Analisis De Riesgos

1. Lee el siguiente caso:

El director de sistemas de una empresa que se dedica a la fabricación de componentes y partes electrónicos que se utilizan en la fabricación de aviones y radares para el uso exclusivo de organizaciones militares a nivel mundial, tiene como objetivo mejorar todos los procesos y protocolos de seguridad dentro de los sistemas de información que hay implementados dentro de la empresa.

2. Para cumplir con este proyecto, debes evaluar las siguientes situaciones:

a. Existen por lo menos dos nuevos procesos de seguridad que se pretenden implementar dentro de la organización, sin embargo se tienen que definir primero los niveles de riesgo a los que está expuesto el sistema de información, ya que se han presentado algunas situaciones en que ha habido riesgos y amenazas a causa de posibles vulnerabilidades dentro del sistema. Sin embargo, solo uno de ellos podrá instalarse por cuestiones de presupuesto, salvo que se haga una buena valuación de los activos de información con los que cuente la empresa, se podría aceptar los dos procesos.

b. Por cuestiones de calidad y mejora en el servicio, se está en procesos de certificación en las normas ISO/IEC 27001, y la ISO 17799, los cuales permitirán elevar los estándares y sobre todo dar certidumbre a tus clientes al saber que se cumplen con estándares internacionales en cuanto a procesos de seguridad de información.

c. Así mismo, se debe implementar un sistema de gestión de riesgo que permita tener la certeza de que la información que se maneja dentro de la organización esté siempre salvaguardada.

3. Plantea tus posibles soluciones, justificando cada una de tus respuestas.

a. ¿Qué tipo de sistema de gestión de riesgos es necesario implementar dentro de la organización tomando en cuenta todos los aspectos ya conocidos? ¿Por qué opinan eso?

b. ¿Cómo van a hacer la valoración de activos de información, con los que se cuentan? ¿Qué opción recomendarían si no hubiese restricciones en adquisición de cursos?

c. ¿Utilizarías una reingeniería de software si las condiciones lo permiten?

d. En lo que respecta a la capacitación del personal sobre los nuevos procesos que se implementaran, ¿cuál sería su estrategia de capacitación? y ¿cómo definirán los privilegios y atribuciones en cuanto al manejo de los procesos de seguridad dentro del sistema de información implementado?

Procedimiento:

Para llevar a cabo este reporte se realizaron los siguientes pasos:

1. Revise todos los temas correspondientes al módulo 3.

2. Investigué y revisé bibliografía relacionada con el tema, en las fuentes mencionadas en este trabajo.

3. Investigué y revisé fuentes alternas de información en Internet como complemento al tema.

4. Reflexioné y comprendí el tema de la actividad. Esto me permitió contar con la información necesaria para realizar el siguiente paso.

5. Con la información recabada me dispuse a resolver la situación planteada.

¿Qué estrategias de seguridad aplicarías para prevenir posibles ataques a la seguridad de la información de la empresa?

1. Se formara un área especializada y encargada de la seguridad de la empresa, quienes implementaran las políticas de seguridad en la empresa.

2. Se creara un plan de contingencia para saber que se va a hacer si llega a suceder un ataque, por lo que es importante destacar y conocer las vulnerabilidades y amenazas existentes las cuales son muy claras.

3. Para poder acceder al sistema se contara con un control de acceso por medio de un Login y Password por lo que a cada uno de los usuarios se le proporcionara

...