Anlisis y valoracin de riesgos

Entidad: Fundacin Fiesa

Tabla 1. Valoracin de riesgos
PROBABILIDAD
RIESGOS/VALORACION
R1
R2
R3

R4
R5

R6

R7

R8

La informacin almacenada en las

bases de datos relacionada con la
fundacin se borra.
La falta de espacio puede
provocar que los sistemas fsicos
se daen.
Se puede alterar la informacin y
esto
genera que los trabajadores
sociales realicen mal su trabajo
con la comunidad.
Dao de equipos por falta de
conocimiento.
por robo de informacin los
pacientes
pueden
recibir
propuestas de otras entidades
para atencin y sientan que sus
datos
personales
han
sido
divulgados.
Los equipos se pueden infectar
fcilmente con virus y de esta
manera la
informacin almacenada corre
riesgos.
Registro o control inadecuado del
software en la compaa, ya que
en la compaa no se lleva un
inventario organizado ni se est
verifcando
constantemente.
Uso compartido de dispositivos y
credenciales de acceso.

Baj
a

Medi
a
X

Alta

IMPACTO
Lev
e

Medi
a

Catastrf
co
X
X

Tabla 2 Matriz de Clasificacin de riesgo

LEVE

MODERADO

CATASTROFICO

ALTO
MEDIO
BAJO

R3, R4
R6
R7

R5, R8

R2
R1

Tabla 3 Tratamiento de los riesgos

ID.
Riesgo
R1
R2
R3
R4
R5
R6

R7
R8

Descripcin Riesgo

Tratamiento Riesgo

La informacin almacenada en las bases de

datos relacionada con la fundacin se pierde.
La estructura puede provocar que los sistemas
fsicos se averen.
Alteracin en la informacin y riesgo de prestar
un servicio inadecuado.
Dao de los equipos por falta de conocimiento
del personal.
No existe control ni restricciones para el
manejo de la informacin.
Los equipos se pueden infectar
fcilmente con virus y de esta manera la
informacin almacenada corre riesgos.
Registro o control inadecuado del
software en la compaa.
Uso compartido de dispositivos y credenciales
de acceso.

Transferirlo
Controlarlo
Controlarlo
Transferirlo
Controlarlo
Controlarlo

Controlarlo
Controlarlo

Tabla 4 Control o prevencin de los riesgos

RIESGOS o HALLAZGOS
ENCONTRADOS
La informacin almacenada en
las bases de datos relacionada
con la fundacin se pierde.

TIPO DE
CONTROL
CORRECTIVO

La estructura puede provocar

que los sistemas fsicos se
averen
Alteracin en la informacin y

PREVENTIVO

PREVENTIVO

SOLUCIONES O CONTROLES

Verifcar el funcionamiento del software utiliza

la gestin de base de datos, si el personal no
con la capacidad, se debe contratar un
externo para ello.
Concientizar al personal sobre el uso de los
y la limpieza de los mismos.
Y

Capacitar al personal en las formas y prctica

riesgo de prestar un servicio

inadecuado.

CORRECTIVO

Dao de los equipos por falta de

conocimiento del personal.

PREVENTIVO

No existe control ni restricciones

para
el
manejo
de
la
informacin.
Los equipos se pueden infectar
fcilmente con virus y de esta
manera la
informacin almacenada corre
riesgos.
Registro o control inadecuado
del
software en la compaa.
Uso compartido de dispositivos y
credenciales de acceso

CORRECTIVO

PREVENTIVO
CORRECTIVO

del sistema y la
informacin y mostrar cmo se debe ma
servicio al cliente, es posible que se deba
apoyos de servicios externos.
Capacitacin y tcnicas de uso de los
brindados para el uso laboral, adems
campaa de concientizacin del uso adecuad
recursos.
Poner en marcha capacitaciones al personal
importancia del uso de la informacin.
Y

Restringir el uso de dispositivos externos si

autorizacin y/o monitoreo y utilizar un
adecuado para la proteccin y correccin d
amenazas en el sistema.

PREVENTIVO

Crear una dinmica y un formato estableci

llevar el control del software adquirido y vigen
uso de la fundacin.

PREVENTIVO

Capacitar al personal sobre el uso adecuad

recursos brindados por la fundacin, ade
mostrar y concientizar sobre la importanci
informacin y el riesgo que corre.