Академический Документы
Профессиональный Документы
Культура Документы
DESCRIPCION DE RIESGO
OBJETIVO RELACIONADO
COSTO DE OCURRENCIA
MEDIDA DE MITIGACION
EFECTIVIDAD (Evaluacin)
IMPACTO (Nivel)
PROBABILIDAD (Nivel)
Si
Medio
Medio
Bajo
-Correcto uso de los equipos de hardware -Garantizar la integridad y disponibilidad de los equipos informticos -Uso correcto del internet ya sea por parte de los administrativos sino tambin para los estudiantes
-Se cumple un plan de mantenimiento preventivo y proceso de mantenimiento correctivo por personal calificado.
Si
Alto
Medio
Bajo
Accin de virus
Si
Medio
Medio
Bajo
Terremotos
Si
Alto
Bajo
Bajo
-Mejorar el hardware de pcs que tienen deshabilitadas algunas opciones del antivirus corporativo. -Realizar copia diaria de los archivos vitales para la empresa. -Mejorar la sala de servidores con
DESCRIPCION DE RIESGO
OBJETIVO RELACIONADO
COSTO DE OCURRENCIA
MEDIDA DE MITIGACION
EFECTIVIDAD (Evaluacin)
IMPACTO (Nivel)
PROBABILIDAD (Nivel)
Prdida de informacin contenida en los equipos daados. -Daos en la infraestructura en las reas de trabajo.
un gabinete. -Los equipos de red se encuentran en racks y gabinete junto a los servidores. -Las oficinas no cuentan con protecciones antissmicas, y los equipos pueden sufrir severos daos en caso de terremoto.
infraestructura para proteger los servidores. -Se debe mejorar la proteccin de los gabinetes de red. Implementar mejoras antissmicas en las oficinas.
del rea de Informtica - Ing. Jorge Acosta- Asistente del rea de informtica. -Ing. Aldo Tapullima Responsable del rea de Informtica
-Peor caso: Incendio y prdida o dao de equipos afectados. -La sala de servidores y sistemas cuentan con un circuito elctrico independiente. -La mayora de PCs cuentan con estabilizadores de energa de 1KV. -Existen supresores de pico.
Falla elctrica: Cortocircuito o sobre carga de los circuitos que alimentan a los equipos de cmputo
- Medidas correctivas ante el mal uso de los cables de alimentacin. -Proteger los cables elctricos de roedores u otros.
Si
Alto
Alta
Medi a
Fuego
-Prdida de equipos e informacin almacenada en los mismos. -Perdidas del cableado estructurado y daos generales a la infraestructura de la
-Se cuenta con 01 extintor en el rea de sistemas y extintores en las reas comunes de la empresa. -Se ha capacitado al personal para enfrentar un posible incendio.
Si
Alto
Medio
Bajo
-Dotar a la totalidad de equipos con estabilizadores de voltaje y supresores de pico. -Evitar la sobrecarga de los circuitos elctricos, aadiendo artefactos adicionales, a las fuentes de alimentacin de los equipos informticos. -Implementar sistemas contra incendios en todas las oficinas de la empresa. -Reforzar educacin en seguridad y
DESCRIPCION DE RIESGO
OBJETIVO RELACIONADO
COSTO DE OCURRENCIA
MEDIDA DE MITIGACION
EFECTIVIDAD (Evaluacin)
IMPACTO (Nivel)
PROBABILIDAD (Nivel)
organizacin.
Robo
Si
Alto
Medio
Bajo
Vandalismo
-La sala de servidores cuenta con una puerta que se mantiene cerrada.
Si
Alto
Bajo
Bajo
-Medidas preventivas para evitar procedimientos incorrectos por desconocimiento por parte del personal.
-Casi la totalidad de los empleados cuentan con una experiencia informtica aceptable.
Si
Medio
Bajo
Bajo
capacitacin para enfrentar incendios. -Implementar detectores de humo en el rea de cmputo. -Realizar el backup mensual de la informacin mensual en un local fsico distinto. -Mejorar el esquema de seguridad en el rea de Atencin Cliente. -Implementar un rea de Seguridad en la empresa. -Mejorar la seguridad en los puntos de atencin al pblico. - Capacitar al total de empleados en conocimientos bsicos de informtica. -Mejorar el procedimiento en los casos de remplazo de personal (vacaciones o sustitucin) -Realizar backups
DESCRIPCION DE RIESGO
OBJETIVO RELACIONADO
COSTO DE OCURRENCIA
MEDIDA DE MITIGACION
EFECTIVIDAD (Evaluacin)
IMPACTO (Nivel)
PROBABILIDAD (Nivel)
-Depender del tipo de informacin filtrada -Recomendaciones para evitar el acceso a informacin y recursos informticos.
1 0
-Acceso por grupos de usuarios a archivos y bases de datos. -Log de accesos a red, internet y correo electrnico. -Configuracin Proxy para acceso a internet.
Si
Alto
Bajo
Bajo
diarios de los sistemas. -Los empleados deben firmar un compromiso de tica para resguardar la informacin de la empresa. -Implementar servidores firewalls dedicados para la conexin a internet.
1 1
Robo de datos - Incalculable. -Depende del hecho. -Existen procedimientos establecidos para realizar control de calidad en los procesos.
Si
Bajo -Revisar y mejorar los controles de calidad en los procesos empresariales. -Realizar auditoras de sistemas a los mdulos de clculo de valores monetarios e informacin contable. -Revisar infraestructura de oficinas para implementar medidas contra inundaciones. -Implementar cada servidor con UPS que cuente
1 2
Fraude
Si
Alto
Bajo
Bajo
1 3
Inundaciones
1 5
-La sala de servidores se encuentra en un nivel superior. -Los equipos de cmputo se encuentran ubicados sobre muebles. -El UPS central cuenta con software que apaga
Si
Alto
Bajo
Bajo
Si
Medio
Medio
Bajo
DESCRIPCION DE RIESGO
OBJETIVO RELACIONADO
COSTO DE OCURRENCIA
MEDIDA DE MITIGACION
EFECTIVIDAD (Evaluacin)
IMPACTO (Nivel)
PROBABILIDAD (Nivel)
con interfaz para apagar automticamente el servidor. Implementar cada terminal con UPS - Prueba y verificacin de los procedimientos establecidos para la obtencin de backup`s - Ing. Jorge Acosta- Asistente del rea de informtica.
1 6
Perdida de informacin por la falta de procedimientos para la generacin de backups y para su posterior restauracin con los datos de la empresa.
Si
Alto
Media
Bajo