Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Matriz Unsm Final

    Загружено:

    Nipton Torres Chumbe
    11 просмотров5 страниц

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    11 просмотров5 страниц

    Matriz Unsm Final

    Загружено:

    Nipton Torres Chumbe

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    N

    DESCRIPCION DE RIESGO

    OBJETIVO RELACIONADO

    COSTO DE OCURRENCIA

    MEDIDA DE MITIGACION

    EFECTIVIDAD (Evaluacin)

    IMPACTO (Nivel)

    PROBABILIDAD (Nivel)

    RIESG O RESID UAL

    MEDIDA DE MITIGACION SUGERIDA

    PERSONA RESPONSABLE POR IMPLEMENTACIN DE LA OPCIN.

    EQUIPOS INFORMTICOS Y REDES


    Fallas del cableado 1 para el servicio de internet -Uso correcto e implementacin adecuada del cableado de internet. -Remplazo de cableado. -Interrupcin o cese de labores en determinadas reas. -Revisiones permanentes y cambio de cableado deficiente -Establecer mecanismos de control y mantenimiento preventivo y constante de la red. -Implementar procedimientos de anlisis para predecir fallas de hardware. -Realizar copia diaria de los archivos vitales para la empresa. Ing. Aldo Tapullima Tcnico del rea de Informtica

    Si

    Medio

    Medio

    Bajo

    Falla en hardware: Dao de archivos

    -Correcto uso de los equipos de hardware -Garantizar la integridad y disponibilidad de los equipos informticos -Uso correcto del internet ya sea por parte de los administrativos sino tambin para los estudiantes

    -Remplazo de equipo o parte daada.

    -Se cumple un plan de mantenimiento preventivo y proceso de mantenimiento correctivo por personal calificado.

    Si

    Alto

    Medio

    Bajo

    Mal uso de servicios del internet

    Accin de virus

    -Evitar las infecciones de virus. -Evitar el uso de dispositivos infectados.

    -Prdida de la informacin contenida en la PC infectada.

    Se cuenta con un antivirus corporativo actualizado permanentemente en cada estacin de trabajo

    Si

    Medio

    Medio

    Bajo

    Terremotos

    -Brindar las debidas recomendaciones

    -Remplazo de equipos daados. -

    -Los servidores se encuentran debajo de

    Si

    Alto

    Bajo

    Bajo

    -Mejorar el hardware de pcs que tienen deshabilitadas algunas opciones del antivirus corporativo. -Realizar copia diaria de los archivos vitales para la empresa. -Mejorar la sala de servidores con

    Ing. Aldo Tapullima Tcnico del rea de Informtica

    -Ing. Elvis Neri Ruiz Encargado

    DESCRIPCION DE RIESGO

    OBJETIVO RELACIONADO

    COSTO DE OCURRENCIA

    MEDIDA DE MITIGACION

    EFECTIVIDAD (Evaluacin)

    IMPACTO (Nivel)

    PROBABILIDAD (Nivel)

    RIESG O RESID UAL

    MEDIDA DE MITIGACION SUGERIDA

    PERSONA RESPONSABLE POR IMPLEMENTACIN DE LA OPCIN.

    ante esta posible eventualidad.

    Prdida de informacin contenida en los equipos daados. -Daos en la infraestructura en las reas de trabajo.

    un gabinete. -Los equipos de red se encuentran en racks y gabinete junto a los servidores. -Las oficinas no cuentan con protecciones antissmicas, y los equipos pueden sufrir severos daos en caso de terremoto.

    infraestructura para proteger los servidores. -Se debe mejorar la proteccin de los gabinetes de red. Implementar mejoras antissmicas en las oficinas.

    del rea de Informtica - Ing. Jorge Acosta- Asistente del rea de informtica. -Ing. Aldo Tapullima Responsable del rea de Informtica

    -Peor caso: Incendio y prdida o dao de equipos afectados. -La sala de servidores y sistemas cuentan con un circuito elctrico independiente. -La mayora de PCs cuentan con estabilizadores de energa de 1KV. -Existen supresores de pico.

    Falla elctrica: Cortocircuito o sobre carga de los circuitos que alimentan a los equipos de cmputo

    - Medidas correctivas ante el mal uso de los cables de alimentacin. -Proteger los cables elctricos de roedores u otros.

    Si

    Alto

    Alta

    Medi a

    Fuego

    -Brindar las debidas recomendaciones ante esta posible eventualidad.

    -Prdida de equipos e informacin almacenada en los mismos. -Perdidas del cableado estructurado y daos generales a la infraestructura de la

    -Se cuenta con 01 extintor en el rea de sistemas y extintores en las reas comunes de la empresa. -Se ha capacitado al personal para enfrentar un posible incendio.

    Si

    Alto

    Medio

    Bajo

    -Dotar a la totalidad de equipos con estabilizadores de voltaje y supresores de pico. -Evitar la sobrecarga de los circuitos elctricos, aadiendo artefactos adicionales, a las fuentes de alimentacin de los equipos informticos. -Implementar sistemas contra incendios en todas las oficinas de la empresa. -Reforzar educacin en seguridad y

    - Ing. Aldo Tapullima Tcnico del rea de Informtica

    DESCRIPCION DE RIESGO

    OBJETIVO RELACIONADO

    COSTO DE OCURRENCIA

    MEDIDA DE MITIGACION

    EFECTIVIDAD (Evaluacin)

    IMPACTO (Nivel)

    PROBABILIDAD (Nivel)

    RIESG O RESID UAL

    MEDIDA DE MITIGACION SUGERIDA

    PERSONA RESPONSABLE POR IMPLEMENTACIN DE LA OPCIN.

    organizacin.

