Este documento describe un análisis de riesgos de seguridad de la información realizado para el Centro de Desarrollo de Software de la Universidad Tecnológica de la Región Norte de Guerrero. Identifica los activos, amenazas, vulnerabilidades y riesgos, incluyendo datos, software, hardware, redes, instalaciones y personal. Algunas amenazas son interrupciones de internet o energía, malware, inyección SQL y robo de información. Las vulnerabilidades incluyen mala configuración de software o programación. Se recomienda

1. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO**SEGURIDAD DE LA INFORMACIÓN**INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN ANÁLISIS DE RIESGOS (CENTRO DE DESARROLLO DE SOFTWARE)PROFESOR: ING. JOSE FERNANDO CASTRO DOMINGUEZALUMNOS:FRANCISCO TABOADA MILLÁNFANI YANEL ROJAS ROJASLUIS ANGEL ALVARÉZ MARINESANAYELI ARROYO SANTIAGOGRUPO: 1001guala 12 de Octubre 2010

2. introducciónLa evaluación de riesgos identifica la amenazas, vulnerabilidades y riesgos de la información, sobre la plataforma tecnológica de una organización, con el fin de generar un plan de implementación de los controles que aseguren un ambiente informático seguro, bajo los criterios de disponibilidad, confidencialidad e integridad de la información.

3. ACTIVOSDATOSLa información que manejan en el centro de desarrollo de software es de gran importancia, ya que mediante esta se elaboran aplicaciones para organizaciones.Los datos almacenados se guardan en archivos XML, base de datos, librerías de clases, casos de uso, correo electrónico, agendas de clientes, contratos, facturas, etc.

4. SOFTWARELos programas que utilizan en el CDS son los siguientes:Eclipse

5. My SQL

6. C #

7. Toomcat

8. Java

9. Linux

10. Visual Studio.NetHARDWARE Servidores

11. 7 laptopsREDES El tipo de redes que se utilizan son inalámbricas.ALMACENAMIENTO DE LA INFORMACIÓN (SOPORTE) La información se almacena en:Discos durosServidores que sacan respaldos periódicamente.

12. INSTALACIONES El centro de desarrollo se encuentra ubicado en la Universidad Tecnológica de la Región Norte de Guerrero. Av. Catalina Pastrana S/N, Col. Ciudad Industrial. Iguala Gro.

13. SERVICIOSLos servicios que ofrece el centro de desarrollo de software son: Desarrollar sistemas informáticos.

14. AMENAZASDE INTERRUPCIÓN Algunas de las amenazas que provoca son: El Internet (falla en la conexión)

15. La luz (Falta de breaks o reguladores)DE INTERCEPCIÓN Acceso de spam, malwareDE MODIFICACIÓNExtravío del equipo, memoria USB

16. Inyección SQL.ACCIDENTALES Algunos de los accidentes que han ocurrido en el centro de desarrollo de software son: Eliminación de Base de Datos

17. Eliminación de códigoPERSONALEl personal que labora en el centro de desarrollo de software se encuentra capacitado en el desarrollo de software y a dar solución a cualquier tipo de problema informático.

18. RIESGOSAlgunos de los riesgos que pueden ocurrir son los siguientes:Perdida o extravío de la información del sistema a realizar.Extravío del equipoHacker la información.

19. VULNERABILIDADLas vulnerabilidades pueden darse son las siguientes: Una mala configuración del software por parte del administrador/usuario. Una incorrecta programación durante el proceso de desarrollo o actualización del software. Inyección SQL

20. ATAQUESLos posibles ataques que puede sufrir el centro de desarrollo de software son:Virus informáticos

21. Robo de informaciónconclusiónPara que el centro de desarrollo de software tenga una mejor seguridad debe contar con un conjunto de normas preventivas y operativas, con apoyo de procedimientos, programas, sistemas, y equipos de seguridad y protección, orientados a neutralizar, minimizar y controlar los efectos de actos ilícitos o situaciones de emergencia, que afecten y lesionen a las personas o los bienes de esta.