Escolar Documentos
Profissional Documentos
Cultura Documentos
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Actividades
Introduccin
Una vez finalices el ejercicio debers subir los resultados a la plataforma de UNIR.
Adems, contaremos con otra ventaja, que ser la posibilidad de disear el modelo de
forma 100% grfica.
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
o Servicios software, que son prestados en una IP y Puerto, como, por ejemplo, un
servicio de base de datos MySQL corriendo en la IP 192.168.0.1, puerto 3306.
o Clster de alta disponibilidad de servicios (por ejemplo, de motores de bases de
datos como un clster MySQL compuesto de tres servicios MySQL que corren
sobre tres mquinas fsicas o virtuales distintas -).
o Mquinas fsicas o virtuales, generalizndolas en el concepto de host, que tendr
una direccin IP de red asociada, que puede contener servicios software
publicados a travs de una IP y puerto TCP/UDP.
o Infraestructura de virtualizacin, como hipervisores (como VMWare vFabric o
Microsoft Hyper-V), granjas de virtualizacin, etc.
o Infraestructura hardware, sobre la que corrern los host fsicos o la
infraestructura de virtualizacin.
o Infraestructura de red, permitiendo distinguir aquellos que unen redes fsicas
(bridges) de los que unen redes lgicas (routers).
o Redes, tanto lgicas (como las redes TCP o, a otro nivel de abstraccin, las VLAN)
como fsicas (Ethernet, WiFi, Punto a Punto, etc.).
1
TOGAF 9.1 Gua de Bolsillo: http://www.vanharen.net/Samplefiles/9789087537104SMPL.pdf
TOGAF 9.1 Documentacin oficial: https://www2.opengroup.org/ogsys/catalog/q091
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Tambin es posible definir grupos que incluirn uno o varios activos y que
permitirn llevar en fases posteriores a apreciar los riesgos en general para todo un
grupo (como todas las mquinas virtuales), sin necesidad de, por ejemplo, analizar
el impacto de un determinado evento sobre cada activo individual en caso de que sea
similar.
Tramitacin
expedientes
0 h.
Tramitacin
expedientes
0 h. 0 h.
0 h. 0 h.
0 h.
0 h.
0 h. 0 h.
Oficina
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Servicios de negocio:
Prestados a usuarios externos
o Tramitacin de expedientes
Prestados a usuarios internos
o Correo electrnico
o Almacenamiento remoto
o Almacenamiento en red local
o Conexin a Internet
Servicios subcontratados
Datos
Informacin de los expedientes
Software
Aplicacin para la tramitacin de
expedientes
Hardware
4 PCs
1 Servidor Elementos auxiliares
Equipamiento de
comunicaciones
Red de rea local (LAN)
Firewall
Instalaciones
Oficina
Sala de Equipos (Data Center).
Personal
Un responsable de la oficina.
Dos funcionarios.
Un informtico externo a tiempo
parcial.
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Como puedes apreciar en el esquema anterior, tan importante es identificar/inventariar/modelar los activos, como
identificar/inventariar/modelar las relaciones entre los activos.
1. Cmo se propagar la criticidad o valor del activo a todos aquellos que requiere para el desarrollo de sus funciones (recorriendo las
relaciones hacia abajo, desde el activo cuya criticidad o valor ha sido apreciada, a todas sus dependencias inferiores, directas o
indirectas).
2. Cmo se propagar un incidente de seguridad (sobre la confidencialidad, integridad o disponibilidad) que se ha materializado sobre un activo
(recorriendo las relaciones hacia arriba, desde el activo done se ha materializado el evento hacia sus dependencias superiores).
Sobre estos activos que han sido identificados podremos, posteriormente, identificar escenarios de riesgo, analizarlos (la probabilidad de
ocurrencia de unas consecuencias estimadas) y evaluarlos (conforme a los criterios de aceptacin del riesgo definidos, para considerar si son
aceptables o inaceptables para la organizacin).
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
o Completar el modelo de arquitectura empresarial con un mnimo de (se valorar positivamente que el modelo incorpore hasta 20 nuevos
activos):
Entrega:
Para entregar la actividad debers adjuntar un documento en formato PDF (preferiblemente) o Word que contenga capturas y una
explicacin:
Del razonamiento seguido para aadir los activos que hayas determinado.
La criticidad que has definido explcitamente.
