Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 192 vistas

    Matriz Riesgos Recursos Tecnologicos

    Cargado por

    juan romero
    Este documento presenta un análisis de riesgos que incluye la identificación de posibles riesgos y oportunidades, su evaluación, el nivel de riesgo y los controles existentes. Entre los riesgos identificados se encuentran fallas en servidores, interrupción de conectividad, pérdida de información, y falta de capacitación al personal. El documento también detalla la escala de valoración del riesgo que va de 1 a 15 puntos.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd

    Matriz Riesgos Recursos Tecnologicos

    Cargado por

    juan romero
    192 vistas1 página
    Este documento presenta un análisis de riesgos que incluye la identificación de posibles riesgos y oportunidades, su evaluación, el nivel de riesgo y los controles existentes. Entre los riesgos identificados se encuentran fallas en servidores, interrupción de conectividad, pérdida de información, y falta de capacitación al personal. El documento también detalla la escala de valoración del riesgo que va de 1 a 15 puntos.

    Título original

    Matriz riesgos Recursos tecnologicos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta un análisis de riesgos que incluye la identificación de posibles riesgos y oportunidades, su evaluación, el nivel de riesgo y los controles existentes. Entre los riesgos identificados se encuentran fallas en servidores, interrupción de conectividad, pérdida de información, y falta de capacitación al personal. El documento también detalla la escala de valoración del riesgo que va de 1 a 15 puntos.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    192 vistas1 página

    Matriz Riesgos Recursos Tecnologicos

    Cargado por

    juan romero
    Este documento presenta un análisis de riesgos que incluye la identificación de posibles riesgos y oportunidades, su evaluación, el nivel de riesgo y los controles existentes. Entre los riesgos identificados se encuentran fallas en servidores, interrupción de conectividad, pérdida de información, y falta de capacitación al personal. El documento también detalla la escala de valoración del riesgo que va de 1 a 15 puntos.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    Está en la página 1de 1

    Fase 3 - Valoración del riesgo

    Fase 1 - Identificación del riesgo/oportunidad Fase 2 - Análisis y evaluación del riesgo


    Controles

    Descripción Causas (Agente generador) Efectos (Consecuencias) Probabilidad Impacto Evaluación Nivel de riesgo y Controles ¿Esta documentado?
    oportunidad ¿En donde?
    Fallas en los servidores por Gastos no presupuestados 1 5 5 5 existe un servidor de dominio secundario para si, plan de contingencia
    hardware y software sostener el trafico de red
    Inadecuada configuración de Quejas por parte los clientes 1 3 3 3 se realizan backups de los switch y utm si, planos de red de voz y datos de las diferentes sedes y archivos de
    equipos de conectividad internos y externos configuración

    Interrupción de la
    caida de canales de internet y comunicación con los padres 1 3 3 3 Existe un canal pasivo (secundario) de internet. si, plan de contingencia
    posibilidad de perdida o telefonia de voz IP de familia y partes interesadas
    afectación de la conectividad
    Afectación en las actividades
    Ruptura de la fibra óptica. en diferentes procesos en las 3 5 15 15 se tiene definido un contrato de gestión de daños contrato
    otras sedes.

    afectacion en el desarrollo de Se tiene instalada una planta de energía eléctrica en


    suspensión de energia electrica las actividades del personal 3 1 3 3 cada sede, y ups que soporten los servidores. si, plan de contingencia

    retraso en el cumplimiento
    Daños de hardware y de labores cotidianas de los 1 1 1 1 control de mantenimiento Si, procedimiento mantenimiento a equipo y soporte a usuarios
    software del sistema operativo. trabajadores
    posibilidad de pierda total o Ataques de virus informáticos. Perdidas de información 1 3 3 3 Se tienen definidas actividades para mitigar ataques licenciamiento de antivirus
    parcial de la información de virus informáticos

    Hackeo de la información de la perdida de imagen y 1 3 3 3 actulaizado los parches de seguridad y certificados


    pagina web credibilidad en la institución. SSL

    falta de inducción al personal reprocesos en las labores 1 3 3 3 Se realiza inducción y reinducción a los nuevos
    nuevo trabajadores y a los jefes de proceso
    Compromiso de los usuarios
    hacia el cumplimiento de las mal manejo de los recursos 1 1 1 1 se realizan capacitaciones internas y externas si, formato de capacitación
    tecnologicos
    políticas
    falta de conciencia de los Falta de capacitaciones sobre malas configuraciones de 1 1 1 1 capacitaciones externas
    trabajadores nuevas tecnologias nuevas tecnologias

    Conocimiento de los
    trabajadores de los activos de la Mayor confianza en la Actividades de seguimiento y verificación externas al
    información para la continuidad protección de la información. 1 1 1 1 proceso
    del desarrollo del objeto social

    Gestión del proceso de recursos satisfaccion en los clientes


    tecnológicos por parte del jefe y internos y externos 1 3 3 3
    grupo de trabajo

    Nivel del riesgo Escala de valoración

    Bajo Entre 1 y menor e igual a 3

    Moderado Mayor a 3 y menor e igual a 9

    Alto Mayor a 9 y menor e igual a 15

    Extremo Mayor a 15

    También podría gustarte