SlideShare una empresa de Scribd logo
1 de 4
Descargar para leer sin conexión
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 
www.maestronline.com 
Pide una cotización a nuestros correos. 
Maestros Online Administración de riesgos Apoyo en ejercicios 
Servicio de asesorías y solución de ejercicios 
Ciencias_help@hotmail.com
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 
www.maestronline.com 
Instrucciones: 1. Lee el siguiente caso: La empresa de video juegosGames Ivanna S.A., ha decidido desarrollar un nuevo producto que supere a la competencia. Pondrá a la venta un juego que te permitirá jugarlo en línea con diferentes usuarios de todo el mundo. Quieren que los usuarios puedan desarrollar el juego mediante roles y estrategias que permitan definir sus propios escenarios, todo esto con ayuda de pantallas interactivas que muestren objetos que le den la oportunidad al jugador de que elija a los mejores y los pueda integrar a su juego personalizado. La empresa tiene un sistema de pago por transferencia electrónica o pago con tarjeta de crédito en línea, sin embargo, últimamente ha tenido ciertos eventos en los cuales se ha visto vulnerado su sistema, por constantes ataques a sus sistemas de seguridad, aumentando con esto los riesgos de que su sistema colapse. Además, debido al incremento de sus suscripciones en línea, el sistema muestra en horas pico y tráfico intenso, haciendo que el juego al momento de estar en línea sea demasiado lento, y en algunas ocasiones el sistema falla por completo. Con el éxito que han obtenido, quieren expandirse, pero para asociarse con otra compañía que haría que su negocio creciera más, necesita primero certificar sus sistemas de seguridad con la norma ISO 17799, para así convencer a su posible socio de que cuentan con todos los requisitos de que están certificados en cuestiones de estándares de calidad en el ámbito de la Seguridad de la Información. 2. Con toda esta información, contesta lo siguiente: a. ¿Qué plan de gestión de riesgos sería el más adecuado, tomando en cuenta la forma de pago que tienen sus usuarios, y la confidencialidad de la información que ellos tienen? b. ¿Qué tan factible es el renovar sus equipos y sitios web de Internet, tomando en cuenta la saturación de su sistema por la demanda que tienen en este momento? c. Al hacer la valoración de todos sus activos con los que cuenta, ¿es viable renovar equipos y software?, ¿por qué? d. ¿Qué se tendría que verificar y hacer para que el proceso de certificación por parte de la Norma ISO 17799 fuera un éxito? e. ¿Qué plan de capacitación propondrías para que los usuarios que manejen los sistemas de seguridad de la empresa estén siempre a la vanguardia ante cualquier amenaza o riesgo que se pueda presentar en la empresa? 3. Fundamenta tus respuestas claramente y realiza un reporte. 
Instrucciones: 1. Lee el siguiente caso:
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 
www.maestronline.com 
La empresa de Comunicaciones Electrónicas MailSpeed tiene el servicio de mensajería instantánea víae-mail y correo de voz. Ha expandido sus servicios al extranjero, razón por la cual ampliaron sus instalaciones, sobre todo en el call center, donde controlan todos los mensajes que llegan. Este lugar cuenta con 50 PCs instaladas correctamente; sin embargo, el software que están utilizando les ocasiona en momentos de horas picos, “saturación del sistema,” razón por la cual necesitan hacer una valoración de este software; asimismo, tienen problemas porque hay mucha rotación de personal y no hay alguien de la empresa que los capacite bien, por lo cual, el proveedor del software cobra bastante por cada capacitación. Además, con la ampliación del negocio no se ha hecho un correcto análisis de riesgos de la información y se necesita hacer una valoración de todos los activos de información con los que se cuenta. 2. Con base en lo anterior, contesta los siguientes cuestionamientos: a. ¿Cómo responderías al problema de la rotación del personal, ya que no está capacitado o se pierde mucho tiempo en eso? b. ¿Qué propondrías para el problema del software? ¿Lo cambiarias? Si tu respuesta es sí, ¿Por qué?, si es no, ¿qué propones? c. ¿Qué medidas establecerás para que la capacitación la pueda dar un empleado de tu organización? d. ¿Qué proceso implementaras para verificar que la seguridad física de tu empresa sea la adecuada, y si las instalaciones que tienes, no afectan a la seguridad de tus equipos de cómputo? 3. Respalda tus respuestas en fuentes de información confiables. 
Instrucciones: 1. Lee detenidamente el siguiente caso: El Hospital de la Salud acaba de actualizar todos sus sistemas y procesos informáticos, de tal forma que necesita implementar nuevos controles seguridad que protejan tanto la infraestructura como la información confidencial de todos sus pacientes. Acaba de renovar todo su equipo de trabajo con 40 PC trabajando con la plataforma de Windows. Tiene, además, un servidor que le permite controlar la red del hospital y almacena la información de todos los pacientes que se han tenido en los últimos cinco años. Como todo literalmente es nuevo, han decido contratar a un experto en sistemas de información y seguridad informática, para que les haga un análisis de riesgo, y la implementación a partir del resultado, de controles y procesos de seguridad que les permita garantizar la integridad de sus procesos y de la
Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com 
www.maestronline.com 
información confidencial que manejan, así como las recomendaciones básicas de seguridad que se necesiten dentro del hospital. 2. Con base en lo anterior, se te pide lo siguiente: a. Tú, como el experto en seguridad, plantea el análisis de riesgo apoyándote en las herramientas EAR y en PILAR/EAR2, donde apliques cada uno de los procedimientos que estás herramientas utilizan en cuanto a los procesos administrativos y el análisis de riesgo en sí. b. Determina si es viable dejar el sistema operativo que tienen o propones otro, eso tú lo decidirás y argumentaras tu decisión. c. Establece controles administrativos, técnicos y físicos para el manejo de la información de los pacientes, determinando quién tendrá acceso a todo o a ciertas partes de los procesos administrativos. d. Haz un listado con las recomendaciones básicas que más apremien al proceso que se lleva en el hospital en cuanto a medidas de seguridad en cuestión de procesos y sistemas de información. e. Propón cómo automatizarías los procesos existentes dentro del hospital.

