ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

INVERTIR EN SEGURIDAD: UNA OPORTUNIDAD PARA CRECER EMPRESARIALMENTE


Enviado por   •  13 de Mayo de 2021  •  Apuntes  •  736 Palabras (3 Páginas)  •  210 Visitas

Página 1 de 3

[pic 1]

FACULTAD DE INGENIERÍA, DISEÑO E INNOVACIÓN 

AUTOR

MORENO RENTERIA DAIRO Cod.1711024676


 TEORÍA DE SEGURIDAD DE LA INFORMACIÓN



TUTORA
ALEXANDRA PENA DAZA


GRUPO B03

 INVERTIR EN SEGURIDAD: UNA OPORTUNIDAD PARA CRECER EMPRESARIALMENTE

ACTIVIDAD EN CONTEXTO - ESCENARIO 2

BOGOTÁ D.C. 2021

INTRODUCCIÓN

En este trabajo se identificaran los activos de la empresa AIPAD SAS, para realizar un análisis de las vulnerabilidades, amenazas y riesgos, a los que estos están expuestos y frente a los mismos, se dará unas recomendaciones respecto a la seguridad de la información.

ACTIVIDADES

  1. Identifique por lo menos 3 activos de información importantes para la empresa
  2. Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas con respecto a seguridad.
  3. Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por cada principio.
  4. De acuerdo con la afectación de los principios y los activos indicados, indique una vulnerabilidad, amenaza y riesgo por cada activo.
  5. Mencione posibles ataques a los cuales estaría expuesta la empresa, si no se toman acciones para mejorar la gestión de la seguridad.
  1. Identificación de los 3 activos de información:

Para la empresa se evidenciaron diferentes activos, sin embargo, para el ejercicio nos enfocaremos en analizar los siguientes 3

  1. Switch
  2. Servidor
  3. Recursos Humanos

Nivel

Activos identificados

Descripción

5

Switch

Suministra el acceso al aplicativo por parte de todos los equipos.

5

Servidor físico

Da servicio a las Aplicaciones y las bases de Datos.

3

Rercusos Humanos

Los empleados que tienen información sensible de la empresa.

Tabla 1, Identificación de Activos

  1. Confirme en qué medida la norma ISO 27001:2013 ayudará a la empresa a tomar medidas con respecto a la seguridad.

Debido a que se la empresa maneja información sensible sobre el sector salud, tales como transcripciones médicas, Historias clínicas, entre otras, es de suma implementar un procedimiento claro, de que se debe hacer cuando un empleado se retira de empresa; lo recomendable es crear nuevas contraseñas, Actualizar lista de empleados cada vez que ingresa o sale uno y compartir está a nuestro equipo interno, nuestros clientes y empresa de seguridad privada.

...

Descargar como (para miembros actualizados)  txt (5.3 Kb)   pdf (162.2 Kb)   docx (72.5 Kb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com