3-8-2017 ADMINISTRACION DE

CENTROS DE CMPUTO

ANALISIS DE RIESGO

REALIZADO POR:
STEPHANIE HERNANDEZ
EDISON HERNANDEZ
JUAN SOLINES

PROF: ING BYRON YONG YONG.

 1.- Identificacin de Procesos
Procesos

1. Instalacin de Infraestructura de TI
2. Licenciamiento de software
3. Desarrollo y pruebas de servicios
4. Instalacin y configuracin de red
5. Monitorizacin de conectividad y seguridad de red
6. Administracin y mantenimiento de red de cmaras CCTV
7. Actualizacin de software de los equipos y servidores
8. Monitoreo de servidores
9. Mantenimiento de equipos y servidores
10. Facturacin y cobranzas
11. Mantenimiento de bases de datos
12. Actualizacin de versin de bases de datos
13. Respaldo de bases de datos
14. Soporte a usuarios
15. Manejo de contingencias

2.- Portafolio de Riesgos

PORTAFOLIO DE RIESGOS
N RIESGOS PROCESOS Y CI PERSONAS TI EVENTOS EXTERNOS

Instalaciones fsicas mal

Instalacin de la
diseadas que pongan Plataforma Estructura vieja no
1 infraestructura de Tcnicos
en peligro los equipos de Tecnolgica pensada para TI
TI
cmputo.

Instalacin de la
No existe manual de Soporte a
2 infraestructura de Usuarios Se omiti su elaboracin
usuario Usuarios
TI

Instalacin de la
Plataforma Equipos no responden
3 Equipos tienen fallas infraestructura de Tcnicos
Tecnolgica correctamente
TI
Instalacin de la
Plataforma Tiempos muy altos de
4 Tiempos de Instalacin infraestructura de Tcnicos
Tecnolgica instalacin
TI
No se hizo una
Los equipos no cumplen Departamento
Licenciamiento de Adm. de investigacin de las
5 con los requerimientos de desarrollo
Software software capacidades de los
tcnicos que se solicita de software
equipos

No se tiene un registro de
Mala administracin de Departamento las
Licenciamiento de Adm. de
6 las licencias por parte del de desarrollo licencias utilizadas en el
Software software
personal encargado de software centro
de cmputo
 Departamento Existen licencias ilegales
Demandas de software Licenciamiento de Adm. de
7 de desarrollo en los
ilegal Software software
de software equipos de computo

Departamento
Pocas licencias Licenciamiento de Adm. de No hay muchas licencias
8 de desarrollo
disponibles Software software disponibles
de software

Falla en el panel de
Desarrollo y Departamento
Apagn elctrico Adm. electricidad,
9 pruebas de de desarrollo
mientras el desarrolla Desarrollo corto de electricidad en
servicios de software
el edificio

Fallo al momento de Desarrollo y Departamento

Adm.
10 guardar el desarrollo del pruebas de de desarrollo Error en el software
Desarrollo
servicio servicios de software

Desarrollo y Departamento Danos de los equipos por

Equipos sufran danos de Adm.
11 pruebas de de desarrollo cualquier
software y hardware Desarrollo
servicios de software causa

Desarrollo y Departamento
Pruebas no se hagan Adm. Error en el proceso de
12 pruebas de de desarrollo
correctamente Desarrollo pruebas
servicios de software
Instalacin y
El cableado no este Adm. de Departamento
13 configuracin de Descuido del personal
correctamente instalado redes de redes
red
Los equipos de red que se
Instalacin y
utilicen no estn Adm. de Departamento Mala administracin de
14 configuracin de
correctamente redes de redes los equipos
red
configurados
Instalacin y
Danos de equipos por Adm. de Departamento
15 configuracin de terremotos, sismos, etc
factores de la naturaleza redes de redes
red
El ancho de banda Instalacin y
Adm. de Departamento Mala administracin de la
16 asignado a la red no sea configuracin de
redes de redes banda ancha
el adecuado red

Monitorizacin de Robo de datos por una

Captura de datos por Adm. de Departamento
17 conectividad y persona
personas externas redes de redes
seguridad de red externa

