Sistema de

Riesgos
Atención: Ingeniero
Cesar Rodríguez Minas
Fecha: 16/03/2019
Grupo #3 Sales Executive
Tel:(502) 52525252
grupo3@maestria.umg.gt
 Sistema de Riesgos
Los riesgos nos van a servir para medir la vulnerabilidad en la que se encuentra la
empresa a cualquier eventualidad que se pueda dar, el cuál se tiene que analizar para poder
mitigar los riesgos de tal manera de mantener la confesionalidad, integridad, disponibilidad
de la información, para un buen servicio al cliente.

De la cuál mostraremos una matriz que nos ayudará con el análisis de los riesgos y
observar que punto reformar para mitigar o heredar el riesgo.
Data Center – Sistema de Riesgo del nivel bajo

Análisis de Riesgos:

El resumen de análisis realizado por cada sección de magnitud de daño,

Nivel Bajo podemos enfocarnos en las de color amarillo, que son las más propensas o
vulnerables, las cuales se tendrá que mitigar el riesgo o heredar

Datos e información

La mejor manera de mitigar el riesgo es, invertir un poco más en un sistema

de backup, para que la información quede mejor resguardada

Mitigar el riesgo de contraseña, de tal manera que obligue a cambiar cada

cierto tiempo, para mayor seguridad

Sucesos de Origen Físico

Con el sistema de enfriamiento, refrigeración y alta disponibilidad, no se

cuenta con este servicio, de tal manera se hereda a un tercero, para que se
brinde los mismos, teniendo en cuenta que:

 velocidad de respuesta ante incidentes

 facilidad de contacto
 tiempo de garantía del equipo
 seguimiento a las operaciones realizadas
 Monitoreo de seguridad y alertas especializadas
 Acceso al centro de data restringido
 Acceso remoto para administrar y controlar el equipo y sistema
operativo.
Negligencia e Institucional.

Por ser una pequeña empresa se está mas propensa a sabotaje, robos,
vandalismo, esto se puede mitigar solamente:

 Heredando la seguridad a terceros

 Sistema de vigilancia
 Data Center – Sistema de Riesgos del nivel medio

Análisis de riesgos
Nivel Medio
El resumen de análisis realizado por cada sección de magnitud de daño,
podemos enfocarnos en las de color amarillo, que son las más propensas o
vulnerables, las cuales se tendrá que mitigar el riesgo o heredar

Datos e información

La mejor manera de mitigar el riesgo es, invertir un software de control de

acceso de navegación a internet y control de llamadas

Sucesos de Origen Físico

En este caso por ser un ambiente más grande y menos controlado, se esta
propenso a robo, sabotaje, virus, entre otros, de tal manera que se podría
mitigar el riesgo ofreciendo una certificación ISO-27001, si el cliente está
dispuesto a invertir.

Negligencia e Institucional

Se tiene el riesgo de sabotaje, falta de inducción o capacitación en el manejo

de los sistemas, manejo inadecuado de datos, los cuales se puede mitiga de
la siguiente manera.

 Realizando un Plan de Capacitación al personal

• Definir políticas de seguridad de roles
• Heredar la seguridad a terceros para el control de robos, fraudes, entre
otros.
Data Center – Sistema de Riesgos del nivel alto

Análisis de riesgos

Nivel Alto El resumen de análisis realizado por cada sección de magnitud de daño,
podemos enfocarnos en las de color amarillo, que son las más propensas o
vulnerables, las cuales se tendrá que mitigar el riesgo o heredar

Datos e información

La mejor manera de mitigar el riesgo es, invertir un software de control de

acceso de navegación a internet, control de llamadas, call center.

Sucesos de Origen Físico

En este caso por ser un ambiente más controlado, se está propenso a ser
atacado por hackers, sabotaje, virus, entre otros, de tal manera que se
podría mitigar el riesgo ofreciendo una certificación ISO-27001..

Negligencia e Institucional

Se tiene el riesgo de sabotaje, falta de inducción o capacitación en el manejo

de los sistemas, manejo inadecuado de datos, los cuales se puede mitigar
de la siguiente manera.

 Realizando un Plan de Capacitación al personal

• Definir políticas de seguridad de roles
• Heredar la seguridad a terceros para el control de robos, fraudes, entre
otros.