TIPO

ACTIVO

Director de Tecnologas

Coordinador Administrativo

Coordinador de Proyectos TI

[P] Personal
Supervisor de Soporte Tcnico

Supervisor de Audiovisuales

Asistente de TI

Auxiliares de TI

Data Center
[L]
Instalaciones

Oficina de Talller de Cmputo

[L]
Instalaciones

Sala de Gabinete de red

[Media]
Soportes de
informacin

Dispositivos NAS

Red cableada local

[COM] Redes
de
comunicacio
nes

Internet

Red Inalmbrica
Desarrollo propio
Campus Virtual

Aula Virtual
Pgina web
Empaquetados

[SW]
Software Aplicaciones
informticas

GLPI

Redmine
Estndar
Sistemas operativos
Software de ofimatica
Antivirus
Software de telefona IP
Software bsico
Software especializado

[S] Servicios

Correo electrnico

Telfono IP
PC de Escritorio - Administrativos y
Docentes
PC de Escritorios - Aulas
PC de Escritorios - Laboratorio

Laptops

Servidores fsicos
[HW]
Equipamient
o
informtico
(hardware)

Soporte de la red
Switch
Router
Firewall
IPS
Perifricos
Impresoras
Scanner
Telefona IP
Telfonos IP
Centralita Telefnica
Hardware tercerizado
Servidor en Amazon

DESCRIPCION DEL ACTIVO

Encargado de brindar los lineamiento
generales de la Direccin de Tecnologas de la
Informacin
Colabora junto con la alta direccin en definir
la estrategia de TI con en concordancia la
estrategia de la universidad
Administrador de la red
Administrador de los servidores
Administrador de la seguridad

Llevar el control administrativo de T.I.

Gestionar las existencias Hardware y software
y obtener los recursos necesarios para el rea.
Brinda el soporte para la gestin de los
proyectos
Realiza el seguimiento de proyectos realizados
por la direccin de TI
Controlar las tareas de soporte tcnico del
parque Informtico - USAT
Realizar control de calidad de los servicios
implementados
Realiza el control del servicio tecnolgico en
Aulas y Laboratorios USAT.
Administracin del personal de TI en Atencin
al Pblico.
Coordinar el soporte tcnico de los equipos
audiovisuales.
Coordinacin con todas las reas acadmicas
acerca de la celebracin de eventos en el
Campus Universitario.
Atienden las incidencias relacionadas con
equipos de cmputo y red de comunicaciones
Encargado de la atencin de los profesores y
alumnos en temas relacionados con equipos y
dispositivos audiovisuales.
Contamos con tres gabinetes: gabinete de
servidores, Gabinete de Switch, Gabinete de
Routers. Cuenta con sistema de UPS con una
autonoma de una hora
Oficina donde se realiza el mantenimiento y la
reparacin dos equipos de computo

En los pisos de edificios que sirven de puntos

intermedios entre el Data Center y los clientes
(15 gabinetes de red)

05 Dispositivos de almacenamiento de 3 TB

600 puntos de red, empalme de fibra entre

edificios
El proveedor de servicio de internet es claro y
actualmente se cuenta con dos empalmes de 25
megas (servidores y oficinas) y 30
megas(Servicio alumnos y laboratorios de
cmputo)
30 puntos de acceso en todo el campus
universitario

Soporte a las funciones Administrativas,

Contabilidad, Control de Personal, Logstica,
Almacn, Matrcula, Notas, Pensiones.
Desarrollo de las actividades acadmicas de
Dictado de clases.
Actualmente su administracin y desarrollo esta
tercerizado.

Mantener actualizado el Inventario de Equipos

Tecnolgicos (Computadoras, Servidores,
Switches, Routers, Licencias de Software)
Lleva el control de las atenciones de Incidentes
de T.I.
Permite dar seguimiento a los proyectos que
realiza la Direccin de TI
Windows XP / 7 / 8 / Server, Linux, FreeBSD
Office XP / 2010 /2013
AVIRA 2014
Software que permite la comunicacin usando el
central NBX
Utilitarios
Software instalado en los laboratorios de
cmputo, las escuelas profesionales lo solicitan
para la realizacin de sus clases

