Analis de Riesgo de Sistemas
Enviado por Enmanuel Acevedo • 4 de Abril de 2018 • Ensayo • 665 Palabras (3 Páginas) • 112 Visitas
[pic 1]
Seguridad INF307
Prof. Rubén Santana
T13
Análisis de Riesgo sobre Sistemas
Abdias Cuevas 2015-1663
Christian Reyes 2015-1827
Oliver Perdomo 2015-1562
Victor Cocco 2015-1715
Martes 27 de feb. de 18
Información general de Empresa, Nombre de la empresa y Tipo de labor a que se dedica.
Nexo Publicidad, es una empresa que se dedica a la publicidad con objetividad, en la cual logran personalizar tus artículos con un toque de clase y distinción, uniendo las ideas del cliente a la idea de la empresa.
La misma está ubicada en Calle Padre Ayala No. 185 a una esq. del Correo
San Cristóbal (República Dominicana).
Realizar un inventario de activos de información,
La misma consta con 6 PC, una para la secretaria en la cual se encuentran los activos siguientes: informaciones de los clientes, informaciones de facturas, informaciones de recepciones de mercancía. La 3 Pc para los diseñadores gráficos, en la cual están los siguientes activos: Diseños realizados a clientes, informaciones sobre los requerimientos y SLA, de los clientes, diseños propietarios de la empresa para reproducirse en artículos promocionales y diseños originales de la empresa los cuales se reproducen en mayoría.
Existe otra PC para la impresión del Plotter, esta solo maneja el software correspondiente a dicho Plotter.
Y una última PC para el administrador en la cual se encuentran, los software correspondiente y necesario para la labor de la empresa. Además, los archivos correspondientes a nomina, y seguimiento de empleados, incluyendo también los contactos potenciales del negocio. Tanto como clientes como proveedores
Identificar los riesgos (amenazas) asociados a los activos identificados.
Las todas las Pc poseen un antivirus con una licencia gratis, por lo que no les brindan la seguridad debida a los sistemas. Además, cada cliente cuando desea imprimir algo o llevar algún recurso para su diseño es a través de una memoria USB, en la misma puede contener algún virus inintencionado, o intencionado para perjudicar la compañía.
Calcular el Riesgo Total a que está expuesto cada uno de los activos, sin considerar los controles existentes y sobre la base probabilidad de ocurrencia e impacto, en caso de que ocurra.
El riesgo total es perder dicha infamación a través de un virus que corrompa el sistema operativo o que elimine los archivos. También que puedan ser hackeados a través de la red, y obtener los precios especiales que le brindan a sus clientes potenciales, y corromper sus sistemas y tomar esa información para robarle esos clientes. Con la PC del Plotter, podrían hackearla para corromper la misma y de esta forma no tener PC para el Plotter y hacer que el negocio no pueda cumplir con su SLA.
...