Documente Academic
Documente Profesional
Documente Cultură
CONTABILIDAD Y AUDITORA
ASIGNATURA:
AUDITORIA DE SISTEMAS DE INFORMACIN
INTEGRANTES:
ALVARADO PRISCILA
BERMEO ANDREA
LOJA ADRIANA
NIEVES JESSICA
DOCENTE:
ING. PRISCILA HERRERA
FECHA:
20 DE NOVIEMBRE DEL 2016
NOMBRE
Disponibilida
d
Confidencialid
ad
Integridad
Servicio
Realizar el Check in
mediante el portal
web de la aerolnea
para disminuir el
tiempo.
Informacin
Verificar el estado de
los vuelos
Informacin
Verificar el estado de
los boletos
Informacin
Consultar los
Itinerarios de vuelos
Servicio
Realizar la Solicitud de
Reembolsos
6
8
Autenticid
ad
Trazabilid
ad
9
9
8
Hardware
Computadora de
escritorio
Mdems
Equipamiento de
respaldo
Punto de acceso
inalmbrico
Soportes de
Informacin
Discos virtuales
Almacenamiento en red
Memorias USB
Tarjetas de memoria
Redes de
comunicacin
Red telefnica
Telefona mvil
Red local
Comunicaciones radio
Interceptacin de informacin
Divulgacin de Informacin
Acceso no autorizado
COMO AFECTARIA
Esta amenaza afecta al sistema al momento de
realizar el check in porque si el personal que
recibe los datos los digita mal, los clientes no
podrn acceder a los siguientes procesos por
inconsistencia o error en los datos
Esta amenaza afecta al sistema de la empresa ya
que al acceder el atacante puede conocer la
informacin de la empresa, datos de los clientes y
cuando los consiga puede hacer mal uso de los
mismos
Esta amenaza afecta a los sistemas de la empresa
ya que si algn intruso accede a los datos de
algn pasajero, este podra obtener el nmero de
boleto para falsificarlo y a su vez perjudicar a
algn cliente.
Esta amenaza afecta a los sistemas de la empresa
ya que si todo el personal tiene acceso a los datos
de clientes o datos de la empresa, estos pueden
ser alterados.
Esta amenaza afecta a los sistemas de la empresa
AMENAZA
DIMENSIN
VALOR
DEGRADACIN
10%
10%
100%
MA
100%
MA
Integridad
1%
MB
MB
Autenticida
d
100%
MA
MA
MA
Disponibili
dad
10%
10%
100%
MA
MA
10%
Realizar el
Disponibili
Check in
dad
Errores de
mediante
monitorizaci Confidenci
el portal
n
alidad
web de la
Integridad
aerolnea
Disponibili
dad
Verificar el
Interceptaci
n de
estado de
los vuelos informacin
Verificar el Divulgacin
Confidenci
de
estado de
alidad
los boletos Informacin
Autenticida
d
Consultar
los
Acceso no
autorizado
PROBABILID
IMPACTO
AD
Disponibili
dad
RIESGO
(MAGERIT)
ACTIVO
DIMENSI
IMPA. PROB. RIESGO
N
Realizar el
Errores
Check in
de
mediante el monitoriz
portal web de la acin
aerolnea
A
1
B
1
MA
C1
MA
D
1
MB
E1
MA
MA
F1
G
1
H
1
MB
MA
MA
J1
MA
K
1
MB
MB
L1
Intercept A
Verificar el
acin de
estado de los informaci
MB
vuelos
n
MA
Verificar el
estado de los
boletos
Consultar los
Itinerarios de
vuelos
Divulgaci
n de
Informaci
n
Acceso
no
autorizad
o
Escapes
MA
I1
F1
C1D1K1M1
MB
H1-J1
B1-G1
E1
L1
A1O1
MA
AMENAZA
DIMENSIN
Realizar
Disponibilidad
el Check in
Errores de
mediante
monitorizaci
el portal
Confidencialidad
n
web de la
aerolnea
Integridad
Verificar el Interceptaci
estado de
n de
los vuelos informacin
Verificar el Divulgacin
estado de
de
los boletos Informacin
Consultar
los
Itinerarios
de vuelos
Realizar la
Acceso no
autorizado
VALO
R
8
SALVAGUARDA
Salvaguardas relativas
al personal
DEGRA.
RIESG
IMP. PROB.
O
1%
10%
Proteccin de los
servicios
10%
Disponibilidad
Proteccin de las
comunicaciones
10%
Integridad
1%
MB
MB
Autenticidad
100%
MA
MA
MA
Disponibilidad
1%
Confidencialidad
10%
Autenticidad
10%
Disponibilidad
10%
Autenticidad
100%
MA
Disponibilidad
1%
MB
MB
Salvaguardas relativas
al personal
ACTIVO I1 DIMENSIN
Realizar el Disponibilid
Check in
ad
mediante
el portal
web de la
Integridad
aerolnea
Verificar el
Disponibilid
estado de
ad
los vuelos
Disponibilid
ad
Verificar el
estado de
los boletos Autenticida
d
Realizar la
Solicitud
Confidencia
de
lidad
Reembolso
s
PRO RIES.A
IMP. B
CT
RIES. ANT
B
A(A1)
MA(C1)
MA
A2
I1
C1D1M1
I2
C2
M
M
MA(D1)
D2
M(G1)
G2
G1C2D2M2
G2
A2
A1
MB
A
MA(I1)
I2
MB
M
MA(M1)
M2
MA
Plan de
seguridad
FECHA INICIO
FECHA ENTREGA
RESPONSABLE
Identificacin de 3
riesgos considerables
14/11/16
14/11/16
Andrea Bermeo
Identificacin de las
salvaguardas y
objetivos
15/11/16
16/11/2016
Priscila Alvarado
Posicionar el plan de
seguridad en el mapa
MAGERIT
16/11/16
16/11/16
Adriana Loja
16/11/16
17/11/16
Jessica Nieves
Identifcar los
indicadores del plan de
seguridad
17/11/16
18/11/16
Andrea Bermeo
Comparacin del
riesgo anterior con el
actual
18/11/16
19/11/16
Adriana Loja
Grficos actuales.