Más contenido relacionado

Similar a Administracion de riesgos ti9307

Seguridad informatica avanzada
Seguridad informatica avanzadaSeguridad informatica avanzada
Seguridad informatica avanzadaMaestros Online
 
Base de la infraestructura tecnica y proteccion de activos de informacion 2013
Base de la infraestructura tecnica y proteccion de activos de informacion 2013Base de la infraestructura tecnica y proteccion de activos de informacion 2013
Base de la infraestructura tecnica y proteccion de activos de informacion 2013Maestros en Linea
 
Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012Maestros en Linea MX
 
Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014Maestros Online
 
Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014Maestros en Linea
 
Seguridad informática avanzada
Seguridad informática avanzadaSeguridad informática avanzada
Seguridad informática avanzadaMaestros Online
 
Arquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacionArquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacionMaestros en Linea
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 
Recuperación de desastres cb09104 2013
Recuperación de desastres cb09104 2013Recuperación de desastres cb09104 2013
Recuperación de desastres cb09104 2013Maestros en Linea MX
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionMaestros en Linea
 
empresa creadora de software.docx
empresa creadora de software.docxempresa creadora de software.docx
empresa creadora de software.docxCLARIBELVILLARREAL
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaAmbar Lopez
 
Ciencias del servicio en las tecnologias de informacion 2013
Ciencias del servicio en las tecnologias de informacion 2013Ciencias del servicio en las tecnologias de informacion 2013
Ciencias del servicio en las tecnologias de informacion 2013Maestros Online
 
Arquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacionArquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacionMaestros Online
 

Similar a Administracion de riesgos ti9307 (20)

Seguridad informatica avanzada
Seguridad informatica avanzadaSeguridad informatica avanzada
Seguridad informatica avanzada
 