Monitorizacin de Perdida de conexin

Adm. de Departamento
18 Fallo de la intranet conectividad y dentro de
redes de redes
seguridad de red la organizacin

Monitorizacin de
Adm. de Departamento Congestin muy alta en la
19 Saturacin de la red conectividad y
redes de redes red
seguridad de red

Monitorizacin de Fallo de conexin con el

Adm. de Departamento
20 Fallo del ISP conectividad y proveedor
redes de redes
seguridad de red de internet
 Administracin y
Danos fsicos en las mantenimiento de Director de Departamento
21 Vandalismo
cmaras por terceros red de cmaras CCTV de CCTV
CCTV
Administracin y
mantenimiento de Director de Departamento Mal mantenimiento a los
22 Las cmaras tengan fallos
red de cmaras CCTV de CCTV equipos
CCTV
Administracin y
Robo de los equipos de
mantenimiento de Director de Departamento
23 Robo de cmaras vigilancia
red de cmaras CCTV de CCTV
por parte de terceros
CCTV
Administracin y
Accesos no autorizados al mantenimiento de Director de Departamento Vulnerabilidad de la red
24
streaming de las cmaras red de cmaras CCTV de CCTV de cmaras
CCTV
Actualizacin de
Departamento Falta de atencin de la
Las licencias de los SO software de Adm. de
25 de desarrollo caducidad
estn obsoletas equipos y software
de software de las licencias
servidores
Actualizacin de
Departamento
Las licencias estn software de Adm. de Falta de control de las
26 de desarrollo
copadas al mximo equipos y software licencias
de software
servidores
Actualizacin de
Departamento Licencias incompatibles
software de Adm. de
27 Licencias incompatibles de desarrollo con paso
equipos y software
de software del tiempo
servidores
Actualizacin de
Departamento Perdida de datos por un
Error de actualizacin por software de Adm. de
28 de desarrollo error en las
fallo elctrico equipos y software
de software actualizaciones
servidores
Monitoreo de Adm. de Departamento Terremotos, sismos entre
29 Falla de servicios
Servidores redes de redes otros
Monitoreo de Adm. de Departamento Corto de electricidad en
30 Dao por factor elctrico
Servidores redes de redes el edificio

Se da la mquina de
Monitoreo de Adm. de Departamento climatizacin
31 Sobrecalentamiento
Servidores redes de redes y se sobrecalientan los
equipos

Dao fsico causado por Monitoreo de Adm. de Departamento El RH encargado tuvo una
32
un factor humano Servidores redes de redes falla en sus obligaciones

Mantenimiento de
Plataforma Falta de personal para los
33 Escasez de personal equipos y Tcnicos
Tecnolgica mantenimientos, despidos
servidores

El personal encargado se
Mantenimiento de
No se realice Plataforma olvid
34 equipos y Tcnicos
mantenimiento peridico Tecnolgica de hacer los
servidores
mantenimientos
 Mantenimiento de El proveedor es
Falta de herramientas Plataforma
35 equipos y Tcnicos representante
adecuadas Tecnolgica
servidores nico en el pas

Mantenimiento de tiempos de
Duracin del Plataforma
36 equipos y Tcnicos mantenimientos
mantenimiento Tecnolgica
servidores muy altos

Servidor dejo funcionar Problemas con la

Facturacin y Plataforma
37 por problemas de Tcnicos arquitectura
Cobranzas Tecnolgica
hardware del servidor

Servidor dejo funcionar Facturacin y Adm. de Departamento Corto de electricidad en

