CARRERA:

CONTABILIDAD Y AUDITORA
ASIGNATURA:
AUDITORIA DE SISTEMAS DE INFORMACIN
INTEGRANTES:
ALVARADO PRISCILA
BERMEO ANDREA
LOJA ADRIANA
NIEVES JESSICA
DOCENTE:
ING. PRISCILA HERRERA
FECHA:
20 DE NOVIEMBRE DEL 2016

CASO: ANLISIS DEL PORTAL WEB

AVIANCA
La pgina web de Avianca utiliza la red para los siguientes
servicios:
Web Check In
Estado de los vuelos
Estado del boleto
Consulta de Itinerarios
Solicitud de reembolsos
Tanto como para la empresa AVIANCA y sus clientes la
disponibilidad en el servicio y la confidencialidad de sus datos es
lo que recalca en la importancia para esta.

Identificar activos esenciales

Valorar seguridad (Utilizar
MAGERIT)
SERVICIO O
INFORMACIN

NOMBRE

Disponibilida
d

Confidencialid
ad

Integridad

Servicio

Realizar el Check in
mediante el portal
web de la aerolnea
para disminuir el
tiempo.

Informacin

Verificar el estado de
los vuelos

Informacin

Verificar el estado de
los boletos

Informacin

Consultar los
Itinerarios de vuelos

Servicio

Realizar la Solicitud de
Reembolsos

6
8

Autenticid
ad

Trazabilid
ad

9
9
8

Identificar otros activos

Software
Antivirus
Cliente de Correo
Electrnico
Sistema Operativo
Base de Datos

Hardware
Computadora de
escritorio
Mdems
Equipamiento de
respaldo
Punto de acceso
inalmbrico

Soportes de
Informacin
Discos virtuales
Almacenamiento en red
Memorias USB
Tarjetas de memoria

Redes de
comunicacin
Red telefnica
Telefona mvil
Red local
Comunicaciones radio

Identificar las amenazas a las que estara

expuestos los activos.
AMENAZA
Errores de monitorizacin

Interceptacin de informacin

Divulgacin de Informacin

Acceso no autorizado

COMO AFECTARIA
Esta amenaza afecta al sistema al momento de
realizar el check in porque si el personal que
recibe los datos los digita mal, los clientes no
podrn acceder a los siguientes procesos por
inconsistencia o error en los datos
Esta amenaza afecta al sistema de la empresa ya
que al acceder el atacante puede conocer la
informacin de la empresa, datos de los clientes y
cuando los consiga puede hacer mal uso de los
mismos
Esta amenaza afecta a los sistemas de la empresa
ya que si algn intruso accede a los datos de
algn pasajero, este podra obtener el nmero de
boleto para falsificarlo y a su vez perjudicar a
algn cliente.
Esta amenaza afecta a los sistemas de la empresa
ya que si todo el personal tiene acceso a los datos
de clientes o datos de la empresa, estos pueden
ser alterados.
Esta amenaza afecta a los sistemas de la empresa

Identificar 5 riesgos significativos:

ACTIVO

AMENAZA

DIMENSIN

VALOR

DEGRADACIN

10%

10%

100%

MA

100%

MA

Integridad

1%

MB

MB

Autenticida
d

100%

MA

MA

MA

Disponibili
dad

10%

10%

100%

MA

MA

10%

Realizar el
Disponibili
Check in
dad
Errores de
mediante
monitorizaci Confidenci
el portal
n
alidad
web de la
Integridad
aerolnea
Disponibili
dad
Verificar el
Interceptaci
n de
estado de
los vuelos informacin

Verificar el Divulgacin
Confidenci
de
estado de
alidad
los boletos Informacin
Autenticida
d
Consultar
los

Acceso no
autorizado

PROBABILID
IMPACTO
AD

Disponibili
dad

RIESGO

(MAGERIT)
ACTIVO

DIMENSI
IMPA. PROB. RIESGO
N

Realizar el
Errores
Check in
de
mediante el monitoriz
portal web de la acin
aerolnea

A
1

B
1

MA

C1

MA

D
1

MB

E1

MA

MA

F1

G
1

H
1

MB

MA

MA

J1

MA

K
1

MB

MB

L1

Intercept A
Verificar el
acin de
estado de los informaci
MB
vuelos
n
MA

Verificar el
estado de los
boletos
Consultar los
Itinerarios de
vuelos

Divulgaci
n de
Informaci
n
Acceso
no
autorizad
o
Escapes

MA

I1

F1
C1D1K1M1

MB

H1-J1

B1-G1

E1

L1

A1O1

MA

APLICACIN DE LAS SALVAGUARDAS

ACTIVO

AMENAZA

DIMENSIN

Realizar
Disponibilidad
el Check in
Errores de
mediante
monitorizaci
el portal
Confidencialidad
n
web de la
aerolnea
Integridad