Base de la infraestructura tecnica y proteccion de activos de informacion 2013
Base de la infraestructura tecnica y proteccion de activos de informacion 2013Base de la infraestructura tecnica y proteccion de activos de informacion 2013
Base de la infraestructura tecnica y proteccion de activos de informacion 2013
 
Seguridad informatica avanzada
Seguridad informatica avanzadaSeguridad informatica avanzada
Seguridad informatica avanzada
 
Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012Seguridad informatica avanzada 2012
Seguridad informatica avanzada 2012
 
Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014
 
Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014Base de la infraestructura tecnica y proteccion de activos de informacion 2014
Base de la infraestructura tecnica y proteccion de activos de informacion 2014
 
redes y seguridad Proyecto final
redes y seguridad Proyecto finalredes y seguridad Proyecto final
redes y seguridad Proyecto final
 
Proyecto final redes y seguridad
Proyecto final redes y seguridad Proyecto final redes y seguridad
Proyecto final redes y seguridad
 
Seguridad informática avanzada
Seguridad informática avanzadaSeguridad informática avanzada
Seguridad informática avanzada
 
Arquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacionArquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacion
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redes
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redes
 
Recuperación de desastres cb09104 2013
Recuperación de desastres cb09104 2013Recuperación de desastres cb09104 2013
Recuperación de desastres cb09104 2013
 
Administración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacionAdministración del servicio en las tecnologias de informacion
Administración del servicio en las tecnologias de informacion
 
empresa creadora de software.docx
empresa creadora de software.docxempresa creadora de software.docx
empresa creadora de software.docx
 
redes y seguridad Evidencias 2
redes y seguridad Evidencias 2redes y seguridad Evidencias 2
redes y seguridad Evidencias 2
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Contenido examen final
Contenido examen finalContenido examen final
Contenido examen final
 
Ciencias del servicio en las tecnologias de informacion 2013
Ciencias del servicio en las tecnologias de informacion 2013Ciencias del servicio en las tecnologias de informacion 2013
Ciencias del servicio en las tecnologias de informacion 2013
 
Arquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacionArquitectura de tecnologias de informacion
Arquitectura de tecnologias de informacion
 

Más de Maestros en Linea

Control estadistico de calidad s14
Control estadistico de calidad s14Control estadistico de calidad s14
Control estadistico de calidad s14Maestros en Linea
 
Control estadistico de calidad ii09002
Control estadistico de calidad ii09002Control estadistico de calidad ii09002
Control estadistico de calidad ii09002Maestros en Linea
 
Control estadistico de calidad cd09103
Control estadistico de calidad cd09103Control estadistico de calidad cd09103
Control estadistico de calidad cd09103Maestros en Linea
 
Control estadistico de calidad cd09103 2013
Control estadistico de calidad cd09103 2013Control estadistico de calidad cd09103 2013
Control estadistico de calidad cd09103 2013Maestros en Linea
 
Control estadistico de calidad cd09103 2012
Control estadistico de calidad cd09103 2012Control estadistico de calidad cd09103 2012
Control estadistico de calidad cd09103 2012Maestros en Linea
 
Contratos colectivos de trabajo
Contratos colectivos de trabajoContratos colectivos de trabajo
Contratos colectivos de trabajoMaestros en Linea
 
Contratos civiles y mercantiles
Contratos civiles y mercantilesContratos civiles y mercantiles
Contratos civiles y mercantilesMaestros en Linea
 
Contextos socioculturales de negocios internacionales
Contextos socioculturales de negocios internacionalesContextos socioculturales de negocios internacionales
Contextos socioculturales de negocios internacionalesMaestros en Linea
 
Contextos socioculturales de negocios internacionales ss14
Contextos socioculturales de negocios internacionales ss14Contextos socioculturales de negocios internacionales ss14
Contextos socioculturales de negocios internacionales ss14Maestros en Linea
 
Contabilidad financiera pn4001
Contabilidad financiera pn4001Contabilidad financiera pn4001
Contabilidad financiera pn4001Maestros en Linea
 
