Actividad No.

09
Matriz de riesgos informticos

Asignatura
Informtica Empresarial

Presenta
Luz Yeimy Urrea Walteros
ID 000599107

Docente
Andrs Rubiano Cucaran.
NRC 4796

Bogot D.C Agosto de 2017

MATRIZ DE RIESGOS INFORMATICOS
 EMPRESA JACKLUZ
RIESGO AMENAZA/RIESGO
ACTOS ORIGINADOS POR LA CRIMINALIDAD COMN:
Las empresa que han intentado implementar
programas de seguridad de alto nivel, han
Sabotaje (ataque fsico y encontrado que la proteccin contra el
electrnico). saboteador es uno de los retos ms duros, ya
que este puede ser un empleado o un sujeto
ajeno a la propia empresa
En toda empresa las computadoras son
posesiones valiosas, ya que ellas contienen
toda la informacin importante y estn
expuestas, al robo. Esta informacin es
Robo / Hurto de muy importante y confidencial y puede ser
informacin electrnica fcilmente copiada.
Intrusin a Red interna. Hasta la instruccin a la red interna, sin
proteccin podran entrar muy fcilmente
y sustraer informacin privada, tambin
las cintas y discos podran ser fcilmente
copiados sin dejar ningn rastro.
El problema en este caso es que pese a que
todas reciben ataques da a da, la mayora
de las empresas no se dan cuenta de que han
Infiltracin. sido infiltradas. Cuando lo hacen, ya es muy
tarde, se han infiltrado y robando
informacin importante de la compaa.
IMPACTO PLAN DE ACCION
Un buen plan seria el Servicio de Vigilancia,
este se encargara del control de acceso de
todas las personas a la empresa.
A las personal ajenas se le solicitar
completar un formulario de datos
personales, los motivos de la visita, hora de
ALTO
ingreso y de egreso, etc.
Y para el ingreso a las bases de datos, se les
entregara una identificacin o PIN (Personal
Identification Number) nico, el cual se
almacena en una base de datos para su
posterior seguimiento, si fuera necesario.
Un buen plan seria, en asegurar que los
recursos del sistema de informacin (material
informtico o programas) de la empresa, sean
utilizados de una manera segura, que solo las
ALTO personas autorizadas, tengan acceso a esa
informacin, los dems usuarios, debern
tener acceso restringido a la red, y hasta
cierto punto, para no permitir a los hackers,
ingresar.
En este caso, el software de seguridad usual,
son herramientas de proteccin necesarias.
El mejor plan que debe dar las empresas es,
precisamente, identificar las amenazas que
hay, los riesgos que enfrenta y las
MEDIO
vulnerabilidades que tiene.
El objetivo es resolver estas debilidades en lo
inmediato y disear estrategias de largo plazo
basadas en las mejores prcticas de la
industria.
 El acceso no autorizado a un sistema
informtico, sin autorizacin o contra
derecho a un sistema de informacin, con
el fin de obtener una satisfaccin
voluntaria de curiosear o divertirse,
infringiendo medidas de seguridad
Virus / Ejecucin no destinadas a proteger los datos contenidos
autorizado de programas en ella.
De esta manera, pueden llegar a descargar
virus, que en fraccin de segundos, puede
destruir todos los archivos y computadores
de una empresa que estn por medio de
una red.
La magnitud del problema no es tan grave,
dados los posible miles de titulares de
Violacin a derechos de derechos, a los que solicitar autorizacin, los
mltiples tipos de informacin y
autor
procedimientos de concesin y pago de
licencias y autorizacin del titular, del
derecho de autor.
SUCESOS DERIVADOS DE LA IMPERICIA, NEGLIGENCIA DE USUARIOS/AS Y MALAS DECISIONES
Falta de induccin, La empresa que no implementa un plan de
capacitacin y induccin y capacitacin, para sensibilizar al
sensibilizacin sobre personal, de los riesgos a que esto conlleva,
puede hacerle perder mucho dinero a la
riesgos
empresa.
Mal manejo de sistemas y Esto puede causar gran riesgo, para la
herramientas empresa, en el rea operacional, financiero,
y reputacin de la misma.
Utilizacin de programas Utilizar programas no autorizados, conlleva
no autorizados / software a grades consecuencias, delitos contra la
pirateado propiedad intelectual y multas demasiado
altas para la empresa, o persona jurdica
encargada de esta rea.
Mantener siempre actualizados los antivirus,
que estn utilizando en la empresa.
En este caso es necesario, informar a los
empleados, sobre estas intrusiones no
autorizadas.
ALTO No ingresar a enlaces que sean sospechosos.
Se debe estar haciendo una actualizacin
permanente ya que los hackers y virus, andan
mucha rapidez, destruyendo todo.
El mejor plan, es tener personal que tenga
ideas nuevas, creen publicidad y proyectos,
que sean solo de la empresa, eso aparte de
BAJO evitarle problemas a la empresa le ahorrara
mucho dinero, que se invertira en compra de
derechos.
Tener personal, disponible y capacitado, para
darle induccin a todo el personal de los
ALTA riesgos a los que se puede llegar, por tomar
malas decisiones, y ser negligentes con la
red.
En este caso se deben tomar, medidas que
ofrece la misma tecnologa, como controles
MEDIO de seguridad, sobre el manejo de datos
importantes de la empresa, y llevar un control
de lo que cada empleado puede y debe saber.
En este caso, lo mejor es adquirir los
ALTA programas o software, legalmente,
comprando la licencia y llevando todo por lo
legal.

