Profesional Reporte

Nombre: Rigel Mendoza Madrigal Matrícula: al02597587 Nombre del curso: Recuperación de Nombre del profesor: desastres, evaluación del proceso y ORISON MENDOZA DOMINGUEZ administración de riesgos. Módulo: 1. Plan de continuidad de Actividad: 1. Desastres negocios Fecha: miércoles 14 de julio de 2010 Bibliografía: ISACA. (2007). Manual de Preparación al Examen CISA 2007. ISACA. (ISBN: 1933284668)

Objetivo: • Identificar cuales son los desastres en términos de seguridad computacional que podrían poner en riesgo la integridad de la empresa • Conocer el impacto que pude provocar cada una de los desastres identificados en la organización

Procedimiento: Para poder realizar la actividad fue necesario desarrollar los siguientes puntos • Identificar que es un desastre en términos de TI • Como podría afectar un desastre en la organización • Investigar como se calcula el impacto provocado por un desastre Resultados: Información personal de los clientes Amenazas: • Robo de información personal • Robo de identidad • Envío de solicitudes falsas por correo

Profesional Reporte Vulnerabilidades: • • • • Falta de controles de acceso Claves de acceso con poca seguridad Personal sin compromiso con la organización Falta de contratos para mantener los datos confidenciales íntegros Impacto: • Pérdida de credibilidad hacia la organización • Impacto económico en el robo de identidad. para resarcir los daños Transacciones realizadas por banca net Amenazas: • • • • • • • • Accesos a cuentas de usuarios Robo de identidad Fraudes Red saturada Vulnerabilidades: Sistemas ineficiente o con poca seguridad Claves de usuario ineficientes Falta de controles de acceso Impacto • Pagos económicos por daños financieros ocasionados • Falta de credibilidad en la organización • Pérdida de clientes . para resarcir los daños Información de estados de cuenta Amenazas: • Análisis de movimiento por delincuentes • Acceso a cuentas personales Vulnerabilidades: • • • • Falta de controles de acceso Claves de acceso con poca seguridad Personal sin compromiso con la organización Falta de contratos para mantener los datos confidenciales íntegros Impacto: • Pérdida de credibilidad hacia la organización • Impacto económico en el robo de identidad.

Profesional Reporte Conclusión: las TI en la actualidad cuentan con el soporte necesario para brindar a las organizaciones la tranquilad de tener procesos de negocios seguros y continuos. todo depende de que las organizaciones den el adecuando seguimiento e inversión a la seguridad computación. . entendiendo que el consto de prevención siempre será menor que el de reparación de daños a sus activos de información.