Análisis y gestión de riesgos de una instalación IT

Enviado por Bryam Guzmán • 22 de Abril de 2023 • Tarea • 987 Palabras (4 Páginas) • 232 Visitas

Página 1 de 4

Asignatura	Datos del Grupo	Fecha
Ciberseguridad Web	Gustavo Rojas, José Molina Bryam Guzmán, Yoselyn Armijos Cristian Acuña	24/04/2023

Asignatura

Datos del Grupo

Fecha

Ciberseguridad Web

Gustavo Rojas, José Molina

Bryam Guzmán, Yoselyn Armijos

Cristian Acuña

24/04/2023

Actividad grupal:

Análisis y gestión de riesgos
de una instalación IT

Integrantes del Grupo 18:

Gustavo Rojas
José Molina
Bryam Guzmán
Yoselyn Armijos
Cristian Acuña

Introducción

Para llevar a cabo un análisis de riesgos con la herramienta PILAR, se debe seguir un proceso estructurado que abarca la identificación de activos, la valoración de los mismos, la identificación de amenazas y vulnerabilidades, la evaluación del riesgo y la definición de salvaguardas. Esto permite entender los riesgos asociados a los activos de información, y tomar medidas para protegerlos de manera efectiva.

Configuración del Proyecto

Datos del proyecto

[pic 1]

Ilustración 1 Datos del Proyecto

Dominios de seguridad

En el desarrollo de esta actividad, se realiza una evaluación de los dominios de seguridad, los cuales se definen en función de los activos asociados y los riesgos de seguridad correspondientes. En este contexto, se identifican tres dominios de seguridad: seguridad física, seguridad de red y seguridad de la información.

[pic 2]

Ilustración 2 Dominios de Seguridad

Fases del proyecto

La definición de fases permite dividir el proyecto de análisis y gestión de riesgos en etapas manejables, lo que facilita la planificación, organización, ejecución y control del mismo. En el ámbito de la actividad con la herramienta PILAR, se definen 4 fases: current(), intermedia uno, intermedia dos y target.

Capas Fase	Periodo
Current	2023-I (Enero a Junio)
Intermedia 1	2023-II (Julio-Diciembre)
Intermedia 2	2024-I (Enero a Junio)
Target	2024-II (Julio-Diciembre)

[pic 3]

Ilustración 3 Fases del proyecto

Diseño de Activos

Se procede a identificar y valorar los activos de la empresa de estudio, de esta forma se identifican los elementos de información más importantes y cuáles requieren mayores medidas de protección.

Identificación de Activos

Según el análisis realizado, se identificaron los siguientes activos:

Activos esenciales.

Tramitación presencial.
Tramitación remota.

Información de expedientes en proceso.

Servicios internos.

Mensajería electrónica.
Archivo histórico central.

Equipamiento informático.

Software de tramitación de expedientes.
Puesto de trabajo del usuario final.
Servidores.
Firewall.
LAN

Servicios subcontratados.

ADSL (conexión a internet)
Enlace Digital RDSI respaldo

Instalaciones

Oficinas.

Sala de equipos.

Personal

Usuarios internos

Identificación de Activos en PILAR

La herramienta Pilar permite realizar una evaluación de riesgos asociados a los activos de información de la organización, Identificados los activos, el siguiente paso es registrarlos en la herramienta PILAR, cada activo debe identificarse mediante un código, un nombre, un dominio de seguridad (sino existen más dominios, por defecto se registran en el dominio base) y posteriormente asignar clases de activos. (ver ilustración 4).

[pic 4]

[pic 5]

Finalmente, los activos registrados quedan de la siguiente manera:

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (1 Mb) docx (1 Mb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2506 Visualizaciones
Accidentes Y Riesgos En La Escuela
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA (MISIÓN SUCRE) ALDEA .I.U.T.M CÁTEDRA: ADMINISTRACIÓN Y PREVENCIÓN DE

7 Páginas • 9829 Visualizaciones
Los Riesgos Financieros
Los riesgos financieros Una administración prudente es aquella que mide los riesgos del giro del negocio en la que se encuentra, adoptando las acciones que

3 Páginas • 2101 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2547 Visualizaciones
RIESGO Y RENDIMIENTO
INDICE I. OBJETIVO GENERAL 1 II. OBJETIVOS DEL CAPITULO 1 III. FUNDAMENTOS DEL RIESGO Y EL RENDIMIENTO 2 3.1 DEFINICIÓN DE RIESGO 2 3.2 DEFINICIÓN

23 Páginas • 11836 Visualizaciones
Riesgos Ergonómicos En El Personal De Enfermería
Autor: Carlos Edmundo Briseño Publicado: 21/04/2006 La ergonomía es una multidisciplina preocupada de la adaptación del trabajo al hombre. Su desarrollo es reciente en nuestro

18 Páginas • 2647 Visualizaciones
Beneficios Y Riesgos De La Actividad Física
BENEFICIOS Y RIESGOS DE LA PRÁCTICA DE ACTIVIDAD FISICA. ¿QUÉ ES ACTIVIDAD FISICA? Es aquel, que pone en movimiento al cuerpo en su totalidad o

5 Páginas • 2691 Visualizaciones
Laboratorio De Química, Prevención De Riesgos
Introducción Nuestro trabajo consta de explicar el experimento hecho en clases de medir los pH y su concentración de cada uno. Usando distintos materiales para

8 Páginas • 1786 Visualizaciones
PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES
SALUD OCUPACIONAL MÓDULO 3: PREVENCIÓN DE FACTORES DE RIESGOS OCUPACIONALES CATHERINE TORRES COPETE Tulua – valle Junio 2011 1. Diligencia la lista de verificación de

2 Páginas • 4645 Visualizaciones
Prevencion De Factores De Riesgo Ocupacional
CARTILLA 5 CAUSAS Y CONSECUENCIAS DE LOS ACCIDENTES 1. ¿Por qué se presentan los accidentes de trabajo? Los accidentes ocurren porque la gente comete actos

2 Páginas • 1561 Visualizaciones