Contabilidad administrativa ss14
Contabilidad administrativa ss14Contabilidad administrativa ss14
Contabilidad administrativa ss14Maestros en Linea
 
Contabilidad administrativa s14
Contabilidad administrativa s14Contabilidad administrativa s14
Contabilidad administrativa s14Maestros en Linea
 
Contabilidad administrativa co13251
Contabilidad administrativa co13251Contabilidad administrativa co13251
Contabilidad administrativa co13251Maestros en Linea
 

Más de Maestros en Linea (20)

Control estadistico de calidad s14
Control estadistico de calidad s14Control estadistico de calidad s14
Control estadistico de calidad s14
 
Control estadistico de calidad ii09002
Control estadistico de calidad ii09002Control estadistico de calidad ii09002
Control estadistico de calidad ii09002
 
Control estadistico de calidad cd09103
Control estadistico de calidad cd09103Control estadistico de calidad cd09103
Control estadistico de calidad cd09103
 
Control estadistico de calidad cd09103 2013
Control estadistico de calidad cd09103 2013Control estadistico de calidad cd09103 2013
Control estadistico de calidad cd09103 2013
 
Control estadistico de calidad cd09103 2012
Control estadistico de calidad cd09103 2012Control estadistico de calidad cd09103 2012
Control estadistico de calidad cd09103 2012
 
Control digital
Control digitalControl digital
Control digital
 
Contratos colectivos de trabajo
Contratos colectivos de trabajoContratos colectivos de trabajo
Contratos colectivos de trabajo
 
Contratos civiles y mercantiles
Contratos civiles y mercantilesContratos civiles y mercantiles
Contratos civiles y mercantiles
 
Contextos socioculturales de negocios internacionales
Contextos socioculturales de negocios internacionalesContextos socioculturales de negocios internacionales
Contextos socioculturales de negocios internacionales
 
Contextos socioculturales de negocios internacionales ss14
Contextos socioculturales de negocios internacionales ss14Contextos socioculturales de negocios internacionales ss14
Contextos socioculturales de negocios internacionales ss14
 
Contabilidad financiera pn4001
Contabilidad financiera pn4001Contabilidad financiera pn4001
Contabilidad financiera pn4001
 
Contabilidad financiera
Contabilidad financieraContabilidad financiera
Contabilidad financiera
 
Contabilidad y costos
Contabilidad y costosContabilidad y costos
Contabilidad y costos
 
Contabilidad y costos ss14
Contabilidad y costos ss14Contabilidad y costos ss14
Contabilidad y costos ss14
 
Contabilidad y costos s14
Contabilidad y costos s14Contabilidad y costos s14
Contabilidad y costos s14
 
Contabilidad de costos
Contabilidad de costosContabilidad de costos
Contabilidad de costos
 
Contabilidad cf09102
Contabilidad cf09102Contabilidad cf09102
Contabilidad cf09102
 
Contabilidad administrativa ss14
Contabilidad administrativa ss14Contabilidad administrativa ss14
Contabilidad administrativa ss14
 
Contabilidad administrativa s14
Contabilidad administrativa s14Contabilidad administrativa s14
Contabilidad administrativa s14
 
Contabilidad administrativa co13251
Contabilidad administrativa co13251Contabilidad administrativa co13251
Contabilidad administrativa co13251
 

Último

Apunte de clase Pisos y Revestimientos 2
Apunte de clase Pisos y Revestimientos 2Apunte de clase Pisos y Revestimientos 2
Apunte de clase Pisos y Revestimientos 2Gonella
 
CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO. Autor y dise...
CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO.  Autor y dise...CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO.  Autor y dise...
CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO. Autor y dise...JAVIER SOLIS NOYOLA
 
Revista Apuntes de Historia. Abril 2024.pdf
Revista Apuntes de Historia. Abril 2024.pdfRevista Apuntes de Historia. Abril 2024.pdf
Revista Apuntes de Historia. Abril 2024.pdfapunteshistoriamarmo
 
Cuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdfCuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdflizcortes48
 
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.karlazoegarciagarcia
 
tema5 2eso 2024 Europa entre los siglos XII y XV
tema5 2eso 2024 Europa entre los siglos XII y XVtema5 2eso 2024 Europa entre los siglos XII y XV
tema5 2eso 2024 Europa entre los siglos XII y XVChema R.
 
Concursos 2024 para educacion por el trabajo.pptx
Concursos 2024  para educacion por el trabajo.pptxConcursos 2024  para educacion por el trabajo.pptx
Concursos 2024 para educacion por el trabajo.pptxCarlosCornejo85
 
Catálogo general de libros de la Editorial Albatros
Catálogo general de libros de la Editorial AlbatrosCatálogo general de libros de la Editorial Albatros
Catálogo general de libros de la Editorial AlbatrosGustavoCanevaro
 
4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptx
4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptx4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptx
4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptxfotofamilia008
 
Descripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdf
Descripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdfDescripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdf
Descripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdfCarol Andrea Eraso Guerrero
 
Presentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsa
Presentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsaPresentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsa
Presentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsaFarid Abud
 
Presentación MF 1445 EVALUACION COMO Y QUE
Presentación MF 1445 EVALUACION COMO Y QUEPresentación MF 1445 EVALUACION COMO Y QUE
Presentación MF 1445 EVALUACION COMO Y QUEJosé Hecht
 
Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.monthuerta17
 
CALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOS
CALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOSCALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOS
CALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOSdarlingreserved
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías productommartinezmarquez30
 
TALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptx
TALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptxTALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptx
TALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptxMartaChaparro1
 

Último (20)

AO TEATRO, COM ANTÓNIO MOTA! _
AO TEATRO, COM ANTÓNIO MOTA!             _AO TEATRO, COM ANTÓNIO MOTA!             _
AO TEATRO, COM ANTÓNIO MOTA! _
 
Apunte de clase Pisos y Revestimientos 2
Apunte de clase Pisos y Revestimientos 2Apunte de clase Pisos y Revestimientos 2
Apunte de clase Pisos y Revestimientos 2
 
CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO. Autor y dise...
CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO.  Autor y dise...CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO.  Autor y dise...
CARTEL CONMEMORATIVO DEL ECLIPSE SOLAR 2024 EN NAZAS , DURANGO. Autor y dise...
 
Revista Apuntes de Historia. Abril 2024.pdf
Revista Apuntes de Historia. Abril 2024.pdfRevista Apuntes de Historia. Abril 2024.pdf
Revista Apuntes de Historia. Abril 2024.pdf
 
Cuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdfCuadernillo de actividades eclipse solar.pdf
Cuadernillo de actividades eclipse solar.pdf
 
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.ENSEÑAR ACUIDAR  EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
ENSEÑAR ACUIDAR EL MEDIO AMBIENTE ES ENSEÑAR A VALORAR LA VIDA.
 
tema5 2eso 2024 Europa entre los siglos XII y XV
tema5 2eso 2024 Europa entre los siglos XII y XVtema5 2eso 2024 Europa entre los siglos XII y XV
tema5 2eso 2024 Europa entre los siglos XII y XV
 
Concursos 2024 para educacion por el trabajo.pptx
Concursos 2024  para educacion por el trabajo.pptxConcursos 2024  para educacion por el trabajo.pptx
Concursos 2024 para educacion por el trabajo.pptx
 
Catálogo general de libros de la Editorial Albatros
Catálogo general de libros de la Editorial AlbatrosCatálogo general de libros de la Editorial Albatros
Catálogo general de libros de la Editorial Albatros
 
Acuerdo segundo periodo - Grado Noveno.pptx
Acuerdo segundo periodo - Grado Noveno.pptxAcuerdo segundo periodo - Grado Noveno.pptx
Acuerdo segundo periodo - Grado Noveno.pptx
 
