Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 30 vistas

    Semana 7 Informatica

    Cargado por

    Juan David RAMIREZ GARZON
    Este documento proporciona una herramienta para realizar un análisis de riesgos que identifica los activos críticos de una organización, las amenazas a los que están expuestos, y estima la probabilidad e impacto de cada amenaza para determinar el riesgo resultante. Incluye tablas orientativas para estimar la probabilidad, el impacto, y el riesgo aceptable.

    Copyright:

    © All Rights Reserved
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd

    Semana 7 Informatica

    Cargado por

    Juan David RAMIREZ GARZON
    30 vistas12 páginas
    Este documento proporciona una herramienta para realizar un análisis de riesgos que identifica los activos críticos de una organización, las amenazas a los que están expuestos, y estima la probabilidad e impacto de cada amenaza para determinar el riesgo resultante. Incluye tablas orientativas para estimar la probabilidad, el impacto, y el riesgo aceptable.

    Título original

    Semana 7 informatica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLS, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona una herramienta para realizar un análisis de riesgos que identifica los activos críticos de una organización, las amenazas a los que están expuestos, y estima la probabilidad e impacto de cada amenaza para determinar el riesgo resultante. Incluye tablas orientativas para estimar la probabilidad, el impacto, y el riesgo aceptable.

    Copyright:

    © All Rights Reserved
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Descargar como xls, pdf o txt
    30 vistas12 páginas

    Semana 7 Informatica

    Cargado por

    Juan David RAMIREZ GARZON
    Este documento proporciona una herramienta para realizar un análisis de riesgos que identifica los activos críticos de una organización, las amenazas a los que están expuestos, y estima la probabilidad e impacto de cada amenaza para determinar el riesgo resultante. Incluye tablas orientativas para estimar la probabilidad, el impacto, y el riesgo aceptable.

    Copyright:

    © All Rights Reserved
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Descargar como xls, pdf o txt
    de 12

    Esta información es facilitada por INTECO de forma absolutamente gratuita y d

    responsabiliza del uso que pueda

    ANÁLISIS DE RIE
    ACTIVO
    Servidor 01 (Contabilidad)

    Servidor 02 (Comercial)

    camaras de seguridad

    software

    almacenamiento

    equipo de oficina (computador)

    red telefonica

    red de internet

    equipos de climatizacion

    vehiculo terrestre
    muebles

    red electrica

    suministro de agua

    equipo de oficina (fotocopiadora)

    equipo de oficina (impresora)

    puerta de seguridad

    caja fuerte

    datos impresos (contratos, ETC)

    baños

    dispensador de agua
    Este documento permite realizar un análisis de riesgos sencillo en base a una escala de probababilidad e

    1. Determinar el riesgo aceptable por la organización, e indicarlo en la pestaña "Tablas AR".


    2. Identificar los activos críticos de la organización.
    3. Identificar las amenazas que aplican a cada uno de los activos críticos, según la pestaña "Catálog
    4. Establecer la probabilidad y el impacto de que dicha amenaza se materialice, según los valores d
    5. Establecer medidas para aquellos riesgos que superen el riesgo aceptable indicado.

    Campos de la tabla:
    Activo: Nombre del activo sobre el que se evalúa el riesgo.
    Amenaza: Descripción de la amenaza a la que está expuesta el activo.
    Probabilidad. Probabilidad de materialización de la amenaza.
    Impacto. Impacto derivado de la materialización de la amenaza.
    Riesgo. Valor de riesgo resultante.

    En las pestañas de la hoja Excel se incluye información relevante sobre los niveles orientativos de proba
    básico.

    es facilitada por INTECO de forma absolutamente gratuita y debe considerarse como una primer
    responsabiliza del uso que pueda hacerse de la misma.

    ANÁLISIS DE RIESGOS
    AMENAZA
    La información contable - financiera es revelada a otras empresas

    El servidor es atacado por virus, publicidades emergentes y otros

    falla en la visibilidad de las camaras.

    el sistema de la empresa se cae por lo cual no podemos desarrollar las labores

    perdida de archivos de la empresa en la nube

    el mal uso del equipo genera daños en el mismo y deja de funcionar.

    caida de la red telefonica no poder comunicarse con los clientes

    no acceso a la red por daños en la compañía de internet

    daños en los equipos por mal uso

    el vehiculo se encuentre varado


    se dañan los muebles por mal cuidado

    fallos en el servicio electrico por sobrecarga

    falta del servicio por parte del acueducto

    daño de la maquina por falta de mantenimiento

    daño de la maquina por falta de mantenimiento

    ruptura de la chapa por perdida de la llave

    robo de los activos de la caja fuerte

    perdida de los documentos pertinentes

    no uso por falta de agua del acueducto

    el botellon se acaba

    Nombre completo: juan david ramirez


    Carrera: contaduria publica
    Fecha: 26/09/17
    Semestre: II
    escala de probababilidad e impacto de tres niveles. Instrucciones:

    staña "Tablas AR".

    según la pestaña "Catálogo Amenazas".


    erialice, según los valores de la pestaña "Tablas AR".
    ble indicado.

    veles orientativos de probabilidad y riesgo, así como un catálogo de amenazas

    arse como una primera aproximación.  INTECO no se


    misma.

