Práctica 6.2 y 6.3

Análisis de riegos

Basado en la norma ISO/IEC 27002:2013, realizaremos una hoja de cálculo donde las filas representan algunos de los dominios de seguridad de la 27002.Las columnas establecerán: la ponderación,el nivel de amenaza estimada cubierta ,la probabilidad de acierto en la protección y el riesgo cubierto de dominio.

Dominios	Ponderación(%)	Amenaza(0-10)	Probabilidad(0-1)	Riesgo
Seguridad física y del entorno	23,20%	7	0,75	5,25
Control de acceso	19,90%	9	0,5	4,5
Seguridad ligada a los recursos humanos	13,90%	7	0,45	3,15
Gestión de activos	21,80%	6	0,82	4,92
Seguridad en las telecomunicaciones	21,20%	8	0,6	4,8

Práctica 6.1

DIFERENCIAS ENTRE LA ISO/IEC 27002:2005 Y LA ISO/IEC 27002:2013

Antes de establecer las diferencias entre la ISO/IEC 27002:2005 y la ISO/IEC 27002:2013 debemos determinar qué es.

La ISO 27000 es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de prácticas para la implementación,mantenimiento,establecimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.

Sus principales diferencias son:el ISO/IEC 27002:2005 tiene 39 objetivos de control,11 dominios  y 133 controles a diferencia del ISO/IEC 27002:2013 que tiene 35 objetivos de control,14 dominios y 114 controles.

Práctica 5.4 y 5.5

Planificación de la seguridad de nuestro hogar

En esta practica debemos utilizar una herramienta online como https://www.canva.com , donde debemos obtener una planificación para el sistema de gestión de la seguridad de nuestra casa.

MEDIDAS DE SEGURIDAD DE LA ISO 27002

SEGURIDAD FÍSICA Y AMBIENTAL

Áreas Seguras

-Perímetro de la seguridad física :es necesario establecer el perímetro de seguridad alrededor de la organización que se desea proteger.
-Controles físicos de entrada:debemos establecer diferentes elementos que garanticen la vigilancia y con ello nuestra seguridad  como las cámaras de seguridad
-Seguridad de oficinas,despachos y recursos:es un activo de gran valor por lo que deben dotarse de una gran protección física e interna.
-Protección contra las amenazas externas y medioambientales:debemos establecer medidas para protegernos de este tipo de amenazas ya que son normalmente inesperadas pero que en algunos casos se pueden evitar o hacer que los daños que ocasionen sean menores.
-El trabajo en áreas seguras:esto dependerá del área ya que no es lo mismo trabajar en una empresa pequeña a una grande.
-Áreas de acceso publico:hay que tener muy en cuenta los puntos de acceso y establecer el mayor numero de medidas de seguridad en ellas.

Seguridad de los equipos 

-Emplazamiento y protección de equipos:es necesario aplicar un mayor control y protección a algunos dispositivos como portátiles,móviles...
-Instalaciones de suministro:el suministro de electricidad y de agua debe de estar controlado para que no poner en riesgo nuestra seguridad y nuestra integridad.
-Seguridad del cableado:los dispositivos electrónicos deben disponer de un sistema de cableado seguro para que no se pueda producir ningún fallo.
-Mantenimiento de equipos:debemos cuidar los dispositivos electrónicos de los que dispongamos para evitar que se rompa o perdamos nuestra información.
-Salida de activos fuera de las dependencias de la empresa:es importante evitar la salida de los activos fuera de las instalaciones, y en caso de tener que hacerlo debemos mantenerlo siempre bajo supervisión.
-Seguridad de los equipos y activos fuera de las instalaciones:en caso de que decidamos sacar los equipos y activos fuera de las instalaciones deberemos aplicarles medidas de seguridad para evitar que se produzcan problemas.
-Reutilización o retirada segura de dispositivos de almacenamiento:es esencial no perder nuestros dispositivos de almacenamiento como un pendrive o un disco duro, ya que puede contener información personal muy importante.Ademas,al sacarlo de un ordenador siempre debemos asegurarnos de que es seguro extraerlo. 
-Equipo informático de usuario desatendido: no podemos dejar nuestros dispositivos sin supervisión para que no se pierdan o sean robados.
-Política de puesto de trabajo despejado y bloqueo de pantalla:cuando terminemos de usar nuestros dispositivos de trabajo debemos bloquear las pantallas  para evitar que nadie acceda a los datos de nuestros equipos. 

