Seguridad en Redes Telco (SEGT)Profesor: Ignacio Trentalance

Integrantes:Andreina, Molleja.Samuel, Vargas. Edwar, Vidalon.Oscar, Zevallos.William, Ramos.

Buenos Aires - Junio, 2015

ANALISIS DE RIESGOSEJERCICIO #3Datos:

1.- Eleccin del activo:a) Base de datos de clientes (contactos telefnicos, direcciones, proveedores, servicios ofrecidos, etc.)b) Equipos en Data Center.2.- Amenaza considerada:a) Perdida de la informacin y que esta llegue a manos equivocadas. b) Equipos encargados de mantener el aire frio dentro del Data Center no dispongan de repuestos en caso de averas.3.- Valor estimado del activo mencionado:a) $ 500.000,00b) $ 652.000,004.- Factor de exposicin:a) 15 %b) 10 %5.- Impacto de la amenaza:a) SLE = EF x Valor del Activo = $ 500.000,00 x 15% = $ 75.000,00b) SLE = EF x Valor del Activo = $ 652.000,00 x 10% = $ 65.200,006.- La probabilidad de ocurrencia:a) ARO = 0.15b) ARO = 0.107.- El riesgo calculado, expresado monetariamente es:a) ALE0 = ARO x SLE = $ 11.250,00b) ALE0= ARO x SLE = $ 6.520,00

EVALUACION DEL RIESGO

1.- Riesgo sin contramedida:a) ALE0 = ARO x SLE = $ 11.250,00b) ALE0= ARO x SLE = $ 6.520,002.- Contramedida:a) ALE1= $ 4.000,00 (Encriptacin de la informacin software)b) ALE1= $ 2.000,00 (Equipos de repuesto en sistema de refrigeracin)3.- Costo de la contramedida:a) Costo 1= $ 2.000,00 (Investigacin y estudio de encriptacin de la Informacin.)b) Costo 1=$ 2.000,00 (Mantenimiento de equipamiento)4.- Ahorro por aplicacin de a contramedida:a) Ahorro1 = ALE0 ALE1 Costo1 = $ 5.250,00b) Ahorro1 = ALE0 ALE1 Costo1 = $ 2.250,00 5.- Retorno de Inversin de Seguridad ROSI:a) ROSI= Ahorro/Costo = 1.31, por cada 1 dlar invertido, obtengo 1.31 de ahorro, por lo tanto aceptado.a) ROSI= Ahorro/Costo = 1.125, por cada 1 dlar invertido, obtengo 1.125 de ahorro, por lo tanto aceptado.Si el ROSI < 0 entonces no se acepta el riesgo, porque la contramedida es ms cara que el ahorro.