Add to collection(s) Add to saved
  1. No category

CASO DE ESTUDIO

advertisement 
Julio Llamas
201604806
CASO DE ESTUDIO
SEGURIDAD INFORMATICA
1. ¿Qué opina sobre el modelo de simulación planteado en el caso?
En el modelo presentado (MODELO DINAMICO CON DIAGRAMA DE FLUJO Y
NIVELES) se puede observar que se elaboraron varios niveles de protección como se
representan en el diagrama.
Para representar los niveles de seguridad se presenta una tabla la cual resume las
variables presentadas en el diagrama y el tipo de unidades de medición.
VARIABLE
Crecimiento Información
Tasa de Información
Vulnerabilidad
Inversión
Efecto Ataque
Tasa Atacantes
Crecimiento Normal
Ataques
Ataques
Tasa de Incidentes
Crecimiento Normal
Incidentes
Nuevos Incidentes
Tasa Incidentes Evitados
Incidentes Conocidos
Porcentaje Crímenes
Evitados
TIPO
Constante
Flujo
Nivel
Flujo
Constante
Flujo
UNIDADES
1/mes
Vulnerabilidades/mes
Vulnerabilidades
Peso
Adimensional
Atacante/mes
Constante
1/mes
Nivel
Flujo
Ataque
Incidentes/mes
Constante
1/mes
Nivel
Flujo
Flujo
Incidentes
Incidentes/mes
Incidentes
Constante
Incidentes
Julio Llamas
201604806
Cada variable de la tabla posee un a ecuación establecida.
Cuando este modelo se pone a prueba por 6 meses con una frecuencia mensual. Se analizo
el comportamiento de las vulnerabilidades, los ataques y la seguridad como se representa
en la siguiente figura
2. ¿Considera que éste puede generar una reducción del riesgo y la obtención de
beneficios empresariales en cuanto a seguridad informática?
Según mi criterio y en base a la lectura, la seguridad informática trata de minimizar
los riesgos malintencionados, con el objetivo de proteger los recursos informáticos
valiosos de la organización, como los que se mencionan en la bibliografía.
Si se adoptan las medidas adecuadas de seguridad informática, ayuda a la
organización a cumplir con sus objetivos, permitiendo proteger los recursos
económicos y financieros, entre otros aspectos que puedan generar desconfianza
y/o perdidas para la empresa que pueden llegar a ser tangibles e intangibles, dando
lugar a gastos y también puede generar u ocasionar perdidas de beneficios.
En conclusión, implementar un sistema de seguridad informática puede ser
beneficioso para una empresa llámese multinacional, financiera, bancaria o
similares, ya que ellos manejan dinero electrónico el cual puede ser fácilmente
hackeado, sin embargo, empresas pequeñas es posible que pueda ser de utilidad,
pero los altos costoso de implementación no van a ser rentables ya que encarecerían
sus operaciones, por lo cual considero que si es de utilidad para empresas que
tengan los recursos económicos.
Related documents
ControlesISO27002-2013 (1)
ControlesISO27002-2013 (1)
Gonzalo+Diego+Vargas+Ramos
Gonzalo+Diego+Vargas+Ramos
A4 - HERIDOS POR PAF
A4 - HERIDOS POR PAF
GUIA TECNICA GTC-ISO IEC COLOMBIANA 27035
GUIA TECNICA GTC-ISO IEC COLOMBIANA 27035
U0594888
U0594888
Plan Anual de Seguridad y Salud en el Trabajo - MTC
Plan Anual de Seguridad y Salud en el Trabajo - MTC
NTP-ISO-IEC-27035 unlocked
NTP-ISO-IEC-27035 unlocked
2.- Manual 2020 04 Gestión de Servicios de TI (2401)
2.- Manual 2020 04 Gestión de Servicios de TI (2401)
Download
advertisement