1. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO **SEGURIDAD DE LA INFORMACIÓN** INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN ANÁLISIS DE RIESGOS (CENTRO DE DESARROLLO DE SOFTWARE) PROFESOR: ING. JOSE FERNANDO CASTRO DOMINGUEZ ALUMNOS: FRANCISCO TABOADA MILLÁN FANI YANEL ROJAS ROJAS LUIS ANGEL ALVARÉZ MARINES ANAYELI ARROYO SANTIAGO GRUPO: 1001 guala 12 de Octubre 2010
2. introducción La evaluación de riesgos identifica la amenazas, vulnerabilidades y riesgos de la información, sobre la plataforma tecnológica de una organización, con el fin de generar un plan de implementación de los controles que aseguren un ambiente informático seguro, bajo los criterios de disponibilidad, confidencialidad e integridad de la información.
3. ACTIVOS DATOS La información que manejan en el centro de desarrollo de software es de gran importancia, ya que mediante esta se elaboran aplicaciones para organizaciones. Los datos almacenados se guardan en archivos XML, base de datos, librerías de clases, casos de uso, correo electrónico, agendas de clientes, contratos, facturas, etc.
12. INSTALACIONES El centro de desarrollo se encuentra ubicado en la Universidad Tecnológica de la Región Norte de Guerrero. Av. Catalina Pastrana S/N, Col. Ciudad Industrial. Iguala Gro.
13. SERVICIOS Los servicios que ofrece el centro de desarrollo de software son: Desarrollar sistemas informáticos.
14.
15.
16.
17.
18. RIESGOS Algunos de los riesgos que pueden ocurrir son los siguientes: Perdida o extravío de la información del sistema a realizar. Extravío del equipo Hacker la información.
19. VULNERABILIDAD Las vulnerabilidades pueden darse son las siguientes: Una mala configuración del software por parte del administrador/usuario. Una incorrecta programación durante el proceso de desarrollo o actualización del software. Inyección SQL