Académique Documents
Professionnel Documents
Culture Documents
Importancia de la proteccin de
Abierta y aFase
Distancia
los sistemasUniversidad
de informacin.
2. de Mxico
Seguridad de la Informtica
Unidad 1. Principios de la seguridad
informtica.
INSTRUCCIONES:
1. Explica los principales riesgos identificados en el sistema informtico analizado, as como el
recurso o activo ms vulnerable en orden de importancia.
2. Explica la actividad prioritaria relacionada con el riesgo del sistema informtico analizado,
numralos en orden de importancia y justifica tu seleccin:
Anlisis y diseo de sistemas
Programacin
Funcionamiento de sistemas
Codificacin de datos
Captura de datos
Operacin de sistemas
Control de documentos fuente
Control de documentacin de sistemas
Control de inventarios y suministros informticos
Control de resultados
Mantenimiento de equipos
3. Analiza los ejemplos expuestos por tus compaeros en la primera fase de la actividad 1 e
integra tus conclusiones respecto a un comparativo entre los riesgos identificados en tu sistema
informtico y en el de uno de tus compaeros. Plantea posibles escenarios para su atencin y
en caso de que se omita un plan de riesgos.
4. Selecciona un caso de seguridad de la informtica de tu inters.
Desarrollo
1. Explica los principales riesgos identificados en el sistema informtico analizado, as como el
recurso o activo ms vulnerable en orden de importancia.
Dentro del rubro de desastres naturales el principal riesgo identificado que puede afectar el
sistema informtico analizado son los temblores, ya que dicho sistema se encuentra situado en
el centro histrico de la ciudad de Mxico ( zona de alto riesgo de derrumbe de edificios).
Las instalaciones elctricas en mal estado tambin son otro riesgo que tiene el sistema
informtico.
El robo de la informacin para uso malintencionado.
Fugas de informacin, extraccin o prdida de informacin valiosa y/o privada.
Introduccin de programas maliciosos. (virus, troyanos, etc.)
Dao fsico a instalaciones, equipos, programas, etc
Respecto al activo ms vulnerable, considero que es la informacin (de naturaleza intangible)
que se almacena, procesa, y distribuye a travs del sistema.
Seguido de el software: Sistema operativo, programa de manejo de la base de datos, servidor
de base datos, etc.
En tercer lugar el hardware y la red.
En cuarto lugar los usuarios del sistema.
2. Explica la actividad prioritaria relacionada con el riesgo del sistema informtico analizado,
numralos en orden de importancia y justifica tu seleccin:
a). Anlisis y diseo de sistemas
Especificacin clara de los fines para los que fue creado el sistema, realizada con el apoyo de
los usuarios quienes debern colaborar con informacin veraz y completa acerca de lo que se
requiere de dicho sistema. Contar con personal de confianza a fin de evitar que la informacin
confidencial sea divulgada. Tomar en consideracin todas las posibilidades de error que
puedan existir durante el proceso de procesamiento de la informacin afn de evitar perdidas de
tiempo as como econmicas. La justificacin de importancia de este punto radica en que todo
parte del anlisis y diseo del sistema, ya que de ella depende la mayora de las veces el buen
desempeo de la empresa en la que se encuentre el sistema de informacin.
b). Programacin
Contar con un equipo profesional en el desarrollo de software.
Una vez hecho el anlisis y diseo del sistema es necesario contar con un equipo capaz de
realizarlo, por eso es el 2do punto en importancia.
c). Funcionamiento de sistemas
Realizar pruebas con datos reales afn de detectar fallas en el sistema afn de detectar posibles
fallos no previstos en la etapa de anlisis.
Una vez realizado el sistema se incorpora y empieza a producir resultados, por lo que este
punto sera el tercero en orden de importancia.
3. Analiza los ejemplos expuestos por tus compaeros en la primera fase de la actividad 1 e
integra tus conclusiones respecto a un comparativo entre los riesgos identificados en tu sistema
informtico y en el de uno de tus compaeros. Plantea posibles escenarios para su atencin y
en caso de que se omita un plan de riesgos.
Comparativo de riesgos detectados
Sistema de
Reyes
Falla elctrica
Mauricio
Len
Mi sistema
Negligencia
mantenimiento
instalaciones
en
de
La persona encargada de
actualizar el sistema borra
accidentalmente parte de la
informacin existente
Amenazas
ocasionadas por el
hombre: Mal uso del
sistema.
Introduccin
de
programas maliciosos.
Siniestro o robo
Robo de informacin
para
uso
malintencionado.
Considero que en el cuadro comparativo anterior, podemos apreciar que ambos sistemas
tienen identificados riesgos similares que pueden englobarse en perdida y mal uso de la
informacin as como dao fsico a los componentes del sistema y las instalaciones, por lo que
coincidimos en que se deben de atender con posibles escenarios.
Bibliografa:
Unidad 1. Principios de la seguridad informtica. Material digital de la Universidad Abierta y a
Distancia de Mxico. Recuperado del sitio web:
https://unadmexico.blackboard.com/bbcswebdav/institution/DCEIT/2016_S1B2/DS/08/DSEI/U1/Unidad_1_principios_basicos_de_la_seguridad_informatica.pdf
El gusano de Morris: el da que Internet... (n.d.). Recuperado el 8 de Octubre de 2016 de:
http://www.jesusmarquez.galeon.com/morris.htm