ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

ESCENARIOS DE RIESGOS CASO UNIVERSIDAD SIMÓN BOLIVAR


Enviado por   •  26 de Junio de 2016  •  Prácticas o problemas  •  572 Palabras (3 Páginas)  •  218 Visitas

Página 1 de 3

ESCENARIOS DE RIESGOS CASO UNIVERSIDAD SIMÓN BOLIVAR

ACTOR

TIPO DE AMENAZA

ACCIÓN

ACTIVOS /RECURSOS

TIEMPO

PERSONAL INTERNO

(ADMINISTRATIVO)

Maliciosa

Robo de información de nómina Accesos no autorizados de personal con bajos privilegios

SERVIDORES DE NOMINA

1 Día.

Nro. de incidencias: 1 vez  cada 5 años

PERSONAL INTERNO

(DIRECTOR TI)

Accidental

Acceso físico no autorizado al sitio de instalación de los servidores

SERVIDORES

1 Día.

Nro. de incidencias: 1  veces  al año

PERSONAL EXTERNO

(HACKERS)

Maliciosa

Ataques continuos que afecten la denegación del servicio

SERVIDORES DNS

1 Dia.

Nro. de incidencias: 1 vez  al año

AMBIENTAL

Electrico

Se presenta un incendio que compromete el 70 % del Data Center

SERVIDORES

DACE

SERVIDORES

DE NÓMINA

SERVIDORES

DE LA DII

SERVIDORES

DE FINANZAS

SERVIDORES

DE DNS,

SERVIDORES

DE CORREO

SERVICIOS DE

INTRANET

SERVICIOS DE

INTERNET

1 Mes

Nro. de incidencias: 1 vez  cada 20 años

PLAN DE IMPLEMENTACIÓN DE LAS ACCIONES DE TRATAMIENTO DE RIESGO

RIESGO

NIVEL

RECOMENDACIONES

CONTROL

PRIORIZACIÓN

ACCIONES

SELECCIÓN CONTROLES

RECURSOS

RESPONSABLE

CONTROL TIEMPO

Robo de información de nómina Accesos no autorizados de personal con bajos privilegios

Alto

1. Implementar  niveles de acceso por tipo de usuario a la plataforma de nómina.

2. Establecer políticas de confidencialidad de la información.

3. Establecer política de rastreo y acceso en donde quede evidenciado los accesos de todos los usuarios al servidor.

4. Establecer con el personal de nómina los privilegios de entrada al servidor.

5. Mantener políticas de confidencialidad de la información con el personal del área de nómina.

6. Desarrollar políticas de denuncias ante los estamentos si es necesario.

Alta

  1. Mantener el monitoreo constante de acceso de usuarios, información y programas de uso.
  2.  Cambio de contraseñas de forma periódica.
  3. Establecer contraseñas seguras de acceso
  4. Copias de seguridad o backup.
  5. Pruebas de penetración

Se informar al Director de TIC de la organización.

Se debe revisar los accesos de acuerdo a los privilegios.

Revisar los roles de los funcionarios de nómina.

Director TI de la organización

Jefe de nómina de la organización

Fecha Inicio:

15/11/2015

Fecha Fin:  

16/11/2015

...

Descargar como (para miembros actualizados)  txt (5.6 Kb)   pdf (88.8 Kb)   docx (347.8 Kb)  
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com