PROYECTO DE
SEGURIDAD
ANLISIS DE RIESGO
Sistema de Seguridad
Un
sistema de seguridad
es un conjunto de
elementos tanto fsicos como lgicos que se
encarga de prevenir o remediar posibles riesgos o
problemas que se puedan presentar en un
determinado momento, una de sus principales
caractersticas es ser proactivo, un buen sistema de
seguridad ayuda bastante en
el trabajo y la
produccin, ya que se minimiza la tarea de correccin.
Anlisis de Riesgo
POLTICA DE SEGURIDAD
Dirigir y dar soporte a la gestin de la seguridad de la informacin.
Elementos
1. Activos, son los elementos del sistema de
informacin (o estrechamente relacionados con este)
que aportan valor a la Organizacin.
2. Amenazas, son elementos que les pueden
pasar a los activos causando un perjuicio a la
Organizacin.
3. Protecciones (Polticas de seguridad), son
elementos de defensa desplegados para que aquellas
amenazas no causen dao.
Estimar:
1. El impacto:
provocara.
la
prdida
que
se
Anlisis de Riesgo
(Vulnerabilidad)
Determinacin de activos
Cuestionario al administrador
Preguntas a usuarios
Bsqueda de vulnerabilidades
Determinacin de
activos
Activos
fsicos:
Equipos
de
comunicacin y computacin, medios
magnticos, otros equipos tcnicos.
La
tarea
de
clasificar
los
activos debe ser
lo ms ordenada
posible, es por
eso que se utiliza
la una tabla para
listar los activos
y la importancia
asignada.
Cdigo de
Control
Importancia (0-5)
Cuestionario al administrador de
red
Seguridad de la infraestructura
reas infraestructura
Defensa Perimetral
Autenticacin
Gestin y control
Aplicaciones
Operaciones
Se
valora
las
prcticas
de
funcionamiento y las normas que siguen
la empresa para aumentar las
estrategias
de
defensa
en
profundidad a fin de emplear ms
que meras defensas tecnolgicas.
Entorno,
creacin
del
sistema,
documentacin de la red, flujo de datos de
aplicaciones.
Directiva
de seguridad, protocolos y
servicios, gestin de cuentas de usuarios
Actualizaciones y gestin de actualizaciones,
firmas de virus
Copias
de seguridad y recuperacin,
almacenamiento y pruebas.
FIN