    PROBABILIDAD IMPACTO RIESGO


    1 3 3

    2 2 4

    2 2 4

    1 2 2

    1 3 3

    1 2 2

    1 3 3

    1 2 2

    1 1 1

    1 3 3
    1 2 2

    1 3 3

    2 2 4

    1 3 3

    2 1 2

    2 3 6

    1 3 3

    1 3 3

    2 3 6

    1 1 1
    Esta información es facilitada por INTECO de forma absolutamente gratuita y de
    responsabiliza del uso que pueda h

    TABLA PARA ESTIMAR LA P


    VALOR

    Bajo (1)

    Medio (2)

    Alto (3)

    TABLA PARA ESTIMAR E


    VALOR

    Bajo (1)

    Medio (2)

    Alto (3)

    CRITERIOS DE ACEPTACIÓN
    RANGO

    Riesgo <= 4

    Riesgo > 4
    Debajo se recogen tablas orientativas para realizar las valoraciones de impacto seg
    que se desee conseguir, puede aumentarse el número de intervalos de la escala.

    Asimismo, se incluye una tabla para la definición del riesgo aceptable, que debe ser
    riesgos de acuerdo a la estrategia corporativa.

    información es facilitada por INTECO de forma absolutamente gratuita y debe considerarse com
    responsabiliza del uso que pueda hacerse de la misma.

    TABLA PARA ESTIMAR LA PROBABILIDAD


    DESCRIPCIÓN

    La amenaza se materializa a lo sumo una vez cada año.

    La amenaza se materializa a lo sumo una vez cada mes.

    La amenaza se materializa a lo sumo una vez cada semana.

    TABLA PARA ESTIMAR EL IMPACTO


    DESCRIPCIÓN

    El daño derivado de la materialización de la amenaza no tiene consecuencias relevantes para la organización.

    El daño derivado de la materialización de la amenaza tiene consecuencias reseñables para la organización.

    El daño derivado de la materialización de la amenaza tiene consecuencias graves reseñables para la organizac

    CRITERIOS DE ACEPTACIÓN DEL RIESGO


    DESCRIPCIÓN

    La organización considera el riesgo poco reseñable.

    La organización considera el riesgo reseñable y debe proceder a su tratamiento.


    O no se
    El siguiente listado recoge las principales a
    extracto ligeramente modificado del catálo
    Para información más detallada, pueden c
    http://administracionelectronica.gob.es

    Esta información es facilitada por INTECO de forma absolutamente gra

    Amenazas
    Fuego Corte del suministro eléctri

    Daños por agua Condiciones inadecuadas

    Desastres naturales Fallo de servicios de comu

    Interrupción de otros servic

    Amenazas Desastres industriales

    Fuga de información

    Introducción de falsa información

    Alteración de la información Degradación de los soporte

    Corrupción de la información Difusión de software dañin

    Destrucción de información Errores de mantenimiento

    Interceptación de información (escucha) Errores de mantenimiento

    Caída del sistema por sobr

    Pérdida de equipos

    Indisponibilidad del person

    Abuso de privilegios de acc

    Acceso no autorizado
    oge las principales amenazas a considerar en el ámbito de un análisis de riesgos. Se trata de un
    odificado del catálogo de amenazas de MAGERIT.
    detallada, pueden consultarse los catálogos de MAGERIT V3 en su página web:
    electronica.gob.es/ctt/verPestanaDescargas.htm?idIniciativa=184#.U48C7Pl_tO4

    absolutamente gratuita.  INTECO no se responsabiliza del uso que pueda hacerse de la misma.

    Amenazas Amenazas
    orte del suministro eléctrico Errores de los usuarios

    ondiciones inadecuadas de temperatura o humedad Errores del administrador

    allo de servicios de comunicaciones Errores de configuración

    terrupción de otros servicios y suministros esenciales

    esastres industriales Amenazas


    Denegación de servicio

    Amenazas Robo

    egradación de los soportes de almacenamiento de la información Indisponibilidad del personal

    fusión de software dañino Extorsión

    rrores de mantenimiento / actualización de programas (software) Ingeniería social

    rrores de mantenimiento / actualización de equipos (hardware)

    aída del sistema por sobrecarga

    érdida de equipos

    disponibilidad del personal

    buso de privilegios de acceso

    cceso no autorizado
    riesgos. Se trata de un

    a web:
    48C7Pl_tO4

    a hacerse de la misma.

    Amenazas
    usuarios

    ministrador

    figuración

    Amenazas
    servicio

    d del personal

    al

    También podría gustarte