Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 52 vistas

    Analisis de Riesgos D Ela Empresa Telefonica

    Cargado por

    Medaly Gamarra B
    El documento presenta un análisis de riesgos de la empresa de telecomunicaciones Telefónica del Perú. Identifica 9 riesgos principales como control de acceso a la red, cambios regulatorios, vulnerabilidades web, falta de formación en seguridad, y fraude. Asigna un nivel de probabilidad y gravedad a cada riesgo en una matriz de evaluación para determinar su nivel como alto, medio o bajo. El fraude y robo de información se considera el riesgo más grave.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Analisis de Riesgos D Ela Empresa Telefonica

    Cargado por

    Medaly Gamarra B
    52 vistas4 páginas
    El documento presenta un análisis de riesgos de la empresa de telecomunicaciones Telefónica del Perú. Identifica 9 riesgos principales como control de acceso a la red, cambios regulatorios, vulnerabilidades web, falta de formación en seguridad, y fraude. Asigna un nivel de probabilidad y gravedad a cada riesgo en una matriz de evaluación para determinar su nivel como alto, medio o bajo. El fraude y robo de información se considera el riesgo más grave.

    Descripción original:

    Título original

    Analisis de Riesgos d Ela Empresa Telefonica

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta un análisis de riesgos de la empresa de telecomunicaciones Telefónica del Perú. Identifica 9 riesgos principales como control de acceso a la red, cambios regulatorios, vulnerabilidades web, falta de formación en seguridad, y fraude. Asigna un nivel de probabilidad y gravedad a cada riesgo en una matriz de evaluación para determinar su nivel como alto, medio o bajo. El fraude y robo de información se considera el riesgo más grave.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    52 vistas4 páginas

    Analisis de Riesgos D Ela Empresa Telefonica

    Cargado por

    Medaly Gamarra B
    El documento presenta un análisis de riesgos de la empresa de telecomunicaciones Telefónica del Perú. Identifica 9 riesgos principales como control de acceso a la red, cambios regulatorios, vulnerabilidades web, falta de formación en seguridad, y fraude. Asigna un nivel de probabilidad y gravedad a cada riesgo en una matriz de evaluación para determinar su nivel como alto, medio o bajo. El fraude y robo de información se considera el riesgo más grave.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 4

    UNIVERSIDAD NACIONAL DANIEL ALCIDES CARRIÓN

    FACULTAD DE INGENIERÍA
    ESCUELA DE FORMACIÓN PROFESIONAL SISTEMAS Y COMPUTACIÓN

    “AÑO DEL FORTALECIMIENTO DE LA SOBERANÍA


    NACIONAL”

    TEMA
    ANÁLISIS DE RIESGOS DE TELEFÓNIC

    ASIGNATURA:
    AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

    DOCENTE:
    Ing. Walter Omar Bernal Ayala
    ALUMNOS:
    COCHACHI ATENCIO, Angel
    CUSI ELESCANO, José
    GAMARRA BARRERA, Medaly
    VALENZUELA ROBLES, Chris

    Cerro de Pasco-2022
    Telefónica Del Perú S.A.A. (Movistar Perú).
    Es una empresa que opera principalmente en el sector TIC. Conecta con sus contactos clave, proyectos, accionistas, noticias relacionadas y más. Esta empresa
    cuenta con operaciones en Perú. Algunos temas relacionados a sus desarrollos son: Operador de Telefonía Fija, Operador de Telefonía Móvil, Proveedor de
    Televisión por Suscripción y Proveedor de Servicios de Internet.
    La gestión de riesgos de Telefónica se encuentra integrada en el proceso de planificación y está alineada con la estrategia de la Compañía, en línea con los
    requisitos de COSO ERM 2017.
    ANÁLISIS DE RIESGO DE TELEFÓNICA

    NIVE RIESGO CAUSAS


    L
    1 Control de El 42% de encuestados de la empresa dicen que están en riesgo debido a la falta o, en ocasiones, inexistencia de control de los
    acceso a la red accesos de los usuarios internos y terceros tales como proveedores o invitados a la red corporativa.

    2 Existencia de El 43% ha reflejado la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos que aplican
    cambios a cada sector de la empresa.
    regulatorios
    3 Deficiente El 48% de los participantes ha detectado que, en la compañía, el acceso de los trabajadores a las aplicaciones debería estar
    control de mejor controlado.
    acceso a las
    aplicaciones
    4 Existencia de La empresa afirma que este año han detectado vulnerabilidades web mediante hacking éticos que pueden permitir accesos
    vulnerabilidade indebidos a información sensible de la compañía.
    s web
    5 Falta de La necesidad de potenciar la formación y concienciación en materia de seguridad de la información tanto al personal interno
    formación y como a los socios de negocio se ha detectado en un 45% en la empresa. El factor humano es de vital relevancia para prevenir
    concienciación los ciberataques avanzados.
    6 Proceso de La inexistencia o necesidad de mejora de la respuesta ante un incidente de seguridad ha sido identificada por el 44,6% de los
    gestión de interlocutores que han participado en el estudio hecho a la empresa.
    incidentes de
    seguridad
    7 Fugas de La fuga de datos es uno de los mayores riesgos a los que se exponen la compañía en la actualidad, según reconoce el 13% de
    información las empresas peruanas.
    8 Desarrollo de La creciente utilización de herramientas informáticas para mecanizar los procesos de negocio ha provocado que la empresa
    software seguro identifique los aspectos de seguridad de la información como aspectos clave en el ciclo de vida del desarrollo de software.

    9 Fraude y robo La compañía afirma que existe una gran vulnerabilidad en los llamados filtros informativos, lo que provoca que el fraude y
    de información robo de la información sea más común de lo que aparenta ser.
    MATRIZ DE EVALUACIÓN DE RIESGOS DE TELEFÓNICA
    GRAVEDAD
    INSIGNIFICANTE MENOR MODERADA IMPORTANTE CATASTROFICA
    Existencia de
    P Fraude y robo
    MUY PROBABLE cambios
    R de información
    regulatorios
    O Fugas de
    B PROBABLE
    información
    A Existencia de
    B Control de acceso
    POSIBLE vulnerabilidades
    a la red
    I web
    L Deficiente Proceso de
    I control de gestión de
    NO ES PROBABLE
    D acceso a las incidentes de
    A aplicaciones seguridad
    D Falta de
    Desarrollo de
    MUY IMPROBABLE formación y
    software seguro
    concienciación

    NIVEL DE RIESGO:
    BAJO
    MEDIO
    ALTO

    También podría gustarte