4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptx
4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptx4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptx
4° SEM23 ANEXOS DEL DOCENTE 2023-2024.pptx
 
Descripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdf
Descripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdfDescripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdf
Descripción Und Curso Inf.Médica - Diseño ExpAprendizaje2.pdf
 
Presentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsa
Presentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsaPresentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsa
Presentacionde Prueba 2024 dsdasdasdsadsadsadsadasdasdsadsa
 
Sesión La guerra detrás de todas las guerras
Sesión  La guerra detrás de todas las guerrasSesión  La guerra detrás de todas las guerras
Sesión La guerra detrás de todas las guerras
 
Presentación MF 1445 EVALUACION COMO Y QUE
Presentación MF 1445 EVALUACION COMO Y QUEPresentación MF 1445 EVALUACION COMO Y QUE
Presentación MF 1445 EVALUACION COMO Y QUE
 
Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.Si cuidamos el mundo, tendremos un mundo mejor.
Si cuidamos el mundo, tendremos un mundo mejor.
 
CALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOS
CALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOSCALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOS
CALCULADORA CIENTIFICA - ANALISIS DE ARTEFACTOS
 
Sesión ¿Amor o egoísmo? Esa es la cuestión
Sesión  ¿Amor o egoísmo? Esa es la cuestiónSesión  ¿Amor o egoísmo? Esa es la cuestión
Sesión ¿Amor o egoísmo? Esa es la cuestión
 
historieta materia de ecologías producto
historieta materia de ecologías productohistorieta materia de ecologías producto
historieta materia de ecologías producto
 
TALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptx
TALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptxTALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptx
TALLER_DE_ORALIDAD_LECTURA_ESCRITURA_Y.pptx
 

