Descripción
|
Cantidad
|
Valor Unitario
|
Subtotal
|
Muñequeras electrostáticas
|
5
|
$ 17.00
|
$ 85.00
|
Alfombras electrostáticas
|
12
|
$ 30.00
|
$ 360.00
|
TOTAL
|
$ 445.00
|
- Seguridad del equipamiento fuera de la organización
Ver tabla 4.8.
Tabla 4.8 Costos para implementar la política de Seguridad del equipamiento fuera de la organización
Descripción
|
Cantidad
|
Valor Unitario
|
Subtotal
|
Cable DEFCOM
|
3
|
$ 55.00
|
$ 165.00
|
TOTAL
|
$ 165.00
|
- Seguridad de Red y comunicaciones
Ver tabla 4.9.
Tabla 4.9 Costos para implementar la política de Seguridad de Red y Comunicaciones
Descripción
|
Cantidad
|
Valor Unitario
|
Subtotal
|
CISCO ASA 5550
|
1
|
$ 17,239.99
|
$ 17,239.99
|
Servidor NAS
|
1
|
$ 866.88
|
$ 866.88
|
Servidor Multitarea
|
1
|
$ 607.04
|
$ 607.04
|
Máquina de Control
|
2
|
$ 1,352.96
|
$ 2,705.92
|
Costo de configuración de seguridad de los equipos
|
2
|
$ 800.00
|
$ 1,600.00
|
TOTAL
|
$ 23,019.83
| -
Análisis Costos / Beneficios
El despliegue de una amplia y compleja infraestructura de sistemas de información y comunicaciones para dar soporte a los procesos de negocio, son fundamentales para la competitividad del mismo. Sin embargo, operar sobre estos sistemas más abiertos e interconectados, aumenta las amenazas que pueden atacar las vulnerabilidades que estos presentan con los consiguientes riesgos operacionales, financieros y legales.
Para realizar procesos o transacciones que de alguna manera se considerarían demasiado arriesgados, la seguridad no debe ser el fin sino el medio para proteger el negocio de amenazas latentes o explicitas.
A continuación se tratará de justificar la implementación de las políticas de seguridad en FIBERNET mediante un análisis Costos/Beneficios.
En la tabla 4.10 se muestra el costo total para implementar las políticas de seguridad de la empresa FIBERNET.
Tabla 4.10 Costo Total para implementar las políticas de Seguridad de FIBERNET
Descripción
|
Subtotal
|
Inventario de Activos
|
$ 800.00
|
Perímetro de Seguridad Física
|
$ 3,417.03
|
Controles de Seguridad Física
|
$ 237.50
|
Ubicación y Protección de Equipos
|
$ 1,595.00
|
Suministro de Energía
|
$ 800.00
|
Seguridad del Cableado
|
$ 3,400.92
|
Mantenimiento de los Equipos
|
$ 445.00
|
Seguridad del equipamiento fuera de la organización
|
$ 165.00
|
Seguridad de Red y Comunicaciones
|
$ 23,019.83
|
TOTAL
|
$ 33,875.25
|
Ya que en el Ecuador no existe la cultura de la Seguridad de la Información, no existen registros de pérdidas de empresas por ataques a sus sistemas de información. Ahora para estimar los beneficios de implementar estas políticas en la empresa, nos basamos en índices de seguridad informática referenciales, que miden las pérdidas anuales que provienen de los ataques hacia los sistemas informáticos. Estos son publicados anualmente por CSI/FBI COMPUTER CRIME AND SECURITY SURVEY. Los datos se han obtenido de los reportes de incidentes presentados por 313 compañías de la rama.
En la tabla 4.11 se muestra la pérdida en dólares de 313 empresas que provienen de las diferentes amenazas y además el promedio de pérdida por empresa de cada tipo de ataque.
Dostları ilə paylaş: |
