Actividad evaluativa - teoria de la seguridad

Enviado por Andres Rodriguez • 16 de Junio de 2021 • Documentos de Investigación • 404 Palabras (2 Páginas) • 126 Visitas

Página 1 de 2

Actividad Evaluativa

Andrés Rodríguez Prieto.

Septiembre 2020.

Politecnico Grancolombiano

Especializacion Seguridad de la Informacion

Teoría de la Seguridad

Actividad Evaluativa

Activos de información importantes para la empresa:

Datos digitales (Backup, Bases de Datos)
Software (Desarrollado en Cobol Versión gráfica)
Activos tangibles (Sistema de alarmas, Llaves de acceso a la oficina, documentación de los clientes)

Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas con respecto a seguridad.

La norma ISO 27001:2013 brinda a la organización un marco de referencia con una serie de requisitos y controles que permiten a las organizaciones garantizar la integridad, disponibilidad y confidencialidad de la información.

Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por cada principio.

Disponibilidad

Al no contar con una copia de seguridad, la mayoría de información podría perderse.

Ante alguna falla en las comunicaciones, la empresa no se podría recuperar con rapidez.

Integridad

La empresa podría incurrir en delitos si la información es alterada por personal no autorizado.
Si la empresa no cuenta con un antivirus, se verían afectados todos sus integrantes ya que su información podría ser corrompida.

Confidencialidad

Si los empleados no cuidan sus contraseñas, estas pueden ser robadas y ser utilizadas por cualquier delincuente.
En caso de que los archivos no se encuentren cifrados, se corre el riesgo de que esta información pueda extraída y ser usada para cometer fraudes.

De acuerdo con la afectación de los principios y los activos indicados, indique una vulnerabilidad, amenaza y riesgo por cada activo.

Datos digitales

Vulnerabilidad: Nivel de seguridad bajo y falta de políticas.

Amenaza: Ataques a las bases de datos.

Riesgo: Servicios suspendidos dentro de la organización.

Software

Vulnerabilidad: Falta de definición de los roles en el software de la empresa.

Amenaza: Acceso sin autorización.

Riesgo: Afectación en la confidencialidad de la información de la empresa.

Activos tangibles

Vulnerabilidad: Falta de cámaras de seguridad

Amenaza: Robo masivos en la empresa.

Riesgo: Robo de insumos de la empresa, así como el robo de documentación de suma importancia.

Mencione posibles ataques a los cuales estaría expuesta la empresa, si no se toman acciones para mejorar la gestión de la seguridad.

La empresa al no presentar políticas de seguridad, esta propensa ante los siguientes ataques:

...

Descargar como (para miembros actualizados) txt (2.9 Kb) pdf (99 Kb) docx (10.3 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

ACTIVIDAD 2. TEORÍAS DE LA LIBERTAD
CUADRO COMPARATIVO Teorías Principal exponente (autor) Según esta teoría, ¿el hombre es libre? Razones (justificación) 1. El libre arbitrismo Santo Tomás de Aquino, San Agustín

2 Páginas • 2382 Visualizaciones
Actividad 1 De Seguridad Industrial
CUESTIONARIO • Hay un dicho popular que reza: “Se necesita salud para trabajar, pero trabajando se pierde la salud”. ¿Usted como lo interpreta? si se

2 Páginas • 774 Visualizaciones
Actividad 2. Teorías De La Libertad.
TORÍAS DE LIBERTAD | TeoríaPrincipal exponente (autor) | Según esta teoría ¿El hombre es libre? | Razones (justificación) | 1. El libre arbitrismo | Es

2 Páginas • 1961 Visualizaciones
Actividad 2 Teorías De La Libertad
TEORIA | AUTOR | ¿El hombre es libre? | RAZONES | Libre Arbitrismo | Indeterminado | Las acciones dependen del hombre | La conciencia moral

2 Páginas • 1213 Visualizaciones
ACTIVIDAD SEMANA 5 SEGURIDAD EN RIESGO ELÉCTRICO: FILOSOFÍA DE LA PREVENCIÓN
ELEMENTOS DE PROTECCIÓN PERSONAL Existen dos tipos de protección a nivel industrial, el equipo de protección colectivo y el equipo de protección individual o personal.

15 Páginas • 2294 Visualizaciones
ACTIVIDAD DE LA SEGURIDAD SOCIAL
MANUAL DE USUARIO 2011 Información y Transparencia para Resguardar el Patrimonio del Estado Plurinacional SERVICIO NACIONAL DE PATRIMONIO DEL ESTADO - SENAPE Contenido Presentación 5

59 Páginas • 714 Visualizaciones
Actividad Semana 3 Seguridad Industrial En La Industria De La Construcción
ACTIVIDADES TEMA 3 1. CUESTIONARIO Responda las siguientes preguntas: Según el decreto 1607 del 2002 y 1772 de 1994: • ¿Cuantas clases de riesgo existen?

8 Páginas • 901 Visualizaciones
Actividad Semana 2 Seguridad Industrial Y Salud Ocupacional Sena
Actividad 2 Semana 2 Con base en las lecturas anteriores, por favor desarrolle las siguientes actividades de Aprendizaje: 1. Responder las siguientes preguntas: • Existe

3 Páginas • 1804 Visualizaciones
Actividad 1 Teoria General De Las Desiciones
1 ANÁLISIS DE RELACIÓN Este tipo de preguntas consta de dos proposiciones así: una Afirmación y una Razón, unidas por la palabra PORQUE. Usted debe

2 Páginas • 512 Visualizaciones
Actividad 3 Teoria General De Los Sistemas
TEORIA GENERAL DE SISTEMAS • Campus04 2012-2 • ► 301307A • ► Cuestionarios • ► Act 3: Reconocimiento Unidad 1 • ► Intento 1 Act

2 Páginas • 1241 Visualizaciones