19/11/16
19/11/16
Jessica Nieves
Anexos
19/11/16
19/11/16
Priscila Alvarado
PLAN DE SEGURIDAD
1.- Identificacin de 3 riesgos
considerables
RIESG
PROBAB.
O
ACTIVO
AMENAZA
DIMENSIN
VALOR
DEGRADA.
IMP.
Verificar el
estado de los
vuelos
Interceptacin
de informacin
Autenticidad
100%
MA
MA
MA
Consultar los
Itinerarios de
vuelos
Acceso no
autorizado
Autenticidad
100%
MA
Realizar la
Solicitud de
Reembolsos
Escapes de
informacin
Trazabilidad
10%
ACTIVO
AMENAZA
Verificar el Interceptaci
estado de
n de
los vuelos informacin
Consultar
los
Itinerarios
de vuelos
Acceso no
autorizado
Realizar la
Solicitud de Escapes de
Reembolso informacin
s
DIMENSIN
Autenticidad
Autenticidad
Trazabilidad
SALVAGUARD
VAL
AS
9
OBJETIVO
Proteger la
Proteccin de
informacin
las claves
confidencial de
criptogrficas
la empresa
Minimizar el
Proteccin de impacto del
riesgo que tiene
los datos /
la informacin
informacin privada de los
clientes.
Minimizar los
Proteccin de escapes de la
los datos /
informacin
informacin privada de los
clientes y
empresa
DEGRA
PRO RIE
DA.
IMP. B
S.
1%
10%
1%
PLAN DE SEGURIDAD
COMO QUEDAN POSICIONADOS CON EL PLAN DE SEGURIDAD
ACTIVO
Verificar
el estado
de los
vuelos
Consultar
los
Itinerarios
de vuelos
Realizar la
Solicitud
de
Reembols
os
DIMENSIN
Autentic
idad
Autentic
idad
PRO RIES
IMP.
B ACT.
RIE.
ANT
MA
MA(F1 F
)
2
MA(K
1)
K
2
F1
K1
F2K2O2
O1
B
Trazabili
dad
A(O1)
O
2
MB
MB
MA
SALVAGUARD
AMENAZA DIMENSIN
AS
Verificar el
Interceptacin
estado de los
de informacin
vuelos
Consultar los
Itinerarios de
vuelos
Realizar la
Solicitud de
Reembolsos
Acceso no
autorizado
Escapes de
informacin
Autenticidad
Autenticidad
Trazabilidad
OBJETIVO
Proteccin de las
claves
criptogrficas
Proteger la
informacin
confidencial de la
empresa
Proteccin de los
datos /
informacin
Minimizar el impacto
del riesgo que tiene
la informacin
privada de los
clientes.
Proteccin de los
datos /
informacin
Minimizar los
escapes de la
informacin privada
de los clientes y
empresa
COSTO
APROXIMADO
MP
MO
CIF
CT
15
0
10
0
20
27
0
MP
MO
CIF
CT
10
0
80
20
20
0
MP
MO
CIF
CT
18
0
10
0
20
30
0
$770
AMENAZA
Verificar el
Interceptacin
estado de los
de informacin
vuelos
Consultar los
Itinerarios de
vuelos
Acceso no
autorizado
DIMENSIN
Autenticidad
Autenticidad
SALVAGUARDAS
OBJETIVO
Proteccin de
las claves
criptogrficas
Minimizar el acceso
no autorizado a la
informacin
confidencial de la
empresa
Proteccin de
los datos /
informacin
Proteccin de
Minimizar el
impacto del riesgo
que tiene la
informacin privada
de los clientes.
Minimizar los
INDICADOR
# hackers de claves
antes del plan de
seguridad
---------------------------# hackers de claves
despus del plan de
seguridad
# entradas no
autorizadas al
sistema de
itinerarios antes del
plan de seguridad
---------------------------# entradas no
autorizadas al
sistema de
itinerarios despus
del plan de
seguridad
# escapes de
informacin antes
del plan de
Realizar el Check in
mediante el portal
web de la aerolnea
AMENAZA
Errores de
monitorizacin
Verificar el estado de
los boletos
Consultar los
Itinerarios de vuelos
Realizar la Solicitud
de Reembolsos
Divulgacin de
Informacin
Acceso no
autorizado
Escapes de
informacin
DIMENSIN
VALOR
RIESGO ANT.
RIESGO ACT.
Disponibilidad
Confidencialidad
Integridad
MA
Disponibilidad
MA
Integridad
MB
MB
Autenticidad
MA
Disponibilidad
Confidencialidad
Autenticidad
MA
Disponibilidad
Autenticidad
MA
Disponibilidad
MB
MB
Confidencialidad
MA
Trazabilidad
MA
I1
C1-D1-K1M1
I2
M
B
MB
MB
F1
H1-J1
B1-C2-D2F2-G1-K2M2-O2
G2
A2
E1
L1
A1-O1
MA
MA
A
I
M
B
MB
MB
H-J
B-C-D-F-KM-O
MA
ANEXOS
AMENAZAS
ANEXOS
SALVAGUARDIAS
ANEXOS
SALVAGUARDIAS PLAN DE SEGURIDAD