38
por fallo elctrico Cobranzas redes de redes el edificio
Servidor dejo de Ataque informtico
Facturacin y Adm. de Departamento
39 funcionar por ataque contra
Cobranzas redes de redes
DDOS el servidor
Departamento Problemas con la
Facturacin y Adm. Bases
40 Bases datos no responde de base de estructura de
Cobranzas de datos
datos la base datos
Departamento
Accesos a BD por Mantenimiento de Adm. Bases
41 de base de Intrusos en la base datos
personal no autorizados bases datos de datos
datos
Departamento
Abusos de permisos Mantenimiento de Adm. Bases Falta de restricciones de
42 de base de
legtimos bases datos de datos acceso
datos
Departamento
Mantenimiento de Adm. Bases Robo de informacin
43 Perdidas de informacin de base de
bases datos de datos valiosa
datos
Departamento
Cambios errneos en la Mantenimiento de Adm. Bases Problemas generales en la
44 de base de
estructura bases datos de datos base
datos

Actualizacin de Departamento No se tuvo un control de

Adm. Bases
45 Equipos incompatibles versin de base de base de la capacidad compatible
de datos
de datos datos de los equipos.

La actualizacin sea Actualizacin de Departamento

Adm. Bases Corto de electricidad en
46 interrumpida por fallo versin de base de base de
de datos el edificio
elctrico de datos datos
El personal encargado no
Actualizacin de Departamento El personal no est
capacitado para Adm. Bases
47 versin de base de base de preparado para
actualizar la base de de datos
de datos datos la tarea establecida.
datos
Actualizacin de Departamento
Adm. Bases Posibles fugas de
48 Versin vulnerable versin de base de base de
de datos informacin
de datos datos

Departamento Violacin de la seguridad,

Adm. Bases
49 Perdida de respaldos Respaldo de datos de base de fallas
de datos
datos en disco no perceptibles
 Departamento
Adm. Bases Terremotos, sismos entre
50 El servidor sufra danos Respaldo de datos de base de
de datos otros.
datos
Departamento
No haya stocks de las Adm. Bases Proveedor no trae el
51 Respaldo de datos de base de
cintas de datos producto.
datos
Falta de conocimiento de
El personal encargado no Departamento
Adm. Bases los
52 sepa como respaldar en Respaldo de datos de base de
de datos instrumentos de Centro de
cintas datos
computo.

Departamentos
Fallo en comunicacin de Perdida de conexin con
53 Soporte a usuarios Tcnicos de soporte
usuario el usuario
tcnico

Departamentos
Personal encargado sin
54 Personal no capacitado Soporte a usuarios Tcnicos de soporte
conocimientos de soporte
tcnico

Departamentos Falta de personal para

55 No exista atencin Soporte a usuarios Tcnicos de soporte brindar
tcnico soporte

Departamentos
56 Insatisfaccin del usuario Soporte a usuarios Tcnicos de soporte Soporte incorrecto
tcnico
El encargado de la tarea
Plan de contingencia no Manejo de Jefe de Departamento no
57
est documentado contingencia produccin de Produccin. completo el plan de
contingencia
El personal no se le ha
El personal no siga el plan Manejo de Jefe de Departamento informado
58
de contingencia contingencia produccin de Produccin. de l plan de
contingencia
Plan de contingencia
incorrectamente
Plan de contingencia mal Manejo de Jefe de Departamento
59 elaborado por el jefe
elaborado contingencia produccin de Produccin.
produccin

Desconocimiento del plan

Personal no conozca el Manejo de Jefe de Departamento de
60
plan de contingencia contingencia produccin de Produccin. contingencia por parte
del personal
3.- Mtodo de dos variables (Probabilidad x Impacto)