Verificar el Interceptaci
estado de
n de
los vuelos informacin

Verificar el Divulgacin
estado de
de
los boletos Informacin

Consultar
los
Itinerarios
de vuelos
Realizar la

Acceso no
autorizado

VALO
R
8

SALVAGUARDA
Salvaguardas relativas
al personal

DEGRA.

RIESG
IMP. PROB.
O

1%

10%

Proteccin de los
servicios

10%

Disponibilidad

Proteccin de las
comunicaciones

10%

Integridad

1%

MB

MB

Autenticidad

100%

MA

MA

MA

Disponibilidad

1%

Confidencialidad

10%

Autenticidad

10%

Disponibilidad

10%

Autenticidad

100%

MA

Disponibilidad

1%

MB

MB

Salvaguardas relativas
al personal

Proteccin de los datos

/ informacin

2.-POSICIONARLOS EN EL MAPA IMPACTO PROBABILIDAD (MAGERIT) CON LA

APLICAC. SALVAGUARDAS

ACTIVO I1 DIMENSIN
Realizar el Disponibilid
Check in
ad
mediante
el portal
web de la
Integridad
aerolnea
Verificar el
Disponibilid
estado de
ad
los vuelos
Disponibilid
ad
Verificar el
estado de
los boletos Autenticida
d
Realizar la
Solicitud
Confidencia
de
lidad
Reembolso
s

PRO RIES.A
IMP. B
CT
RIES. ANT
B

A(A1)

MA(C1)

MA
A2

I1

C1D1M1

I2

C2

M
M

MA(D1)

D2

M(G1)

G2

G1C2D2M2

G2

A2

A1

MB
A

MA(I1)

I2

MB
M

MA(M1)

M2

MA

Plan de
seguridad

CRONOGRAMA DEL PLAN DE SEGURIDAD

ACTIVIDADES

FECHA INICIO

FECHA ENTREGA

RESPONSABLE

Identificacin de 3
riesgos considerables

14/11/16

14/11/16

Andrea Bermeo

Identificacin de las
salvaguardas y
objetivos

15/11/16

16/11/2016

Priscila Alvarado

Posicionar el plan de
seguridad en el mapa
MAGERIT

16/11/16

16/11/16

Adriana Loja

Costeo del Plan de

Seguridad

16/11/16

17/11/16

Jessica Nieves

Identifcar los
indicadores del plan de
seguridad

17/11/16

18/11/16

Andrea Bermeo

Comparacin del
riesgo anterior con el
actual

18/11/16

19/11/16

Adriana Loja

Grficos actuales.

19/11/16

19/11/16

Jessica Nieves

Anexos

19/11/16

19/11/16

Priscila Alvarado

PLAN DE SEGURIDAD
1.- Identificacin de 3 riesgos
considerables
RIESG
PROBAB.
O

ACTIVO

AMENAZA

DIMENSIN

VALOR

DEGRADA.

IMP.

Verificar el
estado de los
vuelos

Interceptacin
de informacin

Autenticidad

100%

MA

MA

MA

Consultar los
Itinerarios de
vuelos

Acceso no
autorizado

Autenticidad

100%

MA

Realizar la
Solicitud de
Reembolsos

Escapes de
informacin

Trazabilidad

10%

2.- IDENTIFICACIN DE LAS SALVAGUARDAS , Y OBJETIVOS DE ESTAS

ACTIVO

AMENAZA

Verificar el Interceptaci
estado de
n de
los vuelos informacin
Consultar
los
Itinerarios
de vuelos

Acceso no
autorizado

Realizar la
Solicitud de Escapes de
Reembolso informacin
s

DIMENSIN
Autenticidad

Autenticidad

Trazabilidad

SALVAGUARD
VAL
AS
9

OBJETIVO
Proteger la
Proteccin de
informacin
las claves
confidencial de
criptogrficas
la empresa

Minimizar el
Proteccin de impacto del
riesgo que tiene
los datos /
la informacin
informacin privada de los
clientes.