Cada usuario cuenta con una cuenta

institucional con una capacidad de 700 MB, el
correo electrnico est alojado en un servidor
con Windows Server y Microsoft Exchange 2000
Dispositivo que sirve como auricular para el
software de telefona IP
600 equipos asignados a todo el personal de
tiempo completo
Las 140 aulas donde se imparten clases cuentan
con un equipo de computo
La universidad cuenta con 8 laboratorios de
computo que cuentan un total de 450 equipos
30
laptops que cuenta
son utilizadas
en los eventos
La universidad
con 7 servidores
los
acadmicos
que se realizan
en la Universidad
cuales
son utilizados
para soportar
los siguientes
servicios
Correo electrnico
Base de datos
Aula Virtual
Campus Virtual
Controlador de dominio
Firewall
4 Switch Core, 60 Switch de borde
Servidor de claves
4 Router Core
Utilizados para el control de acceso de la zona
DMZ
2 Tipping Point Para el control del flujo de datos
proveniente de Internet
En oficinas, generalmente ubicadas una
impresora por rea
En oficinas donde se requiera digitalizar
documentos
Terminales fsicos 3com
Central para mil usuarios
En el cual se encuentra alojada la pgina web de
la Universidad

TIPO
[P] Personal

[L]
Instalaciones
[Media]
Soportes de
informacin
[COM]
Redes
de
comunicacio
nes

[SW]
Software Aplicaciones
informticas

[S] Servicios

[HW]
Equipamient
o
informtico
(hardware)

ACTIVO
Director de Tecnologas
Coordinador Administrativo
Coordinador de Proyectos TI
Supervisor de Soporte Tcnico
Data Center
Oficina de Talller de Cmputo
Sala de Gabinete de red

D
4
3
4
4
5
4
4

I C
5
3
4
4
5 4
4 4
4 4

A T

5 4
4 3
4 3

Dispositivos NAS

4 4 4 4 4

Red cableada local

Internet
Red Inalmbrica
Desarrollo propio
Campus Virtual
Aula Virtual
Pgina web
Empaquetados
GLPI
Redmine
Estndar
Sistemas operativos
Software de ofimatica
Antivirus
Software de telefona IP
Software bsico
Software especializado
Correo electrnico
Telfono IP
PC de Escritorio - Administrativos y
Docentes
PC de Escritorios - Aulas
PC de Escritorios - Laboratorio
Laptops
Servidores fsicos
Soporte de la red
Switch
Router
Firewall
IPS
Perifricos
Impresoras
Scanner
Telefona IP
Telfonos IP
Centralita Telefnica
Hardware tercerizado
Servidor en Amazon

5 4 5 4 4
5 4 5 4 4
4 4 4 4 3
5 5 5 5 5
4 5 5 5 5
3 3 3 4 2
2 2 4 2 4
2 2 4 2 4
4
2
5
2
1
4
4
4

3
1
3
2
1
2
4
3

4
1
3
2
1
2
5
3

4
1
2
3
1
2
5
3

4
1
2
2
1
2
5
3

3 2 3 3 2
4
2
3
4

2
2
2
5

2
2
2
4

2
2
2
5

2
2
2
4

4
5
5
5

4
4
4
4

4
4
5
5

4
3
4
4

4
4
4
4

2 2 2 2 2
2 2 2 2 2
3 2 2 2 2
4 4 5 4 4
5 4 4 4 3

Categoria
Infraestructura

Activos
Servidor
Datacenter

Personal
Red

Seguridad y Acceso

Personal
Red Local
Internet
Firewall
IPS

Descripcin de Categoria
Se analizar toda la infraestructura tecnolgica en la se
encuentra el campus virtual (* ver grfico 1 )
Se analizar al personal que interviene para el desarrollo y
mantenimiento
del personal de red que permite la
Se analizar la infraestructura
conexin de los clientes al servidor que contiene al
campus virtual
Se analizar la seguridad actual con lo que se encuentra
protegido el campus virtual

Perspectivas

Activos

Infraestructura

Servidor

Data Center

Personal

Personal

Red

Red Local

Internet

Seguridad y Acceso

Firewall & IPS

Amenazas
Servicios no parchados
Acceso no autorizado
Destruccin de informacin
Lmites de Capacidad
Robo
Fallas de hardware
Denegacin de servicio
Fallas en las copias de respaldo
Permios inadecuados
Manipulacin de la informacin
Errores de configuraciones
Documentacin insuficiente de configuraciones
Falta de actualizaciones

Acceso no autorizado
Fuga de lquidos
Temperatura del aire
Humo y fuego
Humedad
Fallas en suministro elctrico
Robo
Fallas del sistema de alertas

Incapacidad del personal

Dependencia de personal
Indisponibilidad del personal
Fugas de informacin
Ingenieras Social
Acceso no autorizado

Fallo de servicios de comunicaciones

Errores del administrador de red
Abuso de privilegios de acceso
Acceso no autorizado
Acceso a contenido inapropiado
Anlisis de trfico
Interceptacin de informacin

Cadas de servicio
Problemas con ancho de banda
Acceso a contenido inapropiado
Acceso no autorizado

Configuraciones inapropiadas
Falta de actualizaciones
Puertos abiertos
Filtros no actualizados
Reglas inapropiadas
Dependencia de personal

