Documente Academic
Documente Profesional
Documente Cultură
FACULTAD DE INGENIERA
AUDITORA INFORMTICA
2017
TRABAJO PRCTICO N 1
TRABAJO PRCTICO N 1
2
Disponibilidad, afectara a la disponibilidad ya que los datos
podran afectarse modificandolos o en su caso eliminndolos.
h. La red de comunicaciones suele caer o ponerse lenta despus de
las 10 de la maana.
Disponibilidad, la informacin o datos no estn disponibles en
cualquier momento para su consulta o procesamiento ya que no hay
buena comunicacin despus de las 10 de la maana.
i. Todas las pc cuentan con los perifricos de entrada listos para
usarse.
Confidencialidad, la informacin no est protegida ya que hay
acceso total a los puertos de entrada y la informacin puede ser
robada fcilmente.
j. El personal encargado del ingreso de datos suelen dejar sus
terminales desatendidas cada vez que van a buscar nueva
informacin.
Integridad, la informacion de los terminales estn desprotegidos
sin ningun operador y podran sufrir algun cambio.
Confidencialidad, la informacion esta expuesta a ser vista por
personas ajenas.
2. Que busca proteger la seguridad lgica?
La seguridad lgica se encarga de salvaguardar y controlar la informacin
que es generada por los sistemas, el software de desarrollo y los programas
de aplicacin.
3. Qu tipo de seguridad previene los riesgos?
Seguridad Activa, ya que este previene y detecta los riesgos antes de que
suceda.
4. Una vez producido los daos Qu tipo de seguridad se encarga de
corregirlos?
Seguridad Pasiva, una vez ocurrido el dao este se encarga de minimizar la
repercusin producidar por algun incidente.
5. Qu se necesita determinar en un anlisis de riesgo?
Qu se necesita proteger?
De qu debo protegerlo?
En qu grado se necesita proteger?
6. Si una empresa necesita realizar un anlisis de riesgo Cmo debera
definirse en el alcance?
Se trata de alcanzar el menor grado de inseguridad, este es variable y
depender del tipo de sistema del que se trate.
7. El aire acondicionado y la oficina donde se encuentras las notebooks del
personal Pueden considerarse como activos de informacin? Por qu?
La informacin que es fundamental e importante para la empresa u
organizacin y es lo que debe protegerse. El aire acondicionado es necesario
pero no se considerara como un activo de informacion en cambio las
notebook son las herramientas de la empresa y si se considerara una activo
3
de informacion.
8. Si los activos se pueden valorar de manera econmica Qu escala de
valoracin se podra utilizar?
Se utiliza una escala cuantitativa pero generalmente no es posible o genera
un esfuerzo excesivo por lo que se utilizan escalas cualitativas, como por
ejemplo: bajo, medio, alto o rangos numricos de 0 a 10.
9. Para qu deben ser homogneos los criterios de valoracin para los
activos?
Deben ser homogneos para que se puedan comparar los valores al final del
proceso.
10. A qu parmetros puede afectar una amenaza?
A la confidencialidad, disponibilidad e integridad.
11. Cmo se puede eliminar un riesgo? Es viable?
Se elimina el riesgo pero normalmente se lo hace eliminando al activo que lo
genera y por eso esta opcin no es viable.
Tabla 1. Disponibilidad
Valor Criterio
0 No aplica / No es relevante
1 Debe estar disponible al menos el 10% del tiempo
2 Debe estar disponible al menos el 50% del tiempo
3 Debe estar disponible al menos el 99% del tiempo
Tabla 2. Integridad
Valor Criterio
0 No aplica / No es relevante
No es relevante los errores que tenga o la informacin que
1
falte
2 Tiene que estar correcto y completo al menos en un 50%
3 Tiene que estar correcto y completo al menos en un 95%
Tabla 3. Confidencialidad
Valor Criterio
0 No aplica / No es relevante
Daos muy bajos, el incidente no trascendera del rea
1
afectada
Los daos seran relevantes, el incidente implicara a otras
2
reas
Los daos seran catastrficos, la reputacin y la imagen de la
3
organizacin se veran comprometidas
5
base a los valores del punto 12. Obtenga el valor total como la suma de los
valores de los tres parmetros.
Tabla 6. Riesgos
informac
Valor del
suminist
Inundaci
elctrico
Divulgac
Falla del
autoriza
humano
Errores
Acceso
Riesgo
in de
activo
Fuego
Virus
Robo
in
no
n
do
ro
Probabilidad 10
20% 40% 40% 80% 60% 20% 40%
de amenaza %
Activos
Planta fijo 7 0.7 1.4 2.8 2.8 5.6 4.2 1.4 2.8 2.7
Contratado 7 0.7 1.4 2.8 2.8 5.6 4.2 1.4 2.8 2.7
Pasante 5 0.5 1.0 2.0 2.0 4.0 3.0 1.0 2.0 1.9
Servidores 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5
PC 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5
Porttiles 8 0.8 1.6 3.2 3.2 6.4 4.8 1.6 3.2 3.1
de Gestin 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5
Ofimtica 5 0.5 1.0 2.0 2.0 4.0 3.0 1.0 2.0 1.9
en papel 9 0.9 1.8 3.6 3.6 7.2 5.4 1.8 3.6 3.5
Se tomar como valor del riesgo para el activo el valor promedio que
6
arrojen los valores individuales de cada amenaza.
17. En base a los resultados obtenidos, explique cmo tratara cada uno de
los riesgos (transferirlo, eliminarlo, mitigarlo, asumirlo). Justifique cada
respuesta.
Activo:
Personal de planta fijo, contratado y pasantes
Accin:
Transferirlo, pasarlo a la aseguradora para cubrir los daos y perjuicios que
este pueda provocar.
Activo:
Servidores
Accin:
Mitigarlo, contratando servicios de almacenamiento en la nube para que la
disponibilidad no sea afectada.
Activo:
PCs y porttiles
Accin:
Mitigarlo, evitar el riesgo agregando ms activos para evitar el retraso del
trabajo en la empresa o tener equipos de respaldo para ese tipo de
situaciones.
Activo:
Aplicaciones de gestin y ofimtica
Accin:
Mitigarlo, Evitar el riesgo teniendo un encargado de realizar los controles
necesarios y estar disponible en cuanto exista algn problema
Activo:
Documentos en papel
Accin:
Mitigarlo, Evitar el riesgo teniendo cuidado y resguardndolo en un lugar
donde se tenga el menor riesgo.