Minimizar los
Proteccin de escapes de la
los datos /
informacin
informacin privada de los
clientes y
empresa

DEGRA
PRO RIE
DA.
IMP. B
S.
1%

10%

1%

PLAN DE SEGURIDAD
COMO QUEDAN POSICIONADOS CON EL PLAN DE SEGURIDAD

ACTIVO

Verificar
el estado
de los
vuelos
Consultar
los
Itinerarios
de vuelos
Realizar la
Solicitud
de
Reembols
os

DIMENSIN

Autentic
idad
Autentic
idad

PRO RIES
IMP.
B ACT.

RIE.
ANT

MA

MA(F1 F
)
2

MA(K
1)

K
2

F1

K1

F2K2O2

O1

B
Trazabili
dad

A(O1)

O
2

MB
MB

MA

COSTEO DEL PLAN DE SEGURIDAD

ACTIVO

SALVAGUARD
AMENAZA DIMENSIN
AS

Verificar el
Interceptacin
estado de los
de informacin
vuelos

Consultar los
Itinerarios de
vuelos

Realizar la
Solicitud de
Reembolsos

Acceso no
autorizado

Escapes de
informacin

Autenticidad

Autenticidad

Trazabilidad

OBJETIVO

Proteccin de las
claves
criptogrficas

Proteger la
informacin
confidencial de la
empresa

Proteccin de los
datos /
informacin

Minimizar el impacto
del riesgo que tiene
la informacin
privada de los
clientes.

Proteccin de los
datos /
informacin

Minimizar los
escapes de la
informacin privada
de los clientes y
empresa

COSTO TOTAL DEL PLAN DE SEGURIDAD

COSTO
APROXIMADO
MP

MO

CIF

CT

15
0

10
0

20

27
0

MP

MO

CIF

CT

10
0

80

20

20
0

MP

MO

CIF

CT

18
0

10
0

20

30
0

$770

INDICADORES DEL PLAN DE SEGURIDAD

ACTIVO

AMENAZA

Verificar el
Interceptacin
estado de los
de informacin
vuelos

Consultar los
Itinerarios de
vuelos

Acceso no
autorizado

DIMENSIN

Autenticidad

Autenticidad

SALVAGUARDAS

OBJETIVO

Proteccin de
las claves
criptogrficas

Minimizar el acceso
no autorizado a la
informacin
confidencial de la
empresa

Proteccin de
los datos /
informacin

Proteccin de

Minimizar el
impacto del riesgo
que tiene la
informacin privada
de los clientes.

Minimizar los

INDICADOR
# hackers de claves
antes del plan de
seguridad
---------------------------# hackers de claves
despus del plan de
seguridad
# entradas no
autorizadas al
sistema de
itinerarios antes del
plan de seguridad
---------------------------# entradas no
autorizadas al
sistema de
itinerarios despus
del plan de
seguridad
# escapes de
informacin antes
del plan de

COMPARACIN DEL RIEGO ANTERIOR Y EL ACTUAL,LUEGO DE LA

APLICACIN DE SALVAGUARDAS Y EL PLAN DE SEGURIDAD
ACTIVO

Realizar el Check in
mediante el portal
web de la aerolnea

AMENAZA
Errores de
monitorizacin

Verificar el estado de Interceptacin de

informacin
los vuelos

Verificar el estado de
los boletos
Consultar los
Itinerarios de vuelos
Realizar la Solicitud
de Reembolsos

Divulgacin de
Informacin

Acceso no
autorizado

Escapes de
informacin

DIMENSIN

VALOR

RIESGO ANT.

RIESGO ACT.

Disponibilidad

Confidencialidad

Integridad

MA

Disponibilidad

MA

Integridad

MB

MB

Autenticidad

MA

Disponibilidad

Confidencialidad

Autenticidad

MA

Disponibilidad

Autenticidad

MA

Disponibilidad

MB

MB

Confidencialidad

MA

Trazabilidad

MAPA DE EVOLUCIN DEL RIESGO

MA

I1

C1-D1-K1M1

I2
M

B
MB
MB

F1

H1-J1

B1-C2-D2F2-G1-K2M2-O2

G2

A2

E1

L1

A1-O1

MA

MAPA DEL RIESGO ACTUAL

MA
A
I
M
B
MB
MB

H-J

B-C-D-F-KM-O

MA

ANEXOS
AMENAZAS

ANEXOS
SALVAGUARDIAS

ANEXOS
SALVAGUARDIAS PLAN DE SEGURIDAD