LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
Administracion de riesgos si4002
1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Pide una cotización a nuestros correos.
Maestros Online
Administración de
riesgos
Apoyo en
ejercicios
Servicio de asesorías y solución de ejercicios
Ciencias_help@hotmail.com
www.maestronline.com
2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Ejercicio
El Hospital “Santa Cecilia”, el cual cuenta con más de 100 años de
operación en la ciudad de Monterrey. Cuenta con tres hospitales satélites
en donde se atienden urgencias y medicina familiar.
Desde hace dos años implementó un sistema para sistematizar las
historias clínicas de sus pacientes. Al momento llevan un 30% de avance
en la captura de esa información, por lo que existe todavía gran cantidad
de información en archivos de papel.
Cuenta con más 300 equipos de cómputo conectados a través de su red
local, los cuales mantienen estrecha comunicación con el equipo central.
Así mismo maneja conexiones con aseguradoras para la transferencia de
información referente a trámites de sus pacientes.
Hace cinco años el hospital se conectó a Internet, ya que esto facilitaba la
comunicación con sus clientes y proveedores. Existen canales de
comunicación tales como el correo electrónico y mensajería, por donde
fluye todo tipo de información (incluyendo la transferencia de archivos). A
mediados del año pasado lanzó su portal del área de laboratorio y check
up, con lo cual sus clientes pueden acceder a sus resultados de
laboratorio y enviárselos a su doctor. Adicionalmente ofrece servicio de
acceso remoto a la red corporativa a los ejecutivos del hospital y algunos
doctores.
Dentro de los planes de expansión, el hospital está considerando
asociarse con la clínica Mayo con el fin de transferir tecnología.
Solicitud:
La alta dirección solicitó implementar un programa de seguridad de
información y como primer paso esta solicitando que determines 6
amenazas a la seguridad de información.
Ejercicio
El Hospital “Santa Cecilia”, el cual cuenta con más de 100 años de
operación en la ciudad de Monterrey. Cuenta con tres hospitales satélites
en donde se atienden urgencias y medicina familiar.
Desde hace dos años implementó un sistema para sistematizar las
historias clínicas de sus pacientes. Al momento llevan un 30% de avance
en la captura de esa información, por lo que existe todavía gran cantidad
de información en archivos de papel.
Cuenta con más 300 equipos de cómputo conectados a través de su red
local, los cuales mantienen estrecha comunicación con el equipo central.
Así mismo maneja conexiones con aseguradoras para la transferencia de
www.maestronline.com
3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
información referente a trámites de sus pacientes.
Hace cinco años el hospital se conectó a Internet, ya que esto facilitaba la
comunicación con sus clientes y proveedores. Existen canales de
comunicación tales como el correo electrónico y mensajería, por donde
fluye todo tipo de información (incluyendo la transferencia de archivos). A
mediados del año pasado lanzó su portal del área de laboratorio y check
up, con lo cual sus clientes pueden acceder a sus resultados de
laboratorio y enviárselos a su doctor. Adicionalmente ofrece servicio de
acceso remoto a la red corporativa a los ejecutivos del hospital y algunos
doctores.
Dentro de los planes de expansión, el hospital está considerando
asociarse con la clínica Mayo con el fin de transferir tecnología.
Solicitud:
La alta dirección solicitó implementar un programa de seguridad de
información, para eso se solicita que se realice un análisis de riesgos:
1. Determinar 5 activos de información que será parte del alcance.
2. Determinar 2 amenazas del Hospital en sus sistemas de
información por cada activo del punto 1.
3. Determinar posibles impactos que el Hospital en caso de que las
amenazas se materialicen.
4. Determinar para casa amenaza del punto 2, 3 vulnerabilidades.
Ejercicio
1.Identifica al menos dos controles o secciones del estándar que
consideres llevarán a una organización a mejorar en cada uno de los
siguientes puntos:
El entendimiento de la organización del valor de los activos de
información
La confianza y satisfacción de Socios, Clientes y Proveedores
El nivel de aseguramiento de la calidad y seguridad de
información
El cumplimiento de leyes y regulaciones
La efectividad organizacional al comunicar requerimientos de
seguridad
La participación y motivación del personal en asuntos de
seguridad de información
La administración de incidentes de seguridad
La habilidad para hacer efectiva la ventaja competitiva de la
organización
La credibilidad y reputación de la organización
2.Realiza una investigación sobre un caso de éxito en la implementación
www.maestronline.com
4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
del estándar ISO17799 haciendo énfasis en los antecedentes que los
llevaron a implementarlo y en los beneficios esperados u obtenidos.