FRECUENCIA
1
2
3
4
5

Muy poco frecuente

Poco frecuente
CRITICO
Normal
Frecuente
Muy frecuente
Muy Baja

Baja

Media

3
PROBABILIDAD

BABILIDAD

Alta

Muy Alta

CALIFICACIN DEL RIOESGO

Riesgo Critico
Probabilidad
Impacto
Limites de capacidad
5
Fallas en suministro el'ectrico
5
Dependencia de personal
5
Problemas con ancho de banda
4

R(PXL)
5
4
5
5

25
20
25
20

6. Tratamiento y respuesta a los riesgos de TI.

Riesgo

Tratamiento

Limites de capacidad

Establecer un plan de capacidad que se encuentre

alineada a los niveles de servicios teniendo en
cuenta los recursos existentes y los futuros,
permitiendo as a la universidad saber que
componentes debe renovar y cuando se deben
realizar la compra de los recursos de TI.
Definir los polticas y procedimientos para dar de
baja a la informacin, con la finalidad de liberar
recursos.

Fallas en suministro elctrico

Dependencia de personal

Potenciar la autonoma de sistema UPS para permitir

brindar mayor tiempo frente una baja de fruido
elctrico.
Definir los recursos que deben permanecer activos
ante las fallas de fluido elctrico.
Definir un plan de recuperacin del sistema post
interrupcin del fluido elctrico.
Establecer un plan de capacitaciones en la
administracin del servidor.
Definir polticas para documentar todas las
configuraciones realizadas en el sistema de campus
virtuales.
Redistribuir la carga en la administracin del
servidor de campus virtual asignando
responsabilidades

Contratar otro proveedor de acceso a internet para

evitar la interrupcin del servicio
Establecer polticas de control del ancho de banda
Problemas con ancho de banda
teniendo en cuenta perfiles de usuarios.
Concientizar a los usuarios en el uso de los recursos
de TI (INTERNET).
Controlar las descargas automticas de los
diferentes programas .

Monitoreo y mejora continua en la gestin de riesgos de TI.

Tratamiento

Establecer un plan de capacidad que se encuentre

alineada a los niveles de servicios teniendo en cuenta
los recursos existentes y los futuros, permitiendo as a la
universidad saber que componentes debe renovar y
cuando se deben realizar la compra de los recursos de
TI.
Definir los polticas y procedimientos para dar de baja
a la informacin, con la finalidad de liberar recursos

Potenciar la autonoma de sistema UPS para permitir

brindar mayor tiempo frente una baja de fruido elctrico
Definir los recursos que deben permanecer activos
ante las fallas de fluido elctrico
Definir un plan de recuperacin del sistema post
interrupcin del fluido elctrico.

Establecer un plan de capacitaciones en la

administracin del servidor
Definir polticas para documentar todas las
configuraciones realizadas en el sistema de campus
virtuales
Redistribuir la carga en la administracin del servidor
de campus virtual asignando responsabilidades
Contratar otro proveedor de acceso a internet para
evitar la interrupcin del servicio
Establecer polticas de control del ancho de banda
teniendo en cuenta perfiles de usuarios
Concientizar a los usuarios en el uso de los recursos
de TI (INTERNET)
Controlar las descargas automticas de los diferentes
programas

de riesgos de TI.
Indicadores

% cumplimiento de plan de capacidad.

# de polticas definidas para la liberacin de la
informacin desfasada.
# de MB de informacin liberada

% variacin de incremento de la autonoma del

UPS
% de disminucin de RTO (Recovery Time
Objective)

% de cumplimiento del plan de capacitaciones.

# de incremento de documentos relacionados a
administracin y configuracin de servidores

# de polticas de control de ancho de banda

# de reuniones de concientizacin a los usuarios
# de MB liberados por las descargas
automticas de los programas.

TIPO

ACTIVO

Disponibilidad

Integridad

Confidencialidad

A
T
Nivel

Autenticidad
Trazabilidad
Criterio 5
5 Crtico
4 Alto
3 Medio
2 Bajo
1 Despreciable

DESCRIPCIN DEL ACTIVO

Soporte a las funciones Administrativas,

Contabilidad, Control de Personal,
Logstica, Almacn, Matrcula, Notas,
Pensiones.

Disposicin de los servicios a ser usado cuando sea

necesario
Mantenimiento de la caractersticas de complejidad y
correccin de datos

Que la informacin llegue solo a la personas autorizadas A

Autenticidad Caracterstica consistente en que una
entidad es quin dice ser o bien que garantiza la fuente
de donde provienen los datos

Caracterstica consistente en que una entidad es quin

dice ser o bien que garantiza la fuente de donde
Aseguramiento de que en todo momento se podr
provienen los datos
determinar quin hizo qu y en qu momento