Scribd Logo
Unggah

Selamat datang di Scribd!

  • Análisis de Riesgos

    Diunggah oleh

    Ivan Tapia Belilla
    19 tayangan13 halaman
    análisis de riesgo de una empresa

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    análisis de riesgo de una empresa

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    19 tayangan13 halaman

    Análisis de Riesgos

    Diunggah oleh

    Ivan Tapia Belilla
    análisis de riesgo de una empresa

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 13

    ANLISIS DE

    RIESGO

    MINISTERIO DE OBRAS PUBLICAS Y COMUNICACIONES (MOPC)

    Objetivo General

    Desarrollar una consultora de


    seguridad del Departamento de
    TI

    del

    Ministerio

    de

    Obras

    Publicas y Comunicaciones para


    determinar diversos factores que
    intervienen parara lograr mejorar
    la seguridad de la informacin en
    la institucin.

    Objetivos Especficos

    Conocer de forma detallada la metodologa que se implementara para realizar


    una correcta consultora de seguridad en la empresa.

    Implementar de forma correcta y eficiente la metodologa de Anlisis de Riesgos


    de los sistemas de Informacin.

    Realizar un planteamiento de Anlisis de Riesgo de Seguridad con miras a


    identificar vulnerabilidades as como tambin los riesgos potenciales y polticas
    de la empresa.

    Brindar un informe detallado en el cual se brindaran soluciones especficas para


    aplacar con los riesgos o amenazas con el fin de minimizar los ataques a los que
    enfrentan.

    Formular en base al anlisis de riesgos de quien se debe proteger los activos de


    la empresa ya sean estos usuarios inexpertos con atacantes externos, adems de
    las aplicaciones a las cuales se debe de tener usos restringidos considerados

    Descripcin de la Empresa
    ElMinisterio de Obras Pblicas y Comunicacionesfue creado en el ao
    1954 con el nombre de GUERRA, MARINA Y OBRAS PBLICAS, luego el 28 de
    Diciembre del 1959 se conoci con el nombre de SECRETARIA DE ESTADO DE
    OBRAS PBLICAS Y COMUNICACIONES,nombre dado por leyel 28 de
    noviembre del 1966.
    Finalmente mediante el
    decreto 56-10 del 8 de
    febrero de 2010 que
    cambia los nombres de
    Secretarias
    por
    ministerios, esta pasa
    de Secretara de Estado
    de Obras Publicas y
    Comunicaciones
    (SEOPC) a Ministerio de
    Obras
    Publicas
    y
    Comunicaciones
    (MOPC).

    Organigrama del
    Departamento de TI

    Organizacin Interna
    La Institucin cuenta actualmente con 7259 empleados divididos en diferentes
    departamentos.
    El Departamento de Informtica no nos supo dar un nmero exacto de
    computadoras, pero se estima que son alrededor de 3200 mquinas repartidas
    entre el edificio principal y las diferentes ayudantas.

    Planteamiento del
    Problema
    A pesar de haber comprado recientemente maquinas modernas, impresoras
    multifuncionales, nuevos switchs y equipos de redes y telfonos IPs, la
    mayora de su maquinas son viejas y obsoletas, observndose en la mayora
    que an tienen procesadores Pentium 4 y que cuando presentan un problema
    sus piezas son muy difciles de encontrar, teniendo en algunos casos que
    mandarlas a traer desde los estados unidos a travs de algunos de sus
    suplidores.

    Metodologa
    A pesar de haber comprado recientemente maquinas modernas, impresoras
    multifuncionales, nuevos switchs y equipos de redes y telfonos IPs, la
    mayora de su maquinas son viejas y obsoletas, observndose en la mayora
    que an tienen procesadores Pentium 4 y que cuando presentan un problema
    sus piezas son muy difciles de encontrar, teniendo en algunos casos que
    mandarlas a traer desde los estados unidos a travs de algunos de sus
    suplidores.

    Tabla de Amenazas y
    Vulnerabilidades:
    FUEGO
    Tipo de Activos:

    Dimensiones:

    Equipos Informticos
    Soportes de Informacin
    Equipamiento Auxiliar

    Disponibilidad

    Descripcin: Debido a la mala calidad


    del cableado elctrico dentro de la
    institucin, existe un alto riesgo de que
    un corto circuito provoque un incendio
    y el fuego pueda daar equipos de la
    institucin.

    Tabla de Amenazas y
    Vulnerabilidades:
    DAOS POR AGUA Y FILTRACIONES
    Tipo de Activos:

    Dimensiones

    Equipos Informticos
    Soportes de Informacin

    Disponibilidad

    Descripcin:
    Muchos
    de
    los
    departamentos
    que
    visitamos
    presentaban filtraciones ya que veamos
    plafones que presentaban un color
    amarillento por el agua, que sumado al
    mal estado de muchas estructuras
    podra daar algunos equipos en caso
    de una fuerte lluvia.

    Tabla de Amenazas y
    Vulnerabilidades:
    SUMINISTRO ELCTRICO
    Tipo de Activos:

    Dimensiones:

    Equipos Informticos
    Soportes de Informacin
    Equipamiento Auxiliar

    Disponibilidad

    Descripcin: Problemas que puedan


    ocurrir con los equipos, debido al mal
    estado del cableado de la institucin.

    Tabla de Amenazas y
    Vulnerabilidades:
    SISMOS
    Tipo de Activos:

    Dimensiones:

    Equipos Informticos
    Soportes de Informacin
    Equipamiento Auxiliar

    Disponibilidad

    Descripcin: Debido al deterioro que


    presentan la mayor parte de sus
    estructuras, la institucin estara en
    peligro en caso de un sismo.

    Tabla de Amenazas y
    Vulnerabilidades:
    DEGRADACIN DE LOS SOPORTES
    DE
    ALMACENAMIENTO
    DE
    LA
    INFORMACIN
    Tipo de Activos:

    Dimensiones:

    Equipos Informticos

    Disponibilidad

    Descripcin: Como consecuencia del


    paso del tiempo.

    Anda mungkin juga menyukai