Diplomado Ciberseguridad
Enviado por f.ttorres • 23 de Marzo de 2020 • Documentos de Investigación • 1.277 Palabras (6 Páginas) • 73 Visitas
UNIVERSIDAD DE SANTIAGO DE CHILE
FACULTAD DE INGENIERÍA
Departamento de Ingeniería en Informática
Diplomado de Ciberseguridad: Taller Nº1
Indice
1. Analisis del contexto 2
1.1 Análisis FODA 3
1.2 Análisis PESTEL 3
2. Estructura y Roles de la Organización 4
2.1 Estructura de la organización 4
2.2 Estructura de la organización 5
3. Alcance 6
3.1 Estructura 6
3.2 Procesos 7
4. Matriz de Riesgos 8
5. Política de Seguridad 9
Analisis del contexto
A continuación se hace un análisis preliminar del contexto de nuestra organización. Para esto, se genera un análisis FODA y PESTEL.
Análisis FODA
ANÁLISIS INTERNO | FORTALEZAS | DEBILIDADES |
1. Empresa certificada en ISO 9001:2015 | 1. Organozación sin políticas de seguridad | |
2. Capacitación de colaboradores mediante talleres | 2. Poco o nulo resguardo de información sensible | |
3. Profesionales con certificación internacional (ISTQB, Scrum, IREB, ISQI) | 3. Poca claridad de conductos regulares relacionado a gestiones administrativas con RR.HH | |
4. Area de innovación establecida | 4.- Poco control de activos de la Organización | |
5. Amplio apoyo a profesionales |
| |
|
| |
ANÁLISIS EXTERNO | OPORTUNIDADES | AMENAZAS |
1. Posibilidades de nuevos mercados gracias al apoyo del area de innovación | 1.- Posibilidad de ataques externos debido a la nula seguridad de la información en la organización | |
2.- Posibles nichos de negocio relacionados a la CiberSeguridad al tener a 4 profesionales en capacitación | 2.- Propenso a robo de activos debido al casi nulo control de estos | |
3. La organización cumple con los requisistos para postulación de fondos gubernamentales para PIMES | 3. Infraestructura tecnológica desactualizada | |
|
| |
|
|
Análisis PESTEL
P | E | S | T | E | L |
POLITICO | ECOLOGÍA | SOCIAL | TECNOLÓGICO | ECONÓMICO | LEGAL |
1. Cambios en la legislación | 1. Riesgos naturales | 1. Actitudes y opiniones de profesionales | 1. Automatización de pruebas funcionales | 1.Financiamiento | 1. Multas |
2. Apoyo en la innovación | 2. Cambio climático | 2. Cambio de perfiles de profesionales | 2. Automatización de procesos | 2. Políticas de innovación | 2. Propiedad intelectual |
3. Clima político | 3. Politicas medioambientales | 3. Cambio de imagen corporativa | 3. Investigación de tecnologías emergentes | 3. Tasa de empleo | 3. Licencias (SW) |
4. Iniciativas, bonos e incentivos | 4. Tipos de consumo | 4. Aspectos éticos de profesionales | 4. Accesos tecnológicos | 4. Precios de la competencia | 4. Leyes de salud y seguridad de profesionales |
Estructura y Roles de la Organización
Estructura de la organización
Verity Consulting SPA es una PYME con un universo de 40 profesionales aproximadamente. La siguiente estructura detalla el orden gerarquico actual de la organización.
[pic 2]
Estructura de la organización
La estructura de Verity Consulting SPA se compone de 4 subgerencias establecidas, todas ellas con dependencia de un Director Ejecutivo, y cuyo detalle es el siguiente.
- Director Ejecutivo
- Subgerencia comercial: Area encargada de las licitaciones de proyectos
- Asistente comercial: Personal encargado del contacto con posibles nuevos clientes
- Subgerencia RR.HH
- Asistente RR.HH: Personal encargada de velar por aspectos administrativos y legales de los profesionales, como Liquidaciones de Sueldo, Beneficios, gestión de licencias médicas, etc.
- Psicologa: Personal encargada del análisis psicológico de los profesionales. Ademas de analizar a los posibles nuevos elementos de la organización.
- Sugerencia Innovación
- Consulto experto: Encargados de dar asesoría en las desiciones de los proyectos de innovación.
- Subgerencia de Operaciones
- Jefe QA: Profesionar encargado de coordinar con los clientes los proyectos relacionados al área
- Test Manager: Profesional encargado de la gestion directa de los proyectos con los clientes.
- Analista Técnico: Profesional encargado del diseño y ejecucíon de pruebas técnicas
- Analista Funcional: Profesional encargado del análisis, diseño, construcción y ejecución de pruebas funcionales.
- Jefe Levantamiento de Procesos
- Analista de Procesos: Profesional encargado de analizar los procesos de los clientes.
- Diseñador de Procesos: Profesional encargado de diseñar los procesos analizados por el Analista de Procesos.
Alcance
Estructura
En relación al contexto del taller, el análisis se realizará en espeficico a la Subgerencia de operaciones y tecnología y el area de Pruebas Técnicas.
[pic 3]
Procesos
En relación a lo indicado en el punto anterior, se presenta el siguiente mapa de procesos relacionado a las actividades de Verity Consulting.
[pic 4]
Matriz de Riesgos
Nombre Activo | Confidencialidad | Integridad | Disponibilidad | Criticidad | Amenaza | Vulnerabilidad | Riesgo | Posibilidad de Ocurrencia | Impacto | Severidad |
Test Manager | Reservada | Alta | Alta | Alta | Ingeniería Social | Poca capacidad de negación | El profesional puede no tomar decisiones acertadas por presiones del cliente | Moderado | Moderado | Media |
Carta Gant | Público | Baja | Baja | Baja | Desconocimiento | Falta de experiencia | La mala construcción puede retrasar el proyecto en cuestión | Improbable | Mayores | Media |
Plan de Pruebas | Público | Alta | Alta | Alta | Divulgación de información | Sistema de protección obsoleto o dañado | La competencia puede obtener está información para mejorar sus procesos | Improbable | Moderado | Baja |
Procedimiento | Público | Media | Media | Alta | Desconocimiento | Falta de experiencia | El profesional puede no aplicar procedimientos según metodologías | Probable | Alto | Alta |
Scrip de Pruebas | Reservada | Alta | Alta | Alta | Problemas estructurales | Problemas de estructura de SW | Problemas en la estructura del SW pueden detener la ejecución de las pruebas | Probable | Alto | Alta |
Informe de cierre de ciclo | Reservada | Media | Alta | Alta | Divulgación de información | Sistema de protección obsoleto o dañado | Problemas de encriptación de información | Improbable | Menor | Media |
Notebook | Reservada | Media | Media | Alta | Destrucción o perdida | Robo o accidente | Producto de robo o destrucción se puede perder este activo | Moderado | Mayores | Alta |
Evidencias | Reservada | Media | Alta | Alta | Desconocimiento | Perdida de información | Por falta de experiencia, se pueden perder evidencias para informes | Probable | Mayores | Media |
Precentación de Resultados | Reservada | media | Alta | Alta | Divulgación de información | Sistema de protección obsoleto o dañado | Problemas de encriptación de información | Improbable | Mayores | Baja |
...