MTODO DE DOS VARIABLES

PROBABILIDAD X IMPACTO
PROCESO RIESGO PROB. IMP. PROB*IMP
2 3 es
es improbable moderado
Instalaciones fsicas
que pueda porque
mal diseadas que
ocurrir ya que puede tener 6
pongan en peligro los
los equipos un riesgo
equipos de cmputo.
vienen bien residual en el
diseados sector
2
3 moderado
improbable
porque
No existe manual de porque es
puede tener 6
usuario necesario un
prdidas del
Instalacin de la manual de
cliente
infraestructura de ayuda
TI 3
4
es posible
mayor
porque equipos
porque
Equipos tienen fallas normalmente 12
puede tener
no cumplen
prdidas
todas las
importantes
expectativas
3 2
es posible menor
Tiempos de
ocurre 1 vez al podra ser 6
Instalacin
ao si no existen una perdida
fallas moderada
Los equipos no 3
3 moderado
cumplen con los es posible
podra ser un
requerimientos porque 9
dao
tcnicos que se licencias no
significativo
solicita vienen seguras
3
es posible
Mala administracin
porque 3 moderado
de las licencias por
personal dao 9
parte del personal
encargado no significativo
encargado
tienen mucha
Licenciamiento experiencia
de software 4
es mayor
3 es posible si
por el hecho
Demandas de existen fallas
de prdidas 12
software ilegal llegaran
o dao
demandas
mayores en
el software
3 es posible por 3 moderado
la cantidad de por perdidas
Pocas licencias
demanda que de software 9
disponibles
posee las de
licencias informacin
 4
3 es mayor
es posible por por perdidas
Apagn elctrico
fallos que se de 12
mientras el desarrolla
presentan a informacin
menudo en las
pruebas
2
improbable 3 moderado
Fallo al momento de
porque todo si existen
guardar el desarrollo 6
desarrollo tiene prdidas son
Desarrollo y del servicio
su respectiva pocas
pruebas de
seguridad
servicios
3 4
es posible por es mayor
Equipos sufran danos
lo que los porque
de software y 12
equipos no existen
hardware
tienen un buen perdidas
mantenimiento grandes
2
3 moderado
improbable
Pruebas no se hagan porque se
porque se tiene 6
correctamente puede
ms respaldos
prevenir
en las pruebas
3 2
El cableado no este es posible por menor no
correctamente la cantidad de habra un 6
instalado cables que se impacto
pueda interferir negativo
4
3 es mayor
Los equipos de red
es posible por porque
que se utilicen no
las mltiples existirn 12
estn correctamente
configuraciones perdidas de
configurados
disponibles acceso a
Instalacin y
internet
configuracin de
3 4
red
es posible es mayor
Danos de equipos por
porque no porque
factores de la 12
podemos habr
naturaleza
prevenir estos perdidas
desastres notorias
3
posible por la 3 moderado
El ancho de banda
mal porque se
asignado a la red no 9
configuracin puede
sea el adecuado
del equipo reparar
asignado
4
3
mayor por
Monitorizacin de posible por
Captura de datos por perdidas de
conectividad y personas 12
personas externas datos que
seguridad de red capacitadas en
no tendra
seguridad
solucionario
 2
3 moderado
improbable
porque el
Fallo de la intranet puede ocurrir 1 6
dao seria
vez cada 2
significativo
aos
3
3 moderado
Posible por la
dao
cantidad de
Saturacin de la red significativo 9
equipos
que tendra
conectados a
solucin
la vez
2
Fallo del ISP 3 moderado 6
Improbable
3
3 moderado
posible por
Danos fsicos en las el dao no
mala 9
cmaras por terceros sera tan
administracin
grave
de las cmaras
3 3 moderado
Las cmaras tengan
posible por mal posible 9
Administracin y fallos
mantenimiento solucin
mantenimiento
4 3
de red de
probable por Moderado
cmaras CCTV
Robo de cmaras personas con porque 12
malas podra estar
intenciones ms seguros
Accesos no 4 3 moderado
autorizados al probable por por mala
12
streaming de las permitir acceso seguridad en
cmaras no disponible el rea
2
improbable
porque es 3 moderado
Las licencias de los SO
indispensable serian daos 6
estn obsoletas
tener una parciales
licencia en los
equipos
2 improbable
3 moderado
Actualizacin de porque existen
Las licencias estn por el
software de los multitud de 6
copadas al mximo manejo de
equipos y licencias
licencias
disponibles
servidores
Licencias 2 3
6
incompatibles improbable moderado