As como las relaciones (como mnimo las creadas entre los nuevos aadidos y los ya existentes).
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Para el desarrollo del ejercicio se aadieron los activos determinados al esquema anterior teniendo en cuenta las necesidades de conectividad y
flujo de informacin de las dependencias citadas, se tom como ejemplo un departamento financiero en una empresa que suministra energa
elctrica acoplado a la tramitacin de expedientes y los diferentes accesos que esa financiero. De tos pueden tener para la tramitacin de
expedientes.
En la capa de negocio se citaron los diferentes departamentos del sistema financiero, de igual manera los diferentes sistemas de informacin y
aplicaciones a las cuales pueden acceder como proceso de aplicacin teniendo en cuenta su perfil de negocio. En cuanto a la capa de tecnologa,
como respaldo en la proteccin de los datos cuentan con un servidor de respaldo antes de llegar la informacin al servidor principal denominado
DOCUMENT.
En base a la necesidad planteada frente a la tramitacin de la informacin, para este caso la comunidad de usuarios de los diferentes
departamentos podr acceder nicamente a las aplicaciones que tienen asignadas obedeciendo al mnimo privilegio como es el caso del sistema
de informacin SUPER NOVA, para realizar las diferentes tareas activando protocolos necesarios en casos especiales asegurando la integridad y
confidencialidad de la aplicacin.
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
En caso de que la
informacin de la
aplicacin de
consignaciones no est
disponible de un momento
a otro la empresa se ver
sometida a un colapso en
sus procesos de
mantenimiento preventivo
y correctivo alrededor de
un da, hasta poner en
funcionamiento un modelo
manual.
Relaciones aadidas.
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Como se mencion anteriormente se adapt el diagrama expuesto en lo posible a un sistema financiero. Al diagrama expuesto inicialmente se le
agregaron las relaciones:
Como capa de negocio se agrega un Sistema Financiero, acompaado por los departamentos de Financiera, Control interno, Gerencia,
Prdidas, Cartera, Facturacin, Matriculas. Cada uno de estos con su correspondiente puesto de trabajo.
Se agregan como capa de aplicaciones los servicios de sistemas de informacin Almacenamiento de red local y Tramitacin de
expedientes como gestin hacia la tramitacin de expedientes a travs de un sistema de informacin denominad SPER NOVA la cual ser
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
manejada de acuerdo a su mnimo privilegio por los diferentes departamentos la cual cuenta con su Servidor de respaldo antes de llegar al
servidor principal al cual se ha denominado DOCUMENT. Este ltimo es enlazado al proceso de tramitacin y tramitacin de expedientes.
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Los diferentes departamentos del sistema financiero tambin pueden acceder al servidor principal DOCUMENT a travs de un Servidor de
almacenamiento remoto y el sistema de informacin de Almacenamiento Remoto as como tambin de Correo Electrnico que
cuenta con un servidor de respaldo.
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Del modelo inicial se toma tambin el equipo tcnico en sistemas como soporte a la red y medios tecnolgicos del sistema financiero de
igual manera realizan el monitoreo y control de acceso a internet a travs del Departamento de sistemas, los cuales tambin tienen acceso
servidor principal DOCUMENT, y como alternativa de acceso al mismo al servidor de almacenamiento remoto como acceso al proceso de
tramitacin y tramitacin de expedientes.
De igual manera se ha dispuesto de una funcin de negocio denominada Bancos, con un Responsable y Funcionarios, est asociado al
sistema de informacin denominado Software de consignaciones, as como tambin de Correo Electrnico junto sus
correspondientes servidores de respaldo, como acceso al proceso de tramitacin y tramitacin de expedientes.
