Professional Documents
Culture Documents
Tabla de contenido
1 ENTENDIMIENTO DE LA EMPRESA...............................Error! Marcador no definido.
2 ANLISIS DE RIESGO.................................................................................................... 2
3 PLANIFICACION DE AUDITORIA.....................................................................................6
2 ANLISIS DE RIESGO
CENTRO PEDRO FRANCISCO BON, Agosto, 2015
MATRIZ DE RIESGOS (1 de 2)
PROCESO GESTION TECNOLOGICA
(1)
CDIG
O
(2)
RIESGO
(3)
DESCRIPCIN
1. A DQUIRIR
(6)
CAUSAS
(7)
CONSECUENCIAS
UN SOFTWARE QUE NO
I NADECUADA
ADQUISICION DE
SOFTWARE Y HARDWARE
- 2. A DQUIRIR
ACTIVOS DE COMUNICACIN ( SW ,
ROUTER , ETC ) QUE NO CUMPLA LOS
UNIVERSIDAD
1.S UMINISTRO Y/ O
CAPTURA INADECUADA DE
LA INFORMACIN DE REQUERIMIENTO Y / O
NECESIDADES DEL SOFTWARE
P ERDIDAS ECONOMICAS
P ARALISIS DEL SISTEMA DE
INFORMACIN
2. D ESCONOCIMIENTO
REQUERIMIENTOS Y LAS
NECESIDADES DE LA UNIVERSIDAD
P OSIBILIDAD
DE QUE SE ACCEDA ,
U SO
INDEBIDO DE LA
INFORMACIN
AUTORIZACIN LA INFORMACIN
PRIVILEGIADA O DE RESERVA QUE SE
ORIGINE , SUMINISTRE O CUSTODIE
EN LOS SISTEMAS DE INFORMACIN
P OSIBILIDAD
DE FORMA INDEBIDA O
V ULNERABILIDAD
DEL SISTEMA
DE INFORMACIN
U NIVERSIDAD ,
1. B AJO
2. D ESCONOCIMIENTO
DE LAS POLTICAS DE
MANEJO DE INFORMACIN .
M ALA IMAGEN ,
T OMA DE DECISIONES
ADECUADAS .
NO
P ERDIDAS ECONOMICAS .
I NESTABILIDAD DE LOS
PROCESOS . F UGA DE
INFORMACIN
SISTEMAS DE INFORMACIN .
1.F ALTA Y/ O
INADECUADO MANTENIMIENTO DE
2.B AJA
D AOS ,
4
DETERIORO O PRDIDA
DE LOS RECURSOS
TECNOLGICOS
3. I NADECUADO
E QUIPOS
TECNOLOGICOS
4. F ALTA
DAADOS ,
DESPROVECHAMIENTOS DE LOS
DE CAPACITACIN SOBRE EL
RECURSOS TECNOLOGICOS
5. F ALTA
DE PROTECCIN DE
A USENCIA Y / O
5
DEFICIENCIA EN
H ACE
REFERENCIA A LA FALTA Y / O
DE INFORMACIN
SISTEMAS DE INFORMACIN .
7. FACTORES AMBIENTALES
1. D EMORA EN EL TRAMITE DE COMPRA DE
SOFTWARE Y / O SISTEMAS DE INFORMACIN
2. F ALTA Y / O INADECUADO MANTENIMIENTO DE
LOS RECURSOS TECNOLOGICOS
3. 2.B AJA
C AMBIOS
DE PRECIOS DE
COMPRAS , PERDIDA DE
GARANTIAS
H ACE
6
I NADECUADA
UTILIZACION DEL
PORTAL INSTITUCIONAL
REFERENCIA A LA
PARTE DE LA COMUNIDAD
3. F ALTA
UNIVERSITARIA
1. F ALTA
DE QUE SE PRESENTEN
FALLAS EN LAS
F ALLAS
7
EN LAS
TELECOMUNICACIONES Y / O
FLUIDO ELECTRICO
TELECOMUNICACIONES
(INTERNET ,
D ESCONOCIMIENTO DE LOS
AVANCES DEL P LAN
E STRTEGICO
F ALTA
DE PRESENTACIN DEL
INFORME DE GESTIN
D ESINFORMACIN
DE CAPACITACIN
2. F ALTA
DE
D ETERIORO
DE LAS REDES
3.
4. M ANJEO
6. F ALLA
EN LAS COMUNICACIONES .
INFORME .
P ERDIDA
DE INFORMACIN ,
DEMORA EN LOS
PROCESOS , PERDIDAD DE LA
IMAGEN DE LA ENTIDAD ANTE EL
PUBLICO , INFORMACIN
INOPORTUNA , I NCUMPLIMIENTO
DEL PROCESO , ALTERACIN DE LA
OPERACIN .
S ANCIONES
F RACASO
DE EVENTOS
S USPENSIN
PROGRAMADOS
DE ACTIVIDADES O
EVENTOS
P OCA
O NULA DIVULGACI .
