Profesional Prctica de ejercicios

Nombre: Rene santiesteban mancilla Nombre del curso: seguridad informtica 1 Mdulo:2: Amenazas y controles de seguridad de informacin.

Matrcula: al02005448 Nombre del profesor: Alejandro Echeverra Garcidueas Actividad: Definicin de amenazas y controles de seguridad de informacin.

Fecha:16/octubre/2013 Bibliografa: apoyos visuales, monografas.com,Wikipedia.com Objetivos:

Explicar el concepto de Amenaza. Explicar el concepto de Vulnerabilidad. Comprender los Riesgos en materia de seguridad de informacin. Explicar el concepto de bien de Informacin. Procedimiento:

La empresa Alfa-2030 ha estado trabajando en los ltimos aos desarrollando servicios on-line de seguros de todo tipo para empresas. Su negocio est basado en transacciones en Internet a travs de su portal de Internet donde los clientes realizan todas sus transacciones como contratacin de los seguros, pagos electrnicos en lnea, renovaciones, reclamaciones, cancelaciones, etc. Esta empresa ha experimentado desde hace meses ciertos incidentes en materia de seguridad de informacin , como informacin importante se menciona lo siguiente:

Recin se ha creado el equipo de seguridad de informacin de la empresa, sus procesos operativos de Seguridad son incipientes (respaldos de informacin, manejo de capacidad, controles de acceso lgico, etc.), la tecnologa para proteger la seguridad de informacin ha estado poco ausente de hecho este equipo de Seguridad ha iniciado con planes de adquirir tecnologas.

El presidente de la empresa ha solicitado a un experto en seguridad de informacin que estime los riesgos para cada una de las siguientes amenazas:

Acceso no autorizado a la informacin de los clientes Software malicioso que afecte a los principales sistemas de la empresa Denegacin de servicios a su portal de Internet

Profesional Prctica de ejercicios

A partir del caso anterior, escribe un reporte que determine los riesgos (niveles) para cada una de las amenazas descritas, tendrs que justificar tus respuestas en cuanto a describir las vulnerabilidades y sus impactos. Resultados:

ACCESO NO AUTORIZADO A LA INFORMACION DE LOS CLIENTES

R= DE ALTO NIVEL :ya que toda la informacion se tendra que manejar confidencialmente, porque que cualquiera podria aprovechar alguna informacion que daese al cliente o para usarse para malos fines.

SOFTWARE MALICIOSO QUE AFECTE A LOS PRINCIPALES SISTEMAS DE LA EMPRESA

R= DE ALTO NIVEL: Cualquier software que tenga algun mal o un virus,malware,spyware o cualquier cosa afectaria la seguridad ya sea de la empresa o del cliente al poder impedir el acceso o causar infecciones de los sistemas.

DENEGACION DE SERVICIOS A SU PORTAL DE INTERNET

R= DE NIVEL BAJO: simplemente denegar al cliente o publico en general el acceso al servidor o al portal y y este no implicaria ningun riesgo ya que no podra hacer ningn movimiento. Conclusiones: es muy importate la seguridad de la informacin en cualquier organizacin ya que esta puede ser usada para fines maliciosos y repercutira en la reputacin de la organizacin.