ENTREGABLE:
Se entregar un plan de mitigacin de riesgos para los activos TI del IEPI, el cual
contara de un conjunto recomendaciones para reducir los riesgos a un nivel aceptable
dentro de la UGDT, basndose en riesgos definidos. La seleccin de las medidas de
mitigacin se ajustara a cada amenaza o vulnerabilidad que tenga los activos de TI.
Los objetivos del plan de mitigacin sern:
Demostrar mediante el plan de mitigacin todos los posibles riesgos a
los que est expuesta la Institucin.
Presentar a la entidad UGDT las medidas que podra implementar para
reducir los riesgos identificados.
HERRAMIENTA TECNOLOGA:
Para la seleccin de las herramientas tecnolgicas se tom en cuenta algunos
aspectos:
Que sean de distribucin libre, permitan ser instalados en ambientes virtuales.
Nmap: es una aplicacin multiplataforma usada para explorar redes y obtener
informacin acerca de los servicios, sistemas operativos y vulnerabilidades.
Nessus: es una herramienta de auditoria de sistemas de informacin para la bsqueda
de fallas crticas, escanea vulnerabilidades en diversos sistemas operativos y escaneo
de puertos
METODOLOGA
Para logar el cumplimento del proyecto tcnico, se realizara reuniones con la Unidad
de Gestin de Desarrollo Tecnolgico del IEPI, los cuales van a proveer de la
informacin necesaria para realizar el anlisis y el diseo de un plan de mitigacin de
riesgo. Adems para la recopilacin de informacin se aplicar la "investigacin
documental".
MAGERIT es una metodologa de anlisis y gestin de riesgos que proporciona un
mtodo sistemtico para analizar los riesgos derivados del uso de tecnologas de la
informacin para as poder implementar las medidas de control ms adecuadas que
permitan mitigar los riesgos.
Otra metodologa que busca el mismo objetivo de analizar y gestionar los riesgos es
OCTAVE, esta metodologa se enfoca en tres fases para examinar los problemas
organizacionales y tecnolgicos.
Construccin de los Perfiles de amenazas Basados en Activos
Identificacin de la infraestructura de vulnerabilidades
Desarrollo de planes y estrategias de seguridad
Las dos metodologas buscan un mismo objetivo el analizar y gestionar el riesgo y la
seguridad de los activos, por ende se las puede combinarlas y aplicarlas.