Administracion de riesgos ti9307

  • 1. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com www.maestronline.com Pide una cotización a nuestros correos. Maestros Online Administración de riesgos Apoyo en ejercicios Servicio de asesorías y solución de ejercicios Ciencias_help@hotmail.com
  • 2. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com www.maestronline.com Instrucciones: 1. Lee el siguiente caso: La empresa de video juegosGames Ivanna S.A., ha decidido desarrollar un nuevo producto que supere a la competencia. Pondrá a la venta un juego que te permitirá jugarlo en línea con diferentes usuarios de todo el mundo. Quieren que los usuarios puedan desarrollar el juego mediante roles y estrategias que permitan definir sus propios escenarios, todo esto con ayuda de pantallas interactivas que muestren objetos que le den la oportunidad al jugador de que elija a los mejores y los pueda integrar a su juego personalizado. La empresa tiene un sistema de pago por transferencia electrónica o pago con tarjeta de crédito en línea, sin embargo, últimamente ha tenido ciertos eventos en los cuales se ha visto vulnerado su sistema, por constantes ataques a sus sistemas de seguridad, aumentando con esto los riesgos de que su sistema colapse. Además, debido al incremento de sus suscripciones en línea, el sistema muestra en horas pico y tráfico intenso, haciendo que el juego al momento de estar en línea sea demasiado lento, y en algunas ocasiones el sistema falla por completo. Con el éxito que han obtenido, quieren expandirse, pero para asociarse con otra compañía que haría que su negocio creciera más, necesita primero certificar sus sistemas de seguridad con la norma ISO 17799, para así convencer a su posible socio de que cuentan con todos los requisitos de que están certificados en cuestiones de estándares de calidad en el ámbito de la Seguridad de la Información. 2. Con toda esta información, contesta lo siguiente: a. ¿Qué plan de gestión de riesgos sería el más adecuado, tomando en cuenta la forma de pago que tienen sus usuarios, y la confidencialidad de la información que ellos tienen? b. ¿Qué tan factible es el renovar sus equipos y sitios web de Internet, tomando en cuenta la saturación de su sistema por la demanda que tienen en este momento? c. Al hacer la valoración de todos sus activos con los que cuenta, ¿es viable renovar equipos y software?, ¿por qué? d. ¿Qué se tendría que verificar y hacer para que el proceso de certificación por parte de la Norma ISO 17799 fuera un éxito? e. ¿Qué plan de capacitación propondrías para que los usuarios que manejen los sistemas de seguridad de la empresa estén siempre a la vanguardia ante cualquier amenaza o riesgo que se pueda presentar en la empresa? 3. Fundamenta tus respuestas claramente y realiza un reporte. Instrucciones: 1. Lee el siguiente caso:
  • 3. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com www.maestronline.com La empresa de Comunicaciones Electrónicas MailSpeed tiene el servicio de mensajería instantánea víae-mail y correo de voz. Ha expandido sus servicios al extranjero, razón por la cual ampliaron sus instalaciones, sobre todo en el call center, donde controlan todos los mensajes que llegan. Este lugar cuenta con 50 PCs instaladas correctamente; sin embargo, el software que están utilizando les ocasiona en momentos de horas picos, “saturación del sistema,” razón por la cual necesitan hacer una valoración de este software; asimismo, tienen problemas porque hay mucha rotación de personal y no hay alguien de la empresa que los capacite bien, por lo cual, el proveedor del software cobra bastante por cada capacitación. Además, con la ampliación del negocio no se ha hecho un correcto análisis de riesgos de la información y se necesita hacer una valoración de todos los activos de información con los que se cuenta. 2. Con base en lo anterior, contesta los siguientes cuestionamientos: a. ¿Cómo responderías al problema de la rotación del personal, ya que no está capacitado o se pierde mucho tiempo en eso? b. ¿Qué propondrías para el problema del software? ¿Lo cambiarias? Si tu respuesta es sí, ¿Por qué?, si es no, ¿qué propones? c. ¿Qué medidas establecerás para que la capacitación la pueda dar un empleado de tu organización? d. ¿Qué proceso implementaras para verificar que la seguridad física de tu empresa sea la adecuada, y si las instalaciones que tienes, no afectan a la seguridad de tus equipos de cómputo? 3. Respalda tus respuestas en fuentes de información confiables. Instrucciones: 1. Lee detenidamente el siguiente caso: El Hospital de la Salud acaba de actualizar todos sus sistemas y procesos informáticos, de tal forma que necesita implementar nuevos controles seguridad que protejan tanto la infraestructura como la información confidencial de todos sus pacientes. Acaba de renovar todo su equipo de trabajo con 40 PC trabajando con la plataforma de Windows. Tiene, además, un servidor que le permite controlar la red del hospital y almacena la información de todos los pacientes que se han tenido en los últimos cinco años. Como todo literalmente es nuevo, han decido contratar a un experto en sistemas de información y seguridad informática, para que les haga un análisis de riesgo, y la implementación a partir del resultado, de controles y procesos de seguridad que les permita garantizar la integridad de sus procesos y de la
  • 4. Servicio de asesoría y resolución de ejercicios ciencias_help@hotmail.com www.maestronline.com información confidencial que manejan, así como las recomendaciones básicas de seguridad que se necesiten dentro del hospital. 2. Con base en lo anterior, se te pide lo siguiente: a. Tú, como el experto en seguridad, plantea el análisis de riesgo apoyándote en las herramientas EAR y en PILAR/EAR2, donde apliques cada uno de los procedimientos que estás herramientas utilizan en cuanto a los procesos administrativos y el análisis de riesgo en sí. b. Determina si es viable dejar el sistema operativo que tienen o propones otro, eso tú lo decidirás y argumentaras tu decisión. c. Establece controles administrativos, técnicos y físicos para el manejo de la información de los pacientes, determinando quién tendrá acceso a todo o a ciertas partes de los procesos administrativos. d. Haz un listado con las recomendaciones básicas que más apremien al proceso que se lleva en el hospital en cuanto a medidas de seguridad en cuestión de procesos y sistemas de información. e. Propón cómo automatizarías los procesos existentes dentro del hospital.