Entregable Intermedio 2 - Javier Mendoza

Vista previa del material en texto

Índice. 
Actividad 1: Gestión y Control de Riesgos ..…..……………………………………………………………………….2
 1.1. Matriz de Riegos ……………..........................................................................................................................2
Actividad 2: Estándares y Regulación ……..………………………………………………...............................3
 2.1. Entidades Certificadoras ............................................................................................................................3
 
 
Actividad 1: Gestión y Control de Riesgos. 
 1.1. Matriz de Riesgos. 
	Proceso
	Responsable
	Activos
	Vulnerabilidad
	Amenaza
	Riesgo
	Control
(ISO 27002)
	Ventas Online
	Área de Ventas 
Área de TI
	Servidor WEB
Servidor DB
Personal
	Falta de recursos
Infraestructura deficiente
	Ataques Informáticos (DDOS)
	3
	16.1.5 Respuesta a los incidentes de seguridad
	Mantenimiento de Equipos
	Área de Mantenimiento 
Área de TI
	Licencias
Personal 
Equipo
	Licencias Expiradas 
Falta de capacitación
	Malfuncionamiento de equipo
Cese de operaciones
	4
3
	11.2.4. Mantenimiento de los equipos
17.1.1 Planificación de la continuidad de SI
	Aseguramiento de Información
	Área de TI
	Control de Accesos
Políticas
VPN
	Controles no Actualizados
No se cumplen Políticas 
Sin certificaciones
	Accesos no autorizados
Robo de información 
	3
6
	9.4.1. Restricción del acceso a la información 
5.1.2. Revisión de las políticas de SI
12.3.1. Copias de Seguridad de la información 
Riesgo = F*I
	
	Frecuencia
Impacto
	Baja
	1
	Media
	2
	Alta
	3
Actividad 2: Estándares y Regulación. 
 2.1. Entidades Certificadoras. 
2
 
 Frecuencia Impacto 
Proceso 1 1 3 
Proceso 2 
2 
1 
2 
3 
Proceso 3 
1 
2 
3 
3