You are on page 1of 3

CASO SIMON III

LORENA LISETH NIVIA MORA

SERVICIO NACIONAL DE APRENDIZAJE- SENA


GESTIN DE SEGURIDAD INFORMTICA
AGOSTO 2017
CASO SIMON III

Cul es la valoracin del riesgo presente en cada uno de los activos de la


empresa y de qu manera puede aplicar las normas y metodologas de seguridad
informtica.

RIESGO
Para poder hacer la valoracin del riesgo, primero que todo debemos identificar
los activos de informacin de la empresa de Simn, as podemos identificar el
grado de posicin e impacto que puede generar a la empresa.
Activos
o Servicios
o Datos e informacin
o Software
o Equipos informticos
o Hardware
o Redes de telecomunicaciones
o Soportes de informacin
o Instalaciones
o Personal
Identificacin del riesgo
o Fuego
o Daos por agua
o Desastres naturales
o Contaminacin electromagntica
o Avera de origen fsico o lgico
o Corte de suministro elctrico
o Fallos de servicios de comunicacin
o Degradacin de los soportes de almacenamiento de la informacin
o Errores de usuario
o Errores de administracin
o Difusin de software daino
o Escapes de informacin
o Alteraciones de la informacin
o Degradacin de la informacin
o Divulgacin de informacin
o Suplantacin de la identidad del usuario
o Acceso no autorizado
o Modificacin de la informacin
o Ataque destructivo
o Ingeniera social
Valoracin del riesgo
Se debe realizar para que los directivos tomen una decisin cuando toque
actuar.

La valoracin del impacto puede medirse por algunos factores como la


prdida econmica si es posible, la reputacin de la empresa dependiendo
si el riesgo pueda afectar la imagen de la misma.

Para determinar la probabilidad de que ocurra la amenaza se establecen


las siguientes frecuencias:
o Nada frecuente
o Poco frecuente
o Normal
o Frecuente
o Muy frecuente
Reduccin de riesgo
o Se toman medidas fsicas y tcnicas como construccin de edificios,
control de acceso, planta elctrica, antivirus etc.
o Medidas personales: Contratacin, capacitaciones etc.
o Medidas organizativas: Normas y reglas, seguimiento control.
Medidas de proteccin
o Medidas dependiendo del grado de riesgo
o Verificacin de funcionalidad
o Fundado en normas y reglas
Control de riesgo
Es importante realizar peridicamente estos controles ya que ayuda a
reducir y eliminar los riesgos encontrados anteriormente.