UNIVERSIDAD TECNOLGICA DE CIUDAD JUREZ

SEP

CGUT

Gestin de la Seguridad En Base A La Norma ISO 27000 Francisco Pulido Rodrguez Jos Antonio Campos Delgado. Jess Humberto Campuzano M. Nstor Rafael Peinado Burgos. Luis Fernando Pea Moreno

GRUPO:

ITIW41
DOCENTE:

M.A. Luis Gardea

La empresa ABC, S. A. de C. V. Se dedica a la venta electrodomsticos en general, operando en toda la regin Centro de Mxico, actualmente posee un sistema de informacin, dados ciertos eventos, en los que se involucran: 1. Prdida de informacin 2. Filtro de informacin 3. Accesos no autorizados a la informacin 4. Modificacin no autorizada de la informacin, entre otros Decide adoptar un Sistema de Gestin de Seguridad de la Informacin en base a la norma ISO27000, por lo que desarrollan los siguientes procedimientos:

A. Identificacin de Amenazas y Vulnerabilidades

A c t i v o

A c t i v o

Vulnerabilidades Ups Antiguos acceso con poco control No cuenta con sistema Incendio contra incendios Acceso no autorizado Firewall antiguos Centro de datos Dao de archivos Respaldos Anuales Corte de electricidad Bateras de poca duracin Falla del sistema de refrigeracin Malware Antivirus Freeware Software Dao de archivos Respaldos Anuales Malware Antivirus Freeware No actualizaciones E Acceso no autorizado Seciones Abiertas R Robo de password Pasword Por defecto P

Edificio

Amenazas Descarga elctrica Robo de Equipo

Hardware E n r u t a d o r Datos B a s e d e D a t o s RH P e r s o n a l d e T I

Amenazas Vulnerabilidades Descarga electrica Ups Antiguos Robo de Equipo Acceso con poco control Sobrecalientamiento Poco mantenimiento Acceso no autorizado Contraseas por defecto Manipulacion de Configuracion Baterias de poca Corte de electrcidad duracion Falla del sistema de refrigeracion Ataque Dos Red vulnerable Dao de archivos Malware No actualizaciones Acceso no autorizado Robo de password Denegacion de acceso Dao de equipo Antivirus Freeware Firewall Antiguos Acceso con poco control Poco mantenimiento Contraseas por defecto Red vulnerable

Malmanejo de informacion Capacitacion Insufisiente Error Humano

Personal Inconforme Falta de capital

No existe bitacora de Abuso de Permiso acceso Manipulacion de Configuracion Contraseas por defecto

B. Revisin de Controles

Activo
Datos

Control
Antivirus Guardia de seguridad Control de acceso Firewall Ups Control de acceso Respaldo de configuracin Mantenimiento programado Redundancia Ups instalado Respaldo Programados Control de acceso Antivirus Guardia de seguridad Control de acceso Firewall Ups instalado Respaldo de energa Respaldo Programados Restriccin de Medios de almacenamiento Redundancia de servicios Capacitacin Supervisin Constante Bitcora de Tareas Restriccin de privilegio Control de acceso

Nivel de Seguridad 65%

Hardware

80%

Software

30%

Edificio

80%

Recurso Humanos

60%