3
posible por los 3 moderado
Error de actualizacin
mltiples errores se puede 9
por fallo elctrico
en las prevenir
actualizaciones
 4 4
Probable por la mayor de
Falla de servicios cantidad de daos en la 16
servicios que se empresa
realizan cada
momento
Monitoreo de
servidores 3 3
Posible por los Moderado,
Dao por factor
mltiples se puede 9
elctrico
cambios de reparar los
rea daos
3
3 moderado,
posible por la
existen
Sobrecalentamiento temperatura de 9
cambios que
la ciudad
benefician
3
4
Dao fsico causado Posible por los
Perdida o 12
por un factor humano malos tratos en
dao mayor
los servicios
2 2
Improbable menor se
Escasez de personal siempre existen puede 4
personal en la contratar
empresa ms personal
3 4
No se realice Posible por es mayor, es
mantenimiento malos indispensabl 12
peridico mantenimientos e realizar
, ocurre 1 vez monitoreos
Mantenimiento 2
de equipos y Improbable 2 menor se
servidores existen puede
Falta de herramientas
suficientes controlar y 4
adecuadas
herramientas evitar esta
posibles que falla
seran usadas
3
2
Posible porque
Menor, existe
Duracin del algunos
suficiente 6
mantenimiento servicios
tiempo para
demoran con
resolver
otros
Servidor dejo 3 3
funcionar por Posible por moderado
9
problemas de fallos de daos
hardware hardware parciales
4
Facturacin y Servidor dejo 3
mayor, no se
cobranzas funcionar por fallo Posible por 12
podra
elctrico fallos elctricos
trabajar
 Servidor dejo de 3 4
funcionar por ataque Es posible por Mayor, 12
DDOS ataques daos
repentinos fuertes
2 3
Improbable las moderado,
Bases datos no
bases de datos posibles 6
responde
siempre estn cambios de
funcionando variables

5
4 Catastrfico
Accesos a BD por
Probable por el porque
personal no 20
mal manejo de habr
autorizados
seguridad cambios de
todo el
sistema
3 3
Posible por Moderado
Mantenimiento Abusos de permisos
abusos posible 9
de bases de legtimos
repentinos en la recuperaci
datos
B. D n de datos
3
4
Posible por
Perdidas de Mayor por
perdidas de 12
informacin daos
informacin
totales
usada en la B.D
3 3
Cambios errneos en Posible por Moderado
9
la estructura cambios que se por prdida
manejan significativa
2
3
Improbable, los
Equipos Moderado
equipos ya 6
incompatibles porque tiene
vienen
solucin
compatibles
La actualizacin sea 3 2 menor
interrumpida por fallo Posible por la existen 6
elctrico naturaleza respaldos
Actualizacin de
2
versin de bases 2
El personal Improbable,
de datos Menor
encargado no solo personas
porque se
capacitado para capacitadas 4
puede
actualizar la base de estn aptas de
interferir en
datos manipular la
el proceso
base
3 4 mayor por
Posible por robo de
Versin vulnerable 12
versiones que informacin
son nuevas en la B. D
 3 4 12
Posible, no se mayor,
Perdida de respaldos alcanz a perdida de
respaldar datos informacin
o informacin que son
importante
Respaldo de en la base
bases de datos 3 3
Posible los Moderado
El servidor sufra danos 9
daos sufren a por daos
menudo significativos
3 3
Posible falta de Moderado,
No haya stocks de las
cintas de daos 9
cintas
informacin parciales

2 menor
El personal 2
personas
encargado no sepa Improbable
capacitadas 4
como respaldar en existe personas
actan de
cintas encargadas
una
2 3
Fallo en Improbable, las Moderado, si
comunicacin de comunicacione existen fallos 6
usuario s no sufren se puede
tantos daos solucionar
3
2
Moderado,
Personal no Improbable,
personal que 6
capacitado personal es muy
no cumpla
capacitado
Soporte a se la despide
usuarios 1
3
Raro, la
Moderado,
No exista atencin atencion a 3
se puede
soporte es muy
solucionar
requerida
3
3
Es posible
Insatisfaccin del Moderado,
personas no se 9
usuario daos
sienten tratadas
parciales
bien
4 mayor, el
1
impacto es
Plan de contingencia Raro, toda
grave
no est empresa tiene 4
cuando
documentado plan de
ocurra algo
contingencia
Manejo de inesperado
contingencias 3
4
Es posible,
es mayor, se
El personal no siga el personal no
sufrira daos 12
plan de contingencia conocen de
totales
que se trata el
graves
plan
 4
3
Es mayor,
Posible no
daos
Plan de contingencia existan 12
totales
mal elaborado conocimiento
mayores y
de elaboracin
graves
4
1
es mayor,
Personal no conozca Raro, personal
perdida o
el plan de capacitado 4
dao mayor,
contingencia conocen el
perdida de
plan
valores