Prácticas 5.1,5.2 y 5.3

Política de seguridad

Para realizar una política de seguridad considerando mi propia casa y determinando el alcance del estudio vamos a establecer medidas que se podrían llevar a cabo.Algunas de ellas son:
Primero de todo,mantener la puerta de la casa cerrada para evitar que cualquiera pudiera entra y sustraer o dañar alguna cosa como el inmobiliario.
También procuraría tener algún dispositivo de seguridad controlado por una persona ajena a aquellas que vivimos en el domicilio como una compañía que instalara alguna cámara o sistemas de alarmas para evitar que entraran.
Es importante mantenerse informado con respecto a la seguridad en Internet y los últimos caso en virus para procurar tener los dispositivos eléctricos de mi casa como los ordenadores,móviles...con software antivirus y antimalware actualizados.
Además, es importante disponer de copias de seguridad para que en el caso de que algún dispositivo de tu casa haya sufrido algún tipo de ataque se pueda recuperar toda la información.
Es esencial evitar que cerca de aquellos dispositivos que funcionen con electricidad estén lejos de zonas húmedas o donde puedan terminar mojados para evitar que haya cortocircuitos y provocar daños a la casa.
En conclusión,es importante tomar medidas para tener una buena política de seguridad en tu domicilio para prevenir daños innecesario y que se pueden evitar tomando diferentes acciones.En el caso de que se incumpliera alguna de estas medidas podría ocasionarse graves daños que podrían ser irreparables o muy costosos.

Activos de una casa


¿Cuáles son los activos que tenemos que proteger dentro de una casa?
Antes de hacer un inventario sobre los activos que tenemos en nuestros hogares,debemos describir que es un activo.Un activo un componente o funcionalidad de un sistema de información susceptible a ser atacado deliberadamente o accidentalmente con secuencias para la organización,es por ello que deben ser objeto de protección.
Cada hogar tiene un numero diferente de activos pero de forma general podemos decir que los mas comunes son:

-Televisión: es un aparato eléctrico que recibe y reproduce imágenes y sonidos.
-Móvil: es un aparato que recibe y emite comunicaciones a larga distancia y esta conectado a una red telefónica. Es de pequeño tamaño y portátil para poder hablar desde cualquier sitio.
-Impresora: es una máquina que se conecta a una computadora electrónica y sirve para imprimir la información que selecciones.
-Portátil: es una máquina electrónica que es capaz de almacenar información y tratarla automáticamente.Es un ordenador personal que tiene un tamaño reducido y que puede ser transportado fácilmente.
-Altavoz: es un aparato para convertir impulsos eléctricos en sonido,se conecta a un aparato como una televisión ,un ordenador... 
-Escáner:es un periférico que se utiliza para convertir las imágenes en un formato digital para que una vez que este en este formato pueda ser modificado,editado... 


Amenazas de cada activo


Ahora utilizaremos una hoja de cálculo para valorar de forma intuitiva las posibles amenazas que podrían darse en los activo que hemos mencionado anteriormente.

Activo	Amenaza(0-10)	Probabilidad(0-1)	Riesgo
Móvil	8	0,75	6
Televisión	4	0,23	0,92
Impresora	3	0,2	0,6
Portátil	9	0,81	7,29
Altavoz	3	0,18	0,54
Escáner	4	0,25	1