Professional Documents
Culture Documents
Tutor
Sara Igua Muoz
Cada estudiante debe tener en cuenta el resultado de la matriz de riesgos del proceso
trabajado anteriormente y determinar el tratamiento de los riesgos (aceptarlo, transferirlo,
ejercer controles). Los que estn debajo de la diagonal se aceptan por la baja
probabilidad e impacto leve, los que estn en la diagonal y sobre la diagonal se deben
transferir o ejercer controles.
Riesgos
Uso indebido
de la
informacin.
Vulnerabilidad
del sistema de
informacin.
31-60%
No actualizan
usuarios, ni
contraseas.
No se realizan
Auditorias
peridicas.
Inadecuada
adquisicin de
software.
Bajo
No hacen buen
uso de su equipo
de trabajo.
Daos,
deterioro o
prdida de los
recursos
tecnolgicos.
No se realizan
copias de
seguridad de la
informacin
Leve
Moderado
Catastrfico
PROBABILIDAD
Alto
61-100%
Medio
0-30%
IMPACTO
Zona de
Zona de
Zona de
riesgo
riesgo
riesgo
Inaceptabl
Moderado Aceptable
e
Zona de
riesgo
Importante
Zona de
riesgo
Tolerable
Cada estudiante debe hacer un cuadro de hallazgos detectados que tienen mayor
importancia que se deben transferir o ejercer controles. El cuadro debe contener una
columna del riesgo identificado (R1, R2, Rx.), otra columna de la descripcin del riesgo
y como se est presentando en la empresa, otra columna de los recursos informticos
afectados, otra columna identificando la causa que los origina, y una columna final con los
controles propuestos.
ID.
Riesgo
Descripcin Riesgo
Tratamiento Riesgo
R1
Controlarlo
R2
Controlarlo
R3
Controlarlo
R4
Controlarlo
R5
Controlarlo
R9
Controlarlo
R10
Controlarlo
R11
Controlarlo
R6
R7
R8
Controlarlo
Aceptarlo
Controlarlo
Finalmente cada estudiante debe elaborar un cuadro con una columna de los riesgos, otra
con los controles propuestos, y una columna adicional con el tipo de control (preventivo,
detectivo, correctivo, o de recuperacin).
RIESGOS o HALLAZGOS
ENCONTRADOS
TIPO DE
CONTROL
Inadecuada adquisicin de
software.
Preventivo.
Preventivo.
Preventivo.
Correctivo.
No actualizan usuarios, ni
contraseas.
Preventivo.
Preventivo.
Preventivo.
No se realizan Auditorias
peridicas.
Preventivo.
SOLUCIONES O CONTROLES
Brindarles a los usuarios
recomendaciones del uso de este
software, y a su vez retirarle los
permisos de administrador si este los
posee.
Preventivo.
Preventivo.