Análisis de vulnerabilidades de los sistemas de seguridad informática de la empresa Kappa10 LTDA.
QRCode
Compartir
Fecha
2019-06-18Autor
Briceño Osorio, Juan Carlos
Director
Ramírez Villegas, Gabriel MauricioPublicador
Universidad Nacional Abierta y a Distancia UNADCitación
Gestores bibliográficos
Cobertura regional / País
cead_-_josé_acevedo_y_gómezMetadatos
Mostrar el registro completo del ítem
Documentos PDF
Descripción del contenido
El documento se centra en los riesgos de la infraestructura tecnológica de la empresa Kappa10 Ltda. que está ubicada en la ciudad de Bogotá, en la localidad de Chapinero. Desde el mes de enero del año 2018, la empresa se encuentra en busca de conseguir la certificación ISO 27001, en cuya norma se solicita la documentación de procesos macro, servicios, infraestructura tecnológica, salvaguardas aplicadas, y en general, un sistema de información confiable que permita tener una trazabilidad de los activos informáticos. La norma ISO 27001:2013 pide explícitamente que la empresa que se desea certificar debe tener controles de acceso a los equipos de infraestructura tecnológica, como el acceso basado en identidad, los registros de seguimiento de inicio y fin de sesión, y los registros de cambios, con lo cual se lleva un seguimiento adecuado de cada activo.
La empresa realizó un análisis de riesgos a principios del 2018, pero no se tomaron en cuenta varios de los activos de infraestructura tecnológica, sino que se hizo de manera más global y enfocado a riesgos en los procesos, por lo que se vio la necesidad de realizar un nuevo análisis incluyendo este tipo de variables.
Una de las necesidades que se detectaron en el primer análisis, incluía al área operativa de la empresa, ya que uno de los riesgos más críticos de esta, es que los ingenieros de Kappa10 utilizaran el mismo usuario genérico para ingresar a todos los equipos de seguridad informática que se administran, lo que no cumple con el requisito solicitado para obtener la certificación ISO 27001. Este análisis previo, detecto bastantes falencias en el proceso de autenticación de usuarios y seguimiento de control de cambios, por lo que sería uno de los principales puntos que atacaría el nuevo análisis de riesgos enfocado a ...
Idioma
spaFormato
pdfTipo de Recurso Digital
Proyecto aplicadoRelación del contenido
Tecnología, seguridad informática.Colecciones
- Seguridad informática [631]