PRIMARIA 1. RESUELVE PROBLEMAS DE FORMA MOVIMIENTO Y LOCALIZACIÓN 2 (2).pptx
Caso estudio 1 victor argueta
1. Nombre : Victor Manuel Argueta Barahona
Certicado Seguridad de la Información
Cuenta: C21725057
Catedrático: Ing Dennis Alvarado
Asignatura: Sistemas de Gestion de la Seguridad de la Informacion
Tema: Caso de Estudio 1 Fallas de Seguridad empresa Lucia
2. 1 Que Fallas de Seguridad había en el caso
R: Mal Administracion de los datos
Falta de Respaldos
Duplicacion de los datos como consecuencia perdida de los mismos
Incorrecta utilización de la información
Colocar las contraseñas en lugares visibles a la vista de todos
Mal uso de los dispositivos de almacenamiento
2 Que recomendaciones haría para evitar esta situación
Falta de cifrado adecuado
Si un usuario no cuenta con las prácticas esenciales para la seguridad de su red en sitio,
prácticamente está invitado a entidades maliciosas a atacar su sistema. Una red puede
ser asegurada siguiendo protocolos de seguridad adecuados evitando así riesgo
Falta de respaldo de información
El llevar a cabo procedimientos apropiados para el respaldo de información permite a
los usuarios recuperar información en tiempos de crisis. El problema es que esta es otra
de las prácticas a las que los usuarios no están acostumbrados
Contraseñas débiles
A pesar de ser la premisa más fundamental, contraseñas seguras, es a menudo una de las
prácticas que mayor se pasa por alto. Muchos usuarios siguen contando con contraseñas
inseguras. Aunque en este caso Lucia dejo la contraseña a la vista de todos algo que
deja expuesto a que se tenga acceso a todos los archivos que ella maneja
La falta de una gestión de riesgo. Cuando no existe una gestión de riesgo, los análisis de
riesgo y de amenazas son hechos aleatoriamente y normalmente sólo cuando se está
ante un riesgo inminente. Toda organización debe poseer una gestión de riesgo continua
3 Separando la falla informática y la de procesos Cual de las dos fallas es mas grave?
Ambas. Hay muchos tipos de amenazas contra los sistemas de información y contra la
información en general. No todas las amenazas están relacionadas con delitos
informáticos, pero todas, de alguna forma, significan un riesgo para las organizaciones y
sus consecuencias deben ser evaluadas
Las fallasinformáticase tienenque establecerpolíticaparaque estase reduzcany asi la
organizaciónnotenganingúnriesgode seguridadinformática.Lasfallasde procesosse deben
de crear nuevosobjetivos,analizarlosresultadoobtenidosconlosprocesosactuales yevaluar
si es necesariocrearnuevosprocesosque ayudenalaorganizacion
3. 4 Amerita implementar políticas de seguridad a una empresa pequeña
Si Utilizando una serie de políticas de Seguridad
Administración del Software La empresa debe contar en todo momento con un
inventario actualizado del software de su propiedad, el comprado a terceros o
desarrollado internamente, el adquirido bajo licenciamiento
Almacenamiento de la Información: Toda información debe estar encriptada, ya sea que
se encuentre al interior de la empresa o externamente, en cualquier medio de
almacenamiento transmisión.
Generación Backup´s de usuarios Cada usuario deberá mantener en su computadora la
información original sirviendo la copia en el servidor de contingencia por cualquier
emergencia, si el usuario considera oportuno tener una segunda copia la podrá efectuar
en algún otro medio magnético como una usb
5 Seria Rentable implementar un SGSI certificado en la empresa de Lucia
Si Por los beneficios que representa para la organización
Reducir el riesgo de pérdida, robo o corrupción de la información sensible.
Los clientes tienen acceso a la información mediante medidas de seguridad.
Los riesgos y los controles son continuamente revisados
Se garantiza la continuidad de negocio tras un incidente grave
Reduce los costes y la mejora de los procesos y el servicio