Documente Academic
Documente Profesional
Documente Cultură
Sección: 39
Tabla de contenido
Introducción.....................................................................................................................................................................3
Objetivo........................................................................................................................................................................... 4
Objetivo general:..........................................................................................................................................................4
Objetivos específicos:...................................................................................................................................................4
Desarrollo........................................................................................................................................................................5
Activos más importantes dentro del contexto......................................................................................5
Identificar los Riesgos Informáticos que se encuentra expuesta la Organización.................................5
Identificar los tipos de Ataques a los que se encuentra Expuesta la Organización...............................6
Construir la de Matriz de Riesgo basada en cada activo Expuesto o Vulnerable..................................7
Construir el vector de ataque, ruta o camino que utiliza un atacante para tener acceso al activo.....10
Realizar el Análisis de impacto de negocio según los posibles ataques a los que se encuentra
expuesta la organización....................................................................................................................11
Realizar el Plan de recuperación ante desastre..................................................................................14
Desarrollar estrategias de recuperación y continuidad del negocio...................................................17
Conclusiones.................................................................................................................................................................. 23
Objetivo general:
Generar documentación para una empresa el cual se le dará a conocer los tipos de riesgo a los
cuales se enfrentan día a día debido al internet, como también a los posibles ataques
informáticos a los cuales está presente y de esa forma conocer el tipo de información que
manejan para saber cómo tratarlas.
Objetivos específicos:
Edificio
Servidores
Internet
Computadores
Contratos
Resoluciones
Proyectos
Documentos Contables
Políticas de Empresa y de realización
Recursos Humanos
Fiscalización
Hacking
Modificación de datos no autorizados
No poseer antivirus
No hacer copias de seguridad
Abrir correos sospechosos
Introducir USB no autorizado
Entrar a sitios no autorizados
Control de acceso a las aplicaciones
Control de acceso a los documentos
Falta de conocimiento
Cambios regulatorios de sistema
Fraude
Robo información
Malware
Virus
Troyano
Spyware
Adware
Ransomware
Phishing
DDOS
Ping
Spoofing
Man-in-the-middle
ingeniería social
KeyLoggers
Inyección SQL
Envenenamiento de cookies
Gusanos
Impacto
3 Grave
2 Moderado
1 Bajo
Probabilidad
3 Sucederá
2 Posiblemente
1 Baja probabilidad
Consecuencia
5 Grave
4 Alto
3 Moderado
2 Bajo
1 Nulo
Maximu
Recovery Recover
m
Time y Point Criticida
Ámbito Actividad Amenaza Tolerable
Objective(RT Objectiv d
Downtim
O) e (RPO)
e (MTD)
Elaborar y Que no se Medio
revisar la elaboren y/o
documentació revisen la
48 24 24
n de carácter documentación de
legal de la carácter legal
institución
Elaborar el La no elaboración Medio
registro diario de los registros
de la diarios.
normativa
vinculada a
48 24 24
Contratos y
Proyectos,
publicada en
el Diario
Área Oficial.
jurídica
Asesorar a la La poca o nula Bajo
Secretaría en asesoría a la
asuntos secretaría de la
legales en que empresa. 96 24 48
tenga
participación
la institución
Atender
consultas de
las áreas
técnicas de
48 24 24
las áreas Deficiente
tecnológicas, consultoría de las
contables y de áreas
Edificación. designadas. Medio
Área Fiscalización Que no se realice 48 48 24 Medio
contable de los activos, una correcta
pasivos, fiscalización de las
ingresos, responsabilidades
costos y asignadas al área
gastos de la contable.
organización.
Criticidad
Alto Necesidad de Pronta
resolución
Por lo mismo el presente estudio esperando contribuir con nuestro conocimiento al desarrollo
de la empresa, generando soluciones que entreguen valor a la sociedad y permitiendo así de
alguna manera mejorar la calidad de la misma, mejorar procesos dentro y apoyar cualquier
instancia que requiera de la tecnología para llegar a buen término.