Ejercicio
El Hospital “Santa Cecilia”, el cual cuenta con más de 100 años de
operación en la ciudad de Monterrey. Cuenta con tres hospitales satélites
en donde se atienden urgencias y medicina familiar.
Desde hace dos años implementó un sistema para sistematizar las
historias clínicas de sus pacientes. Al momento llevan un 30% de avance
en la captura de esa información, por lo que existe todavía gran cantidad
de información en archivos de papel.
Cuenta con más 300 equipos de cómputo conectados a través de su red
local, los cuales mantienen estrecha comunicación con el equipo central.
Así mismo maneja conexiones con aseguradoras para la transferencia de
información referente a trámites de sus pacientes.
Hace cinco años el hospital se conectó a Internet, ya que esto facilitaba la
comunicación con sus clientes y proveedores. Existen canales de
comunicación tales como el correo electrónico y mensajería, por donde
fluye todo tipo de información (incluyendo la transferencia de archivos). A
mediados del año pasado lanzó su portal del área de laboratorio y check
up, con lo cual sus clientes pueden acceder a sus resultados de
laboratorio y enviárselos a su doctor. Adicionalmente ofrece servicio de
acceso remoto a la red corporativa a los ejecutivos del hospital y algunos
doctores.
Dentro de los planes de expansión, el hospital está considerando
asociarse con la clínica Mayo con el fin de transferir tecnología.
Solicitud:
La alta dirección solicitó implementar un programa de seguridad de
información y como primer paso esta solicitando realizar un análisis
de riesgos, para ello es necesario que se identifiquen los flujos de
información que existen dentro del hospital y en la relación que tiene
con proveedores terceros.
A partir del caso anterior, escribe un reporte que incluya lo siguiente:
Al menos cinco flujos de información internos
Al menos cinco flujos de información externos
Caso. Diseño de la Estructura Tecnológica para “Moneda Segura”
www.maestronline.com
5. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Antecedentes:
El banco “Moneda segura” tiene veinte años de operación en el país. Tiene
presencia en más de 300 ciudades de la República y cuenta con más de 4,000
sucursales. Siempre se ha caracterizado por ser un banco muy innovador, por
lo que la tecnología ha sido un elemento clave en su estrategia de servicio.
Cuenta con más de 10,000 equipos de cómputo conectados a través de su red
local, los cuales mantienen estrecha comunicación con los equipos centrales,
los cuales se encuentran ubicados en su centro de cómputo localizado en las
laderas del volcán Popocatépetl. Así mismo, maneja conexiones con otros
bancos para la transferencia de fondos y con las principales compañías de
tarjetas de crédito.
Hace cinco años el banco se conectó a Internet, ya que esto facilitaba la
comunicación con sus clientes. Existen canales de comunicación tales como el
correo electrónico y mensajería, por donde fluye todo tipo de información
(incluyendo la transferencia de archivos). A mediados del año pasado lanzó
su portal de Banca Electrónica, con lo cual sus clientes pueden hacer una gran
variedad de operaciones financieras a través de Internet.
Dentro de los planes de expansión, el banco está considerando asociarse con
el Brownsville International Bank.
La alta dirección solicitó implementar un programa de seguridad de
información y como primer paso está solicitando realizar un análisis de
vulnerabilidades y un análisis de riesgos.
En base a la información proporcionada anteriormente, tú como especialista
en seguridad debes de realizar un análisis de riesgos y de vulnerabilidades,
así como proporcionar a la alta dirección un análisis costo beneficio de la
implementación de controles de seguridad.
Toma en cuenta los siguientes datos: ingresos anuales de $150 millones de
pesos y un costo operativo anual de $10 millones de pesos.
1. Desarrolla una lista de al menos tres activos que consideres
importantes. La lista debe contener al menos la siguiente información:
Nombre del activo, descripción del activo, ubicación física, categoría,
dueño y custodio.
2. Determina cinco vulnerabilidades y cinco amenazas para los activos
identificados en el punto anteriormente desarrollado en esta etapa.
Crea una tabla que contenga el nombre del activo, las vulnerabilidades
y las amenazas.
www.maestronline.com
6. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Ejercicio
El banco “Moneda segura” tiene veinte años de operación en el país. Tiene
presencia en más de 300 ciudades de la república y cuenta con más de
4,000 sucursales. Siempre se ha caracterizado por ser un banco muy
innovador, por lo que la tecnología ha sido un elemento clave en su
estrategia de servicio.
