo: Afectación en la confidencialidad de la información de la empresa.
- Activos tangibles
Vulnerabilidad: Falta de cámaras de seguridad
Amenaza: Robo masivos en la empresa.
Riesgo: Robo de insumos de la empresa, así como el robo de documentación de suma importancia.
- Mencione posibles ataques a los cuales estaría expuesta la empresa, si no se toman acciones para mejorar la gestión de la seguridad.
La empresa al no presentar políticas de seguridad, esta propensa ante los siguientes ataques:
...