    Robo

    - Brindar las debidas recomendaciones ante personas con intenciones delictivas.

    -Prdida de equipos e informacin almacenada en los mismos.

    -Las oficinas de la empresa se encuentran resguardadas por personal de vigilancia particular.

    Si

    Alto

    Medio

    Bajo

    Vandalismo

    -Brindar las debidas recomendaciones contra manifestantes.

    -Dao a equipos y partes.

    -La sala de servidores cuenta con una puerta que se mantiene cerrada.

    Si

    Alto

    Bajo

    Bajo

    Mala operacin de personal nuevo o implementacin software reciente.

    -Medidas preventivas para evitar procedimientos incorrectos por desconocimiento por parte del personal.

    -Depender del tipo de informacin operada inadecuadamente

    -Casi la totalidad de los empleados cuentan con una experiencia informtica aceptable.

    Si

    Medio

    Bajo

    Bajo

    capacitacin para enfrentar incendios. -Implementar detectores de humo en el rea de cmputo. -Realizar el backup mensual de la informacin mensual en un local fsico distinto. -Mejorar el esquema de seguridad en el rea de Atencin Cliente. -Implementar un rea de Seguridad en la empresa. -Mejorar la seguridad en los puntos de atencin al pblico. - Capacitar al total de empleados en conocimientos bsicos de informtica. -Mejorar el procedimiento en los casos de remplazo de personal (vacaciones o sustitucin) -Realizar backups

    DESCRIPCION DE RIESGO

    OBJETIVO RELACIONADO

    COSTO DE OCURRENCIA

    MEDIDA DE MITIGACION

    EFECTIVIDAD (Evaluacin)

    IMPACTO (Nivel)

    PROBABILIDAD (Nivel)

    RIESG O RESID UAL

    MEDIDA DE MITIGACION SUGERIDA

    PERSONA RESPONSABLE POR IMPLEMENTACIN DE LA OPCIN.

    -Depender del tipo de informacin filtrada -Recomendaciones para evitar el acceso a informacin y recursos informticos.

    1 0

    Accesos no autorizados la red

    -Acceso por grupos de usuarios a archivos y bases de datos. -Log de accesos a red, internet y correo electrnico. -Configuracin Proxy para acceso a internet.

    Si

    Alto

    Bajo

    Bajo

    diarios de los sistemas. -Los empleados deben firmar un compromiso de tica para resguardar la informacin de la empresa. -Implementar servidores firewalls dedicados para la conexin a internet.

    1 1

    Robo de datos - Incalculable. -Depende del hecho. -Existen procedimientos establecidos para realizar control de calidad en los procesos.

    Si

    Bajo -Revisar y mejorar los controles de calidad en los procesos empresariales. -Realizar auditoras de sistemas a los mdulos de clculo de valores monetarios e informacin contable. -Revisar infraestructura de oficinas para implementar medidas contra inundaciones. -Implementar cada servidor con UPS que cuente

    1 2

    Fraude

    -Recomendaciones para evitar infiltraciones.

    Si

    Alto

    Bajo

    Bajo

    1 3

    Inundaciones

    -Recomendaciones para evitar infiltraciones.

    -Depende de las reas afectadas as como de los equipos.

    1 5

    Ausencia de Energa elctrica

    -Determinar el accionar ante falta de energa.

    -De superar la autonoma del UPS pueden originar

    -La sala de servidores se encuentra en un nivel superior. -Los equipos de cmputo se encuentran ubicados sobre muebles. -El UPS central cuenta con software que apaga

    Si

    Alto

    Bajo

    Bajo

    Si

    Medio

    Medio

    Bajo

    DESCRIPCION DE RIESGO

    OBJETIVO RELACIONADO

    COSTO DE OCURRENCIA

    MEDIDA DE MITIGACION

    EFECTIVIDAD (Evaluacin)

    IMPACTO (Nivel)

    PROBABILIDAD (Nivel)

    RIESG O RESID UAL

    MEDIDA DE MITIGACION SUGERIDA

    PERSONA RESPONSABLE POR IMPLEMENTACIN DE LA OPCIN.

    prdida de informacin por interrupcin sbita. -Fallas en equipos.

    automticamente los servidores al estar cerca el perodo de descarga de su batera.

    con interfaz para apagar automticamente el servidor. Implementar cada terminal con UPS - Prueba y verificacin de los procedimientos establecidos para la obtencin de backup`s - Ing. Jorge Acosta- Asistente del rea de informtica.

    1 6

    Perdida de informacin por la falta de procedimientos para la generacin de backups y para su posterior restauracin con los datos de la empresa.

    -Recomendaciones para salvaguardar la integridad de la data de los sistemas de informacin.

    -Interrupcin de los servicios. -Realizacin de Copias de seguridad no peridicas.

    Si

    Alto

    Media

    Bajo

    Вам также может понравиться