Professional Documents
Culture Documents
TEMA:
PROYECTO GRUPAL
ALUMNOS:
LIMA – PERÚ
2018
I. PRESENTACIÓN DEL TRABAJO
Actualmente estamos viviendo una gran revolución de la información sin darnos cuenta
y sin conocer totalmente la tecnología que nos rodea. Nuevos cambios hacen que
tengamos que actualizarnos constantemente, pero el actual desarrollo de las nuevas
tecnologías de la información y las redes de comunicación ha abierto una nueva puerta
a conductas criminales imposibles de concebir hace unas décadas. Así, ha aparecido
un nuevo tipo de intrusos en hogares, empresas e instituciones.
El presente trabajo fue realizado con el fin de sumar un valor en la seguridad informática
para las organizaciones que día a día enfrentan a grandes peligros en el mundo como
ciberataque, virus, ransomware, etc. en ese sentido la investigación del proyecto es
para tomar consciencia de cuán importante es contar con el área de investigación como
es en este caso Gestión de Riesgos Informáticos para reducir el impacto de ataques
cibernéticos basándonos en normas y estándares de nivel internacional por lo tanto para
poder desarrollar el proyecto se tomó como ejemplo la empresa peruana (CESEL).
MISIÓN
Contribuir al desarrollo del Perú y de los países en donde opera, así como con la
ingeniería peruana e internacional, a través de los servicios que brinda.
VISIÓN
VALORES
Lealtad
Comunicación efectiva
Liderazgo
Creatividad
Orgullo de pertenencia
Trabajo en equipo
Iniciativa
ORGANIGRAMA
4
OBJETIVOS
El D.L. 822 Ley sobre el Derecho de autor, prohíbe terminantemente las fotocopias de
obras impresas, así como el cambio de formato de las mismas a otro soporte.
EN ÁREA DE TI
5
DEL MISMO MODO SE CUENTA CON SISTEMA DE GESTION INTEGRADO
RIESGOS
VULNERABILIDADES
Las vulnerabilidades de un sistema son una puerta abierta para posibles ataques, de
ahí que sea tan importante tenerlas en cuenta; en cualquier momento podrían ser
aprovechadas. En ese sentido el equipo de trabajo ha identificado que actualmente la
empresa presenta las siguientes vulnerabilidades:
001 Server BD HP Proliant ml110 TI $3000 Alto 16/08/2016 10 años Gestion de roles no
Alteracion de BD definidos
Perdida de
002 File Server PowerEdge C Ti $3500 Medio 12/04/2017 10 años
informacion No realice copias
9
VI. REALIZAR UN ANÁLISIS DE RIESGOS, USANDO LA MATRIZ DE
RIESGOS
Para lograr identificar el alcance que tendrá el plan se tendrá que realizar una matriz
de riesgos y así poder identificarlos con mayor facilidad.
Seguridad Eléctrica
No contar con grupo electrógeno
Seguridad de Datos
No contar con backup en la Nube
Seguridad de Comunicaciones
No contar con backup de contingencia de la fibra óptica.
Seguridad de Equipos
No contar con sistema de contingencia (refrigeración de data center)
10
No contar con disco ARRAY.
5. Responsabilidades
7. Anexos
IX. CONCLUSIONES
X. RECOMENDACIONES
XI. BIBLIOGRAFÍA
http://www.cesel.com.pe/
http://www.iso27000.es/download/Analisis_del_Riesgo_y_el_ISO_27001_2005.pdf
http://www.elladodelmal.com/
https://www.elevenpaths.com/es/tecnologia/vamps/index.html
XII. ANEXOS
INDICE
1. Descripción de la empresa ………………………………………………………….. pag. 2
ANUNCIOS: