Invertir en seguridad: Una oportunidad para crecer empresarialmente

INVERTIR EN SEGURIDAD: UNA OPORTUNIDAD PARA CRECER EMPRESARIALMENTE

PRIMER BLOQUE-TEORICO - PRACTICO - VIRTUAL/TEORÍA DE LA SEGURIDAD - [GRUPO R01]

MAYO 2023

PLANTEAMIENTO DE LA ACTIVIDAD

De acuerdo con el escenario indicado, responda los siguientes cuestionamientos:

1. Identifique por lo menos 3 activos de información importantes para la empresa

2. Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas

con respecto a seguridad.

3. Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían

afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por

cada principio.

4. De acuerdo con la afectación de los principios y los activos indicados, indique una

vulnerabilidad, amenaza y riesgo por cada activo.

5. Mencione posibles ataques a los cuales estaría expuesta la empresa, si no se toman acciones

para mejorar la gestión de la seguridad.

DESARROLLO:

1. Identifique por lo menos 3 activos de información importantes para la empresa

• BASES DE DATOS: Para temas operativos, se cuenta con documentos de base de datos de clientes, proveedores y empleados.

• ACCESO VPN: Cuenta con direccionamiento público para uso de VPN por parte del personal que trabaja en Outsourcing y direccionamiento privado clase C

• SERVIDORES: Servidores en las áreas de software, gestión de backups y red empresarial.

2. Confirme en qué medida la norma ISO 27001:2013 ayudaría a la empresa a tomar medidas

con respecto a seguridad.

• La principal ayuda que nos ofrecería la norma ISO 27001:2013 en la empresa es el establecimiento de un proceso de gestión del riesgo con él para resguardar la confidencialidad, integridad y disponibilidad de la información de la compañía.

Estableciendo un sistema de gestión de seguridad de información que comprendería toda la estructura organizacional de la empresa, sus políticas, actividades de planificación, los procesos, procedimientos, prácticas y recursos.

3. Si la empresa no realiza un ejercicio de implementar políticas de seguridad, ¿cómo se verían afectados cada uno de los principios? Mencione por lo menos 2 situaciones de afectación por cada principio.

• DISPONIBILIDAD

o La empresa al no tener la disponible su principal línea de negocio aumenta la probabilidad de tener pérdidas económicas en razón a sanciones e indemnización de tipo contractual, ya que este podría tener un contrato suscrito con la empresa y ante el incumplimiento del acuerdo de nivel de servicios se vería la obligación de afectación de pólizas de responsabilidad.

o La empresa, al no tener disponible su principal línea de negocio corre el riego de verse inmerso en acciones penales, puesto que en la atención no ágil debido a la dificultada para acceder a la información puede vulnera el derecho a la vida de los usuarios.

• INTEGRIDAD

o La carencia del principio de integridad de la información en la empresa puede inducir al error, pues genera reprocesos en la operación y misión fundamental de la organización.

o Debido a que el núcleo de negocio de la empresa es la recepción, suministro y custodia de información, si se presenta una supresión o pérdida de la misma puede llevar a la quiebra de la compañía, ya que no sería competitivo en el mercado debido a que afecta directamente al objeto social.

• CONFIDENCIALIDAD

o La empresa, al divulgar la información de manera intencional o involuntaria puede

...