4.- Matriz Cualitativa

MATRIZ CUALITATIVA
IMPACTO
PROBABILIDA
D INSIGNIFI CATASTRFIC
CANTE MENOR MODERADO MAYOR O
CASI SEGURO
PROBABLE 23,24 29,32,34,38,39 41
5,6,8,16,19,21,22 3,7,9,11,14,15,
,28,30,31,37,42,4 17,43,48,49,58,
POSIBLE 4,13,36,46 4,50,51,56 59
1,2,10,12,18,20,2
33,35,47,5 5,26,27,40,45,53,
IMPROBABLE 2 54
RARO 55 57,60
5.- Matriz Cuantitativa

MATRI Z CUANTI TATI VA

VALORACI ON DE RI ESGO PEOR ESCENARI O POSI BLE
CODIGO RI ESGOS
PROB. I MP. R. I NH. PROB. I MP. R. I NH.
Instalaciones fsicas mal
disenadas que pongan en
RTI 1 2 3 6 5 5 25
peligro los equipos de
cmputo.

No existe manual de
RTI 2 2 3 6 5 5 25
usuario

RTI 3 Equipos tienen fallas 3 4 12 5 5 25

RTI 4 Tiempos de Instalacin 3 2 6 5 5 25

Los equipos no cumplen

RTI 5 con los requerimientos 3 3 9 5 5 25
tcnicos que se solicita
Mala administracin de
RTI 6 las licencias por parte del 3 3 9 5 5 25
personal encargado
Demandas de software
RTI 7 3 4 12 5 5 25
ilegal
Pocas licencias
RTI 8 3 3 9 5 5 25
disponibles
Apagn elctrico
RTI 9 3 4 12 5 5 25
mientras el desarrolla
Fallo al momento de
RTI 10 guardar el desarrollo del 2 3 6 5 5 25
servicio
Equipos sufran danos de
RTI 11 3 4 12 5 5 25
software y hardware
Pruebas no se hagan
RTI 12 2 3 6 5 5 25
correctamente
El cableado no este
RTI 13 3 2 6 5 5 25
correctamente instalado
Los equipos de red que se
utilicen no estn
RTI 14 3 4 12 5 5 25
correctamente
configurados

Danos de equipos por

RTI 15 3 4 12 5 5 25
factores de la naturaleza
 MATRI Z CUANTI TATI VA
VALORACI ON DE RI ESGO PEOR ESCENARI O POSI BLE
CODIGO RI ESGOS
PROB. I MP. R. I NH. PROB. I MP. R. I NH.
El ancho de banda
RTI 16 asignado a la red no sea 3 3 9 5 5 25
el adecuado
Captura de datos por
RTI 17 3 4 12 5 5 25
personas externas
RTI 18 Fallo de la intranet 2 3 6 5 5 25

RTI 19 Saturacion de la red 3 3 9 5 5 25

RTI 20 Fallo del ISP 2 3 6 5 5 25

Danos fisicos en las

RTI 21 3 3 9 5 5 25
camaras por terceros
RTI 22 Las cmaras tengan fallos 3 3 9 5 5 25
RTI 23 Robo de camaras 4 3 12 5 5 25

Accesos no autorizados al
RTI 24 4 3 12 5 5 25
streaming de las camaras

Las licencias de los SO

RTI 25 2 3 6 5 5 25
estan obsoletas
Las licencias estn
RTI 26 2 3 6 5 5 25
copadas al mximo

RTI 27 Licencias incompatibles 2 3 6 5 5 25

Error de actualizacion por

RTI 28 3 3 9 5 5 25
fallo electrico
RTI 29 Falla de servicios 4 4 16 5 5 25
RTI 30 Dao por factor elctrico 3 3 9 5 5 25
RTI 31 Sobrecalentamiento 3 3 9 5 5 25
Dao fsico causado por
RTI 32 3 4 12 5 5 25
un factor humano
 MATRI Z CUANTI TATI VA
VALORACI ON DE RI ESGO PEOR ESCENARI O POSI BLE
CODIGO RI ESGOS
PROB. I MP. R. I NH. PROB. I MP. R. I NH.

