Scribd
Cargar
120 vistas4 páginas

Taller 2

Cargado por

CHARLY ACOSTA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
120 vistas4 páginas

Taller 2

Cargado por

CHARLY ACOSTA
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

FACULTAD DE CIENCIAS E INGENIERÍA

CARRERA DE INGENIERÍA DE SOFTWARE

TEMA:

Evaluar los riesgos asociados a los activos de información de una

organización

AUTORES:

Charles Danilo Acosta Núñez

ASIGNATURA:

Auditoría de TI

DOCENTE:

Eduardo Luis Diaz Sandoya

FECHA DE ENTREGA:

28/04/2025

PERIODO:

Abril 2025 a Agosto 2025

MILAGRO-ECUADOR
1

Taller 2

Paso 1: Análisis de Objetivos y Recursos Tecnológicos

Misión Empresarial

Alcanzar un posicionamiento nacional como proveedor confiable de productos y

servicios, garantizando atención rápida y productos con altos estándares de calidad.

Activos Informáticos Críticos:

Plataforma de ventas (sistema POS)

Software para el control de inventarios

Base de datos de clientes y proveedores

Equipos tecnológicos: laptops, servidores y escáneres

Sistemas de nómina y recursos humanos

Paso 2: Definición de Probabilidad e Impacto

Escala de Probabilidad:

Baja: Posible, pero poco común (una vez al año)

Media: Sucede con frecuencia moderada (mensual)

Alta: Sucede con frecuencia elevada (diaria/semanal)

Escala de Impacto:

Bajo: Sin mayores efectos sobre la operación

Moderado: Alteración operativa con pérdidas medianas

Severo: Impacto grave en reputación, finanzas y continuidad


2

Paso 3: Riesgos Detectados

Riesgo
N.º Probabilidad Impacto
Identificado
Fallas en el
1 Media Moderado
suministro eléctrico
Acceso no
2 autorizado a datos Alta Severo
sensibles
Ataques de
3 ransomware al Alta Moderado
servidor

Paso 4: Matriz de Riesgo

Falla eléctrica → Media probabilidad / Impacto Moderado

Filtración de datos → Alta probabilidad / Impacto Severo

Ransomware → Alta probabilidad / Impacto Moderado

Paso 5: Nivel de Riesgo Final

N.º Riesgo Nivel de Riesgo


1 Falla eléctrica Medio
2 Acceso no autorizado Alto
3 Ataque ransomware Alto

Paso 6: Controles Sugeridos

Instalar UPS y generadores para asegurar energía continua

Establecer políticas estrictas de acceso y autenticación multifactor

Implementar copias de seguridad periódicas y herramientas anti-ransomware

Capacitación continua del personal sobre manejo de la información


3

Conclusión

Una adecuada gestión de riesgos en los activos digitales permite que la empresa fortalezca su

infraestructura y prevenga pérdidas operativas o financieras. La identificación oportuna de

amenazas, como la violación de datos o ataques informáticos, es clave para implementar

controles efectivos.

También podría gustarte