LEGALES ,
DESINFORMACIN
P RESUPUESTO
9
DE LA
COMUNIDAD UNIVERSITARIA
P OSIBILIDAD
Y LA
UTILIZADA
INADECUADO ,
FRUSTRACIN DE LOS
ORGANIZADORES ,
INCUMPLIMIENTO CON INVITADOS
10
H UMEDAD
PROUCIDA POR
D AOS
EN LA INFRAESTRUCTURA
SISTEMAS DE REFRIGERACIN
INADECUADOS Y / O
CONDENSACIN , HONGOS ,
FILTRACIONES DE AGUA
BACTERIAS , ACAROS .
H OSPITALIZACIONES ,
INCAPACIDADES , MUERTE ,
PERDIDA DE INFORMACIN ,
INTERRUPCIN DE PROCESOS ,
P RESIN
EN EL
A CCESOS
11
I NGRESO
NO AUTORIZADOS A
DE PERSONAS NO
1. I NADECUADO CONTROL
2.P UERTAS
AUTORIZADAS PARA LA
INSTALACIONES
MANIPULACIN DE EQUIPOS
TECNOLOGICA
TECNOLOGICA .
P ERDIDA ,
DE ACCESO A LAS
NO APTAS PARA LA
SEGURIDAD
TECNOLOGICOS
DAOS , MANIPULACIN ,
ROBOS EN LA INFRAESTRUCTURA
TECNOLOGICA
MATRIZ DE RIESGOS (2 de 2)
PROCESO GESTION TECNOLOGICA
ANALISIS DE RIESGOS
(8)
VALOR
(9)
PROBABILIDAD
(10)
VALOR
(11)
IMPACTO
(12)
SEVERIDAD
(Riego Inherente)
BAJA
MODERADO
10
10
MEDIA
MODERADO
20
20
ALTA
MODERADO
40
10
MEDIA
MODERADO
20
20
ALTA
MODERADO
40
10
MEDIA
LEVE
10
20
ALTA
MODERADO
40
BAJA
LEVE
BAJA
MODERADO
10
20
ALTA
CATASTROFICO
60
20
ALTA
CATASTROFICO
60
(14)
DESCRIPCIN DEL CONTROL
(15)
TIPO DE
CONTROL
(16)
ESTA
DOCUMENTADO?
(17)
DONDE ESTA
DOCUMENTADO
(18)
APLICACIN
(19)
EFICACIA
DEL
CONTROL
(20)
FRECUENCIA
DEL CONTROL
Evalucin de experto
PREVENTIV
O
SI
Procedemientos
establecidos Pgina
web institucional
SI
ALTA
Cuando se
presenta
PREVENTIV
O
SI
Manual de seguridad y
politicas de informatica
sitio web institucional
SI
ALTA
mensual
PREVENTIV
O
SI
Manual de seguridad y
politicas de informatica
sitio web institucional
SI
ALTA
Diariamente
PREVENTIV
O
SI
Manual de seguridad y
politicas de informatica
sitio web institucional
SI
ALTA
Semanal
PREVENTIV
O
NO
SI
ALTA
Cuando se
presenta
PREVENTIV
O
SI
SI
ALTA
Cuando se
presenta
Mantenimiento de la ups
PREVENTIV
O
NO
SI
ALTA
Semanal
PREVENTIV
O
SI
SI
ALTA
Cuando se
presenta
Divulgacin de responsabilidades y
tareas
PREVENTIV
O
SI
Plan de medios
SI
Media
Cuando se
presenta
Correctivo
SI
SI
Baja
Programado
PREVENTIV
O
NO
SI
Alta
Semanal
(22)
PROBABILIDAD
(23)
VALOR
(24)
IMPACTO
(25)
SEVERIDAD
BAJA
MODERADO
10
BAJA
MODERADO
10
10
MEDIA
MODERADO
20
BAJA
MODERADO
10
10
MEDIA
MODERADO
20
BAJA
LEVE
10
MEDIA
MODERADO
20
BAJA
LEVE
BAJA
MODERADO
10
10
MEDIA
CATASTROFICO
30
10
MEDIA
MODERADO
20
MATRIZ DE RIESGOS
PROCESO GESTION TECNOLOGICA Y COMUNICACIONES
(26)
ACCIN DE TRATAMIENTO
TRATAMIENTO
(27)
TIEMPO DE
IMPLEMENTACIN
VERSION: 1
CODIGO: D0CGT-004
PAGINA: 1 DE 5
(28)
COSTO
(29)
RESPONSABLE
Segn la ocurrencia
Bajo
Segn la ocurrencia
Medio
Diariamente
Medio
Oficina de informatica
semanal
Medio
Segn la ocurrencia
Medio
Segn la ocurrencia
Bajo
Segn la ocurrencia
Alto
Servicios Generales
Segn la ocurrencia
Bajo
Procesos involucrados
Segn la ocurrencia
Medio
Comunicaciones
Segn la ocurrencia
medio
Diariamente
Medio
3 PLANIFICACION DE AUDITORIA
CENTRO PEDRO FRANCISCO BON, Agosto, 2015