Escolar Documentos
Profissional Documentos
Cultura Documentos
Presentado por:
MARIO ALBERTO SANTANA CARREÑO
Tutor:
Ing. Javier Pérez
Curso Virtual
Gestión en la Seguridad Informática
Ficha: (1878252)
INTRODUCCIÓN..........................................................................................1
EVENTOS QUE PUEDEN AFECTAR LOS ACTIVOS DE INFORMACION…………2
IDENTIFICACION DE ACTIVOS……………………………………………………………….…3
VALORACION DELOS ACTIVOS....................................................................4
IDENTIFICACION DEL RIESGO………………………………………………………………….5
VALORACION DEL RIESGO……..……………………………………………………………….6
MATRIZ CUALITATIVA…………………………………………………………………………….7
MATRIZ CUANTITATIVA………………………………………………………………………….8
REDUCCION DE RIESGOS...........................................................................9
MEDIDAS DE PROTECCION........................................................................10
ALTO RIESGO.............................................................................................10.1
MEDIO RIESGO………………….......................................................................10.2
CONTROL DE RIESGO.................................................................................11
INTRODUCCION
3. Identificación de activos.
Tipo Definición Ejemplo
Servicios Función que se realiza para satisfacer las Servicios que se presentan para
necesidades de los usuarios. las necesidades de la colectividad
Datos/información Elementos de información que de alguna Base de datos, reglamentos,
forma, representan el conocimiento que se
tiene
Software Elementos que nos permiten automatizar las Programas, aplicativos.
tareas,
Equipos informáticos Bienes materiales, físicos, destinados a Computadores, video. Etc.
soportar servicios.
Hardware Dispositivos temporales o permanentes de los Impresora, beam, switche, etc.
datos, soporte de las aplicaciones, proceso de
la transmisión de datos.
Redes de Instalaciones dedicadas como servicios de Red local, internet, red
telecomunicaciones. telecomunicaciones, centrándose en que son telefónica, redes inalámbricas.
medios de transporte que llevan datos de un
lugar a otro
Soportes de Dispositivos físicos que permiten almacenar Memorias USB, discos duros
información información de forma permanente
Instalaciones Lugar donde se hospedan los sistemas Edificios, oficinas.
informáticos y comunicaciones
Personal Personas relacionadas con los sistemas de Administradores, usuarios.
información
4. Valoración de los activos.
Escala de valoración Valor Descripción
MB: muy bajo 1 Irrelevante para efectos prácticos
B: Bajo 2 Importancia menor para el desarrollo del proyecto
M: Medio 3 Importante para el proyecto
A: Alto 4 Altamente importante para el proyecto
MA: Muy alto. 5 De vital importancia para los objetivos que se
persigue.
MA A MA MA MA
IMPACTO A M A MA MA
M B M A MA
B MB B M A
MB MB MB B M
8. Matriz cuantitativa.
9. REDUCCIÓN DE RIESGOS:
A través de implementar medidas de protección se pueden reducir los riesgos.