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
De igual manera se suma un responsable del contac center el cual tiene acceso al sistema de informacin de SPER NOVA y Correo
Electrnico
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Por ultimo tenemos una sala de CPD donde se encuentran cada uno de los servidores citados. Junto a un sistema de refrigeracin y
proteccin contra incendios
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Valoracin B.I.A
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Contractual Todo personal de la organizacin asociado de Todo personal de la organizacin Todo personal de la
manera contractual debe garantizar la asociado de manera contractual debe organizacin asociado de
confidencialidad de la informacin, garantizar la integridad de la manera contractual debe
incluyendo el software asociado en la informacin, incluyendo el software garantizar la disponibilidad
dependencia a la cual se encuentre adscrito, asociado en la dependencia a la cual se de la informacin,
el nivel de tareas que desempee y perfil de encuentre adscrito, el nivel de tareas incluyendo el software
uso de recursos de la informacin. que desempee y perfil de uso de asociado en la dependencia
recursos de la informacin. a la cual se encuentre
La misma instancia es aplicada a compaas La misma instancia es aplicada a adscrito, el nivel de tareas
de soporte informtico externas que se compaas de soporte informtico que desempee y perfil de
encuentren vinculadas a la organizacin de externas que se encuentren vinculadas uso de recursos de la
manera contractual a la organizacin de manera contractual informacin
La misma instancia es
aplicada a compaas de
soporte informtico
externas que se
encuentren vinculadas a la
organizacin de manera
contractual
Muy Bajo
Bajo
Medio
Alto
Muy Alto
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Realizar, utilizando los activos, sus criticidades y las relaciones entre los mismos:
Identificar al menos diez escenarios de riesgo (se valorar positivamente la identificacin de hasta veinte escenarios de riesgo).
Analizar los escenarios de riesgo identificados (estimando la probabilidad de que se materialicen las consecuencias apreciadas).
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
A.12 - Ataques deliberados: Anlisis de trfico Baja 30% - 70% 0% - 30% 70% - 100% 4
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
(Servidor) DOCUMENT
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
d. Evaluar los escenarios de riesgo conforme a los criterios de aceptacin del riesgo que
definamos (clasificndolos en aceptables e inaceptables. Se valorar negativamente que
haya riesgos en la franja de tolerables aquellos que se encuentran entre el nivel
mximo aceptable y el nivel mnimo inaceptable).
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Modificacin del Riesgo Control: '09.4.3 - Cdigo de buenas prcticas para la Gestin de la Seguridad de la
Informacin: Control de acceso: Control de acceso al sistema y a las aplicaciones: Gestin
de las contraseas de usuario'. Operacin: 'Introduccin'
Modificacin del Riesgo Control: '11.2.3.comms - Cdigo de buenas prcticas para la Gestin de la Seguridad de la
Informacin: Control de acceso: Control de acceso al sistema y a las aplicaciones: Gestin
de las contraseas de usuario: contraseas de acceso a los servicios de co
Modificacin del Riesgo Control: '11.2.3.services - Cdigo de buenas prcticas para la Gestin de la Seguridad de
la Informacin: Control de acceso: Control de acceso al sistema y a las aplicaciones:
Gestin de las contraseas de usuario: contraseas de acceso a los servicios'.
Modificacin del Riesgo Control: '11.2.3.sw - Cdigo de buenas prcticas para la Gestin de la Seguridad de la
Informacin: Control de acceso: Control de acceso al sistema y a las aplicaciones: Gestin
de las contraseas de usuario: contraseas de acceso a las aplicaciones'. Ope
Modificacin del Riesgo Control: '09.1.2 - Cdigo de buenas prcticas para la Gestin de la Seguridad de la
Informacin: Control de acceso: Requisitos de negocio para el control de acceso: Acceso
a redes y servicios en red'. Operacin: 'Introduccin'
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
A.06 - Ataques deliberados: Abuso de privilegios de acceso Inaceptable Media 100% 100% 0% 6
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Modificacin del Riesgo Control: '09.1.2 - Cdigo de buenas prcticas para la Gestin de la Seguridad de la
Informacin: Control de acceso: Requisitos de negocio para el control de acceso: Acceso
a redes y servicios en red'. Operacin: 'Introduccin'
Modificacin del Riesgo Control: '11.1.3 - Cdigo de buenas prcticas para la Gestin de la Seguridad de la
Informacin: Seguridad fsica y del entorno: reas seguras: Seguridad de oficinas,
despachos e instalaciones'. Operacin: 'Introduccin'
(Servidor) Super Nova
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
Modificacin del Riesgo Control: '05.1.1 - Cdigo de buenas prcticas para la Gestin de la Seguridad de la
Informacin: Polticas de seguridad de la informacin: Direccin de la gestin de la
seguridad de la informacin: Polticas de seguridad de la informacin'. Operacin: 'In
(Servicio de Sistema de Informacin) Tramitacin de expedientes
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades
Asignatura Datos del alumno Fecha
Apellidos: ORTEGAMORENO
Anlisis de Riesgos
6 de junio de 2016
Legales
Nombre: OMAR JOSE
TEMA 1 Actividades