Popis: |
El presente documento tiene como propósito aplicar la metodología MAGERIT a la Empresa textil Diseños y Dotaciones Osiris S.A.S, con el fin de analizar las distintas amenazas y vulnerabilidades a la que se encuentra expuesta. Como principio la información de la empresa es sin duda uno de sus mayores activos, la cual debe ser preservada no solo por sus características sino por el grado de importancia que representa para la misma, ya que de ella dependerán decisiones de gran importancia que pueden afectar de una manera sustancial las líneas de negocio. Se parte del hecho de realizar un reconocimiento general de la empresa historia, esquema organizacional e identificación de los activos informáticos, de esta manera poder realizar una identificación de las posibles amenazas. Dado lo anterior se realizará un análisis de riesgos con los hallazgos encontrados para poder emitir sugerencias en cuanto a las amenazas detectadas y de esta manera sugerir distintos controles que actúen de manera eficaz ante un ataque al sistema informático de la empresa. The purpose of this document is to apply the MAGERIT methodology to the Osiris s.a.s textile design and equipment company, in order to analyze the different threats and vulnerabilities to which it is exposed. As a principle, the information of the company is undoubtedly one of its greatest assets, which must be preserved not only for its characteristics but also for the degree of importance it represents for it, since decisions of great importance that may affect it will depend on it. in a substantial way the business lines. It starts from the fact of making a general recognition of the company's history, organizational scheme and identification of computer assets, in this way to be able to identify possible threats. Given the above, a risk analysis will be performed with the findings found to be able to issue suggestions regarding the detected threats and in this way suggest different controls that act effectively in the event of an attack on the company's computer system. |