Escolar Documentos
Profissional Documentos
Cultura Documentos
En la actualidad cada vez toma más importancia la necesidad que tienen las
empresas de realizar el análisis de riesgos e implementar los controles necesarios
orientados proteger uno de los activos más importantes como es el de la
información. En siguiente trabajo está orientado a determinar las vulnerabilidades,
amenazas y riesgos de seguridad, partiendo de un caso de estudio de la empresa
Centro de estudios Superiores Informáticos de Colombia a través de la metodología
MAGERIT.
ANTECEDENTES DE LA EMPRESA
ORGANIGRAMA
Coordinador de infraestructura
o Encargado de coordinar y administrar el presupuesto de la dependencia de
sistema.
o Dirigir y supervisar los diferentes equipos de trabajo; de desarrollo,
innovación y soporte.
o Velar por el funcionamiento de la infraestructura tecnología de la institución.
o Representar ante el consejo directivo de la institución la dependencia de
sistemas.
Ingeniero de sistemas
o Administrador de los servidores de la institución; servidor DHCP, sistema de
registro y control, PBX, PF , FTP, base de datos, email cooperativo.
o Encargase de la adquisición y administración de las licencias de los softwares
comerciales, utilizados por la institución.
o Encargado de desarrollar en un plan o políticas de mantenimientos y copias
de seguridad de todos los servidores de la institución.
o Presentar informe de eventos o acontecimientos de los activos informáticos
de la institución
Administrador de redes
Ingeniero de software
o Encargado de desarrollo de las aplicaciones informáticas que requiera la
institución.
o Implementación de capacitaciones sobre el uso de las aplicaciones
informáticas.
o Encargado de dar soporte a las aplicaciones informática.
o Presentación de informe de eventos o acontecimientos asociados a los
activos de informáticos.
Técnicos
o Encargado de realizar mantenimiento correctivo y preventivo a los
computadores de la institución.
o Implementación de plan de mantenimiento de los ordenadores.
o Presentación de informe de eventos o acontecimientos asociados a los
activos físicos.
Procesos
.
ANÁLISIS DE RIESGOS
Para la ejecución de esta fase del proyecto se realizará encuestas y entrevistas del
personal de la organización Centro De Estudio Superiores Informáticos De
Colombia del área de sistemas de información.
El propósito de esta fase es validar el valor del activo y como está protegida con el
fin de sacar una conclusión fundamentada sobre las amenazas y riesgos.
IDENTIFICACIÓN DE ACTIVOS
La página web
institucional tiene como
objeto la publicación de
contenido relacionado
con el modelo negocio.
Está construida a partir
del sistema gestor de
contenidos dinámicos
Joomla versión 2.5
El hospedaje web la
infraestructura del
servidor es Apache,
PHP, MySQL.
Tipos de activos
[D] DATOS
[K] CLAVES CRIPTOGRAFICAS
[S] SERVICIOS
[SW] SOFTWARE
[HW] EQUIPAMENTO INFORMÁTICO
[COM] REDES DE COMUNICACIONES
[Media] SOPORTE DE INFORMACIÓN
[AUX] EQUIPAMENTO AUXILIAR
[L] INSTALACIONES
[P] PERSONAL
CATEGORIA PROCESOS (SERVICIOS)
Datos [D] Servidor FTP
Página Web
CLAVES Servidor de Web y Aplicaciones
CRIPTOGRAFICAS [K]
SERVICIOS [S] Apache 2.4.25
PHP 5.6.30 - 7.1.1
MySQL 5.7.17
phpMyAdmin 4.6.6
Servidor de Impresión
Servidor DHCP
SOFTWARE [SW] Plan Cloud Plus
Antivirus
EQUIPAMIENTO Equipos destinados de orden académico,
INFORMATICO [HW] telefonía IP y registro y control.
Computadoras De Escritorio
Router
Servidor De Base De Datos
REDES DE COMUNICACIÓN Telefonía Ip
[COM] Red Wifi
Red Lan
Internet
SOPORTE DE Servidor de Archivos
INFORMACION [MEDIA]
EQUIPAMIENTO AUXILIAR Cableado
[AUX] Mobiliario
Planta eléctrica
PERSONAL [P] Técnicos de Mantenimiento
Ingeniero de Sistemas
Ilustración 1
AMENAZAS Y RIESGOS
Nivel Criterio
10 Nivel 10
9 Nivel 9
8 Nivel 8(+)
7 Alto
6 Alto(-)
5 Medio(+)
4 Medio
3 Medio(-)
2 Bajo(+)
1 Bajo
0 Depreciable