Pregunta: Este proyecto utiliza un software de hojas de cálculo para calcular las pérdidas anuales previstas por diversas amenazas de seguridad identificadas para una pequeña empresa. Mercer Paints es una empresa de fabricación de pinturas ubicada en Alabama que utiliza una red para vincular sus operaciones comerciales. Una evaluación de riesgos de seguridad

Este proyecto utiliza un software de hojas de cálculo para calcular las pérdidas anuales previstas por diversas amenazas de seguridad identificadas para una pequeña empresa. Mercer Paints es una empresa de fabricación de pinturas ubicada en Alabama que utiliza una red para vincular sus operaciones comerciales. Una evaluación de riesgos de seguridad solicitada por la gerencia identificó una serie de exposiciones potenciales. Estas exposiciones, sus probabilidades asociadas y las pérdidas promedio se resumen en una tabla, que se puede encontrar en este módulo de aprendizaje. Utilice la tabla para responder las siguientes preguntas:

• Además de las posibles exposiciones enumeradas, identifique al menos otras tres amenazas potenciales para Mercer Paints, asigne probabilidades y calcule un rango de pérdida.

• Utilice el software de hoja de cálculo y los datos de evaluación de riesgos para calcular la pérdida anual esperada para cada exposición.

• Presente sus hallazgos en forma de diagrama. ¿Qué puntos de control presentan la mayor vulnerabilidad? ¿Qué recomendaciones le haría a Mercer Paints? Prepare un informe escrito que resuma sus hallazgos y recomendaciones.

Información adicional:

Habilidades de software: Fórmulas y gráficos de hojas de cálculo

Habilidades empresariales: Evaluación de riesgos

8-10 Establecer políticas y procedimientos de seguridad significa en realidad desarrollar un plan sobre cómo abordar la seguridad informática. Una forma de abordar esta tarea es:

Mira lo que estás intentando proteger.

Mira de qué necesitas protegerlo.

Determinar qué tan probables son las amenazas.

Implemente medidas que protejan sus activos de manera rentable.

Revise el proceso continuamente y mejore cada vez que encuentre una debilidad.

Los informes deberían centrarse principalmente en los dos últimos pasos, pero los tres primeros son de vital importancia para tomar decisiones eficaces en materia de seguridad. Un viejo dicho en materia de seguridad es que el coste de protegerse contra una amenaza debe ser menor que el coste de recuperarse si la amenaza le afectara. Sin un conocimiento razonable de lo que está protegiendo y de cuáles son las amenazas probables, seguir esta regla puede resultar difícil.

Capítulo 8 Prácticas prácticas: vulnerabilidades de seguridad de MIS y tablas de evaluación de riesgos

Problema de decisión gerencial 2

VULNERABILIDADES DE SEGURIDAD POR TIPO DE PLATAFORMA INFORMÁTICA

Plataforma Número de Alto Medio Bajo Total

Computadoras Riesgo Riesgo Riesgo Vulnerabilidades

Servidor de Windows

(aplicaciones corporativas) 1 11 37 19

Windows 8 Empresa

(administradores de alto nivel) 3 56 242 87

Linux (servicios de correo electrónico e impresión) 1 3 154 98

Sistema operativo Sun Solaris (UNIX)

(Comercio electrónico y servidores web) 2 12 299 78

Usuario de Windows 8 Enterprise

Computadoras de escritorio y portátiles con Office 195 14 16 1,237

herramientas de productividad que también pueden ser

vinculado a la red corporativa

ejecutar aplicaciones corporativas y

intranet

Capítulo 8 MIS práctico

Cómo mejorar la toma de decisiones: uso de software de hojas de cálculo para realizar una evaluación de riesgos de seguridad

Evaluación de riesgos de pinturas Mercer