Proyecto Integrador De Seguridad Informática

Enviado por th3jok3r • 25 de Noviembre de 2011 • 864 Palabras (4 Páginas) • 1.406 Visitas

Página 1 de 4

Nombre del curso:

Proyecto integrador de seguridad informática

Módulo:

Módulo 2. Administración de riesgos

Actividad:

Caso 1: Segunda parte

Bibliografía:

- ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. (ISBN: 1933284668)

Objetivo:

El objetivo de la actividad es aplicar los conocimientos adquiridos, hasta el momento, para el análisis, evaluación y tratamiento de riesgos asociados con la seguridad de la información de las empresas, en relación al área de TI.

Procedimiento:

• Investigación y revisión de la bibliografía relacionada con el tema, en las fuentes mencionadas en este trabajo.

• Investigación y revisión fuentes alternas de información en Internet como complemento al tema.

• Reflexión y comprensión el tema de la actividad. Esto me permitió contar con la información necesaria para realizar la actividad.

• Se realizó una lluvia de ideas y teniendo la información requerida responder a los puntos solicitados en esta actividad.

• De acuerdo a los resultados de la información consultada, se redactó los resultados y conclusión, la experiencia fue satisfactoria y exitosa.

Resultados:

Identificar los riesgos asociados

Activos Nivel

A/M/B Amenazas Nivel

A/M/B Vulnerabilidad Nivel

A/M/B Prioridad Controles

Información 3 1)Robo de información

2)modificación

3)Fraudes

4)accesos no autorizados 3 1)No se cuenta con antivirus actualizado

2)Mal respaldo de información

3)Falta de controles de accesos 2 18, Este activo es el que mayor prioridad tiene, por lo tanto la implementación de controles efectivos debe de ser rápida 1)Limitar el uso de computadoras a usuarios externos a la empresa

2)Determinar el acceso a la información que tiene cada empleado

3)Implementar uso de contraseñas en los accesos de información

4)eliminar cuentas de ex empleados de manera rápida

Servidores 2 1)Software malicioso (Virus, malware)

2)accesos no autorizados

3)denegación de servicios 2 1)Mal diseño del sistema de seguridad

2)Contraseñas débiles de acceso

3)Site mal designado(poca seguridad y mal acondicionado) 2 8, Prioridad media, es necesario la implementación de los controles y tener en cuenta las amenazas ya que tienen probabilidad de ocurrencia 1)implementación de políticas para el acceso a servidores

2)Limitar el acceso a solo personal autorizado

3)Implementación de antivirus, antispyware y firewalls y sus respectivas bitácoras de actualizaciones

Imagen de la empresa 3 1)Poco prestigio

2)Perdida de clientes

3)Perdidas económicas 1 1)Poca seguridad en sus sistemas

2)Mala reputación de empleados

3)Poca actualización en sus sistemas informáticos 2 6, Prioridad baja, las amenazas son de baja ocurrencia y poca probabilidad que las vulnerabilidades sean explotadas 1)verificar el correcto funcionamiento de los empleados

2)Implementar políticas de seguridad

...

Descargar como (para miembros actualizados) txt (6 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Proyecto Integrador
PROYECTO INTEGRADOR HISTORIA NATURALES GEOGRAFIA Propósitos: Ubicar temporalmente y espacialmente los acontecimientos que han influido en la transformación del país en las décadas recientes. Reconozcan

3 Páginas • 2884 Visualizaciones
Proyecto Integrador
Diplomado en Competencias Docentes Módulo III Proyecto Integrador “Dime lo que comes y te diré como te sientes” 5 de Febrero de 2011 Presentación El

10 Páginas • 1954 Visualizaciones
Avance Proyecto Integrador De TI
Título: Proyecto integrador de administración de tecnologías de información Introducción: La auditoria de sistemas es una técnica para conocer las fallas y los problemas de

5 Páginas • 2657 Visualizaciones
Proyecto Integrador De Administración De Tecnologías De Información.
Plan de Auditoria Empresa Química el Rey. Introducción: Podaríamos decir que una auditoria de sistemas se define como cualquier auditoria que abarca la revisión y

6 Páginas • 1764 Visualizaciones
Proyecto Integrador
Actvidad 1. Introducción a conectividad de redes 1 Fundamentos de una conexión a Internet El Internet es ya bien conocido como la red mundial de

3 Páginas • 1429 Visualizaciones
Proyecto Integrador De Administracion De Tecnologias De Informacion
Título: “Las actividades de administración de capacidad de los equipos” Introducción: La administración de la capacidad es la planificación y el monitoreo de los recursos

2 Páginas • 1363 Visualizaciones
Proyecto Integrador Azociado A Redes
Objetivo: Saber implementar una red en todos sus aspectos cableado estructurado, cableado , direccionamiento , restricciones de implementacion , componentes ,mantenimiento, ubicación de los MDF

6 Páginas • 1268 Visualizaciones
Proyecto Integrador
UNIVERSIDAD INTERAMERICANA PARA EL DESARROLLO MAESTRIA EN EDUCACION TEORIAS DEL APRENDIZAJE Y LA INSTRUCCION 1er. CUATRIMESTRE PROYECTO INTEGRADOR “EL PARADIGMA PSICOGENETICO APLICADO EN LA ESCUELA

32 Páginas • 1644 Visualizaciones
PROYECTO INTEGRADOR
Programas de Estudio Modalidad Mixta Nombre de la asignatura (1) Teorías del Aprendizaje y la Instrucción Ciclo, área o módulo (2) Clave de la asignatura

2 Páginas • 1443 Visualizaciones
Proyecto Integrador
Título: la importancia y análisis del manual de procedimiento de calidad en una organización. Introducción: En las organizaciones vemos normalmente ventas y compras, pero no

3 Páginas • 1229 Visualizaciones