Perdida de datos
Infeccin de sistemas a
travs de unidades
portables sin escaneo
Esto es un gran problema para una empresa,
sea grande o pequea, perder datos
importantes, como registro e informacin
privada de la empresa y ventas. Puede llegar
a ocasionar muchas prdidas, econmicas y
el punto de quiebra de una empresa.
Esto sera un gran problema, ya que al
introducir una memoria USB o conectar un
celular a cualquier computador de la
empresa, sin ser revisado y vacunado antes
de conectarlo, podra ingresar virus a los
computadores, y esto daara toda la
informacin de la empresa.
Debemos determinar un sistema de
seguridad, y posesos internos ms adecuados
para maximizar la seguridad.
Limitar el uso de los correos electrnicos y
redes sociales de cada empleado.
ALTA No dejar usar soportes para la informacin,
que puedan ser robados, en discos duros
porttiles, o memorias extrables.
Permitir el acceso al sistema de la empresa y
base de datos, solo a las personas a las que se
les haya dado una contrasea, y se haga
responsable de cuidarla.
Se debe prohibir el ingreso de memorias o
discos duros extrables, a la empresa, ya que
por medio de esto podran llevarse
MEDIO informacin o ingresar virus u otros
problemas.
Si se autoriza el ingreso se debe, hacer un
escane antes de ser abierto en cualquier
computador de la empresa.

Una de las maneras ms fciles de manejar

Manejo inadecuado de Es de un alto riesgo, el manejo inadecuado
contraseas (inseguras, no o compartir las contraseas, que son
designadas en una empresa, para el
cambiar, compartidas, BD
manejo de informacin privada, ya que
centralizad, existen cibercriminales, siempre listos en
Compartir contraseas o robarlas, y llevarse toda la informacin de
permisos a terceros no la empresa.
autorizados Esto hara poner en peligro la seguridad de
la empresa y robar la identidad del
usuario.
Falta de mantenimiento Aunque no es tan grave la falta de este
fsico (proceso, repuestos e mantenimiento, si no se mantiene al da,
insumos) podra ocasionar daos a la empresa.
estas contraseas, es no poniendo nmeros,
sino oraciones fciles de recordar, donde
utilice maysculas y minsculas, que
compliquen al ladrn conseguirla o
adivinarla.
ALTA Dividir las cuentas en dos grupos, las que
contengan informacin importante y las que
no. Y las contraseas complicadas segn la
importancia de la cuenta.
Mantener cerrada las cuentas mientras no se
estn utilizando, as no se le dar tiempo al
ladrn robar la informacin.
Tener personal especializado, en el
mantenimiento de maquinaria, de
BAJA computadores e insumos de cada uno.
Estar reportando cualquier falla, para ser
revisada en el momento.

Fallas en permisos de Esto complicara, el funcionamiento de los
usuarios (acceso a trabajos en la empresa, no tener acceso a los
archivos)
archivos, atrasara el rendimiento diario y
ocasionara perdidas a la empresa.
Falta de actualizacin de Es complicado para una empresa, no estar
software (proceso y actualizando el software, ya que no
entregar los resultados esperados, y podra
recursos)
estar dando informacin atrasada.
Esto dejara vulnerable y expuesta al peligro
Red inalmbrica expuesta la seguridad de la red de la empresa, y
al acceso no autorizado expuesta al mundo exterior. Y de esta forma
robarse gran informacin importante de la
empresa.
Tener un ingeniero y un rea de sistemas,
siempre a disposicin en momentos en que
MEDIA se necesiten.
Estar todos los das sincronizando el sistema
para que la informacin este actualizada y a
disposicin del personal autorizado.
Un plan para solucionar esto, seria: estar
revisando el software constantemente, y
BAJA resolver los problemas en el momento de ser
ubicados.
Mantener un sistema de informacin en la
empresa siempre eficiente.
Primero se debe detectar del punto de red
vulnerable, y el ingeniero o responsable de la
ALTA red, dar la solucin de inmediato.
Y estar siempre, y cada da revisando que no
hayan puntos de red, que sean de peligro para
la informacin privada de la empresa.
Referencias

Anlisis y gestin de riesgos de la seguridad de los sistemas de informacin

Pdf, Uniminuto

Video plan de seguridad Informatica

Recuperado de: http://youtu.be/B8_movcilDX8
Uniminuto

La observancia del derecho de autor en la empresa privada: problemas y soluciones

Recuperado de: http://www.wipo.int/wipo_magazine/es/2011/03/article_0007.html

Control mediante permiso de acceso

Recuperado de: http://www.dataprius.com