14
EVALUACIÓN FINAL PROPUESTA DE APLICACIÓN DE SEGURIDAD INFORMÁTICA CON MODELOS, ESTÁNDARES Y GOBIERNO DE TECNOLOGÍA PARA LA EMPRESA EMCALI EICE ESP - PARTE No. 2 MARIO LUIS ÁVILA PÉREZ HENRY JIMÉNEZ DARWIN ENRIQUE ARRIETA ANDRÉS ORLANDO RODRÍGUEZ SANTACRUZ WILBER VARELA TUTOR UNAD MSc. GUSTAVO EDUARDO CONSTAÍN MORENO Ingeniero de Sistemas. UNAD ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA MODELOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA - CÓD. 233002 GRUPO COLABORATIVO NO. 14 DICIEMBRE DE 2014

Grupo14 tfinal parte2

Embed Size (px)

Citation preview

Page 1: Grupo14 tfinal parte2

EVALUACIÓN FINALPROPUESTA DE APLICACIÓN DE SEGURIDAD INFORMÁTICA CON MODELOS, ESTÁNDARES Y GOBIERNO DE TECNOLOGÍA PARA LA

EMPRESA EMCALI EICE ESP - PARTE No. 2

MARIO LUIS ÁVILA PÉREZHENRY JIMÉNEZ

DARWIN ENRIQUE ARRIETA ANDRÉS ORLANDO RODRÍGUEZ SANTACRUZ

WILBER VARELA  

TUTOR UNADMSc. GUSTAVO EDUARDO CONSTAÍN MORENO

Ingeniero de Sistemas. 

UNADESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICAMODELOS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA - CÓD.

233002GRUPO COLABORATIVO NO. 14

DICIEMBRE DE 2014

Page 2: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

2

EMPRESA: EMCALI EICE ESP

Page 3: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

3

EMCALI: PLAN DE EVALUACIÓN DE LA SEGURIDAD INFORMÁTICA.

Para el plan de Evaluación de la Seguridad de EMCALI EICE ESP se tomaron los controles y requisitos de acuerdo a la norma ISO/IEC 27001 y se evaluaron con las personas encargadas.

Posteriormente, se realizó la siguiente tabla de valores con el nivel de implementación en EMCALI EICE ESP para cada control

Page 4: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

4

EMCALI: Tabla nivel de implementación para cada control 1

Page 5: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

5

EMCALI: Tabla nivel de implementación para cada control 2

Page 6: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

6

EMCALI: Tabla nivel de implementación para cada control 3

Page 7: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

7

EMCALI: Tabla nivel de implementación para cada control 4

Page 8: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

8

EMCALI: Tabla nivel de implementación para cada control 5

Page 9: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

9

EMCALI: Tabla nivel de implementación para cada control 6

Page 10: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

10

EMCALI: Tabla nivel de implementación para cada control 7

Page 11: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

11

EMCALI: Tabla nivel de implementación para cada control 8

Page 12: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

12

EMCALI: Factores de RiesgoUna vulneración del sistema de información paralizaría los diferentes procesos que se realizan en la organización.

Un ataque de denegación de servicios al servidor de aplicaciones podría afectar el cierre contable y la liquidación de nómina.

Un ataque informático exitoso afectaría negativamente la imagen de la organización.

Page 13: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

13

EMCALI: Plan de evaluación.Mediante la técnica de pentesting, se realizarán pruebas de stress a los diferentes sistemas de la organización .

Las herramientas a usar son principalmente la distribución Kali Linux y el software Ettercap.

Page 14: Grupo14 tfinal parte2

UNAD - Modelos y estándares de seguridad informática - Actividad final

14

EMCALI: Conclusiones de la Evaluación de la Seguridad Informática.

La mayoría de controles de la Norma ISO/IEC 27001 tienen un porcentaje alto de nivel de implementación y otros en los que debe de subir ese nivel. Los responsables de cada control están concientizados de la importancia de que el nivel de implementación debe ser 100%.


Tema 6A No metales Grupo14 - uv.es

Tema 6A No metales Grupo14 - uv.es

Documents
Lengua (parte2)

Lengua (parte2)

Documents
Parte2 dutto

Parte2 dutto

Education
Investigacion mk tfinal

Investigacion mk tfinal

Documents
Examen parte2

Examen parte2

Documents
Transformadores (Parte2)

Transformadores (Parte2)

Documents
Parte2 Reglamentación2014

Parte2 Reglamentación2014

Documents
Hidrogeno Parte2

Hidrogeno Parte2

Technology
Tfinal redes sociales

Tfinal redes sociales

Documents
14 instructivo tortugar tfinal

14 instructivo tortugar tfinal

Education
edulcorantes TFinal

edulcorantes TFinal

Documents
Redes (parte2)

Redes (parte2)

Education
FASE3 PARTE2

FASE3 PARTE2

Documents
Edificacion parte2

Edificacion parte2

Documents
Cinética parte2

Cinética parte2

Documents
Proceso de Union Permanente TFinal 2014 2

Proceso de Union Permanente TFinal 2014 2

Documents
Cap09 parte2

Cap09 parte2

Documents
Wiki parte2

Wiki parte2

Technology
PDF (parte2)

PDF (parte2)

Documents
Inteligencias parte2

Inteligencias parte2

Technology
Equipo13practicapowerpoint parte2

Equipo13practicapowerpoint parte2

Environment
Clase2 Parte2

Clase2 Parte2

Business
Jorgeeduardosalazartrujillo20072 parte2

Jorgeeduardosalazartrujillo20072 parte2

Engineering
Mecanicacreacionempresas parte2

Mecanicacreacionempresas parte2

Education
PARTE2 2006

PARTE2 2006

Documents
Grupo14.ciclos biogeoquimicos

Grupo14.ciclos biogeoquimicos

Documents
Presentacion parte2

Presentacion parte2

Documents
CDMA2000 parte2

CDMA2000 parte2

Documents
Modelo investigativo cualitativa grupo14 ciu

Modelo investigativo cualitativa grupo14 ciu

Documents
Grupo14 tfinal parte1

Grupo14 tfinal parte1

Engineering