Cuenta con más de 10,000 equipos de cómputo conectados a través de su
red local, los cuales mantienen estrecha comunicación con los equipos
centrales, los cuales se encuentran ubicados en su centro de cómputo
localizado en las laderas del volcán Popocatépetl. Así mismo, maneja
conexiones con otros bancos para la transferencia de fondos y con las
principales compañías de tarjetas de crédito.
Hace cinco años, el banco se conectó a Internet, ya que esto facilitaba la
comunicación con sus clientes. Existen canales de comunicación tales
como el correo electrónico y mensajería, por donde fluye todo tipo de
información (incluyendo la transferencia de archivos). A mediados del año
pasado lanzó su portal de Banca Electrónica, con lo cual sus clientes
pueden hacer una gran variedad de operaciones financieras a través de
Internet.
Dentro de los planes de expansión, el banco está considerando asociarse
con el Brownsville International Bank.
1.Solicitud:
La alta dirección solicitó implementar un programa de seguridad de
información y como primer paso está solicitando identificar una lista
de controles de seguridad los cuales serían tomados en cuenta
durante el proceso de análisis de riesgos.
A partir del caso anterior, escribe un reporte que incluya lo siguiente:
Identificar veinte controles de seguridad y clasificarlos acorde a
los tipos de clasificación vistos en clase
2.Investiga en Internet y/o algunas otras referencias al menos treinta
tipos de controles de seguridad y clasifícalos acorde a las
clasificaciones vistas en clase, escribe un reporte justificando
claramente las razones de dicha clasificación.
Ejercicio
El banco “moneda segura” tiene veinte años de operación en el país.
Tiene presencia en más de 300 ciudades de la República y cuenta con más
de 4,000 sucursales. Siempre se ha caracterizado por ser un banco muy
innovador, por lo que la tecnología ha sido un elemento clave en su
estrategia de servicio.
www.maestronline.com
7. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
Cuenta con más de 10,000 equipos de cómputo conectados a través de su
red local, los cuales mantienen estrecha comunicación con los equipos
centrales, y se encuentran ubicados en su centro de cómputo localizado
en las laderas del volcán Popocatépetl. Así mismo, maneja conexiones con
otros bancos para la transferencia de fondos y con las principales
compañías de tarjetas de crédito.
Hace cinco años el banco se conectó a Internet, ya que esto facilitaba la
comunicación con sus clientes. Existen canales de comunicación tales
como el correo electrónico y mensajería, por donde fluye todo tipo de
información (incluyendo la transferencia de archivos). A mediados del año
pasado lanzó su portal de Banca Electrónica, con lo cual sus clientes
pueden hacer una gran variedad de operaciones financieras a través de
Internet.
Dentro de los planes de expansión, el banco está considerando asociarse
con el Brownsville International Bank.
1.Solicitud:
La alta dirección solicitó implementar un programa de seguridad de
información y como primer paso esta solicitando identificar los
controles de seguridad que aplican para el banco, adicionalmente
especificar claramente para cada uno de los controles de seguridad
seleccionados el mecanismo tecnológico, proceso, procedimiento, etc.
que aplique.
A partir del caso anterior, escribe un reporte que incluya lo siguiente:
Identifica diez controles de seguridad que sean los más
relevantes y necesarios para el banco. Nota: Puedes seleccionar
controles de seguridad basados en el ISO 17799, COBIT, ÚTIL,
etc.
Especifica en forma detallada los mecanismos tecnológicos,
proceso, procedimiento, etc. que apliquen para cada control de
seguridad seleccionado.
Desarrolla un plan de tratamiento de riesgos acorde al formato
visto en clase.
Justifica claramente sus respuestas indicando las razones por
las cuales el banco debiera seleccionar estos controles.
2.Investiga en Internet y/o algunas otras referencias, diferentes
mecanismos tecnológicos, procesos, procedimientos, políticas,
estándares, etc. y relaciónalos con diez controles de seguridad del ISO
17799.
3.Adicionalmente desarrolla un plan de tratamiento de riesgos para la
implementación de los mismos acorde al formato visto en clase. La
compañía que desea implementar estos controles se encuentra en la
industria de servicios de telefonía celular. Anexa tus resultados al
reporte.
www.maestronline.com
8. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com
3. Realiza un análisis de riesgos para los activos identificados en el ejercicio
uno (del avance de la práctica). Toma en cuenta las vulnerabilidades y
amenazas identificadas en el punto dos (del avance de la práctica). Determina
el nivel de riesgo de cada pareja activo-amenaza.
4. Determina cinco controles para cada una de las amenazas identificadas en
el punto anteriormente desarrollado en esta etapa (punto 3). La tabla debe
contener el nombre del control y una descripción detallada del mismo.
www.maestronline.com