RTI 33 Excases de personal 2 2 4 5 5 25

No se realice mantenimiento
RTI 34 3 4 12 5 5 25
periodico

Falta de herramientas
RTI 35 2 2 4 5 5 25
adecuadas

RTI 36 Duracion del mantenimiento 3 2 6 5 5 25

Servidor dejo funcionar por

RTI 37 3 3 9 5 5 25
problemas de hardware

Servidor dejo funcionar por

RTI 38 3 4 12 5 5 25
fallo electrico

Servidor dejo de funcionar

RTI 39 3 4 12 5 5 25
por ataque DDOS

RTI 40 Bases datos no responde 2 3 6 5 5 25

Accesos a BD por personal no

RTI 41 4 5 20 5 5 25
autorizados

RTI 42 Abusos de permisos legitimos 3 3 9 5 5 25

RTI 43 Perdidas de informacion 3 4 12 5 5 25

Cambios erroneos en la
RTI 44 3 3 9 5 5 25
estructura

RTI 45 Equipos incompatibles 2 3 6 5 5 25

La actualizacin sea
RTI 46 interrumpida por fallo 3 2 6 5 5 25
electrico

El personal encargado no
RTI 47 capacitado para actualizar la 2 2 4 5 5 25
base de datos

RTI 48 Version vulnerable 3 4 12 5 5 25

RTI 49 Perdida de respaldos 3 4 12 5 5 25

RTI 50 El servidor sufra danos 3 3 9 5 5 25

 MATRI Z CUANTI TATI VA
VALORACI ON DE RI ESGO PEOR ESCENARI O POSI BLE
CODIGO RI ESGOS
PROB. I MP. R. I NH. PROB. I MP. R. I NH.

RTI51 No haya stocks de las cintas 3 3 9 5 5 25

El personal encargado no sepa

RTI52 2 2 4 5 5 25
como respaldar en cintas

Fallo en comunicacin de
RTI53 2 3 6 5 5 25
usuario
RTI54 Personal no capacitado 2 3 6 5 5 25
RTI55 No exista atencion 1 3 3 5 5 25

RTI56 Insatisfaccion del usuario 3 3 9 5 5 25

Plan de contingencia no esta

RTI57 1 4 4 5 5 25
documentado
El personal no siga el plan de
RTI58 3 4 12 5 5 25
contingencia
Plan de contingencia mal
R059 3 4 12 5 5 25
elaborado
Personal no conozca el plan
R060 1 4 4 5 5 25
de contingencia
525 1500

PEOR ESCENARIO
VALOR DE RIESGO
TOTAL POSIBLE
525 1500
NIVEL DE RIESGO 35%
PORCENTUAL
 6.- Plan de Mitigacin de Riesgo

PLAN DE MITIGACION DE RIESGO

N RIESGOS ACTIV./CONTROL REA EJECUCIN ESTADO
Instalaciones fsicas mal disenadas que pongan en Las instalaciones tienen puertas con control de
RTI1 peligro los equipos de cmputo. acceso restringido. Sistemas 01/01/2017 Procesado
Adquirir persona capacitada en la elaboracion de
No existe manual de usuario
RTI2 este Sistemas 01/08/2017 Listo
Se planifica la adquisicin de tecnologa para
Equipos tienen fallas
RTI3 mantener la equipos en procesamiento Sistemas 01/08/2017 No iniciado
Elaborar estrategias para reducir los tiempos de
Tiempos de Instalacin
RTI4 instalacion Sistemas 01/01/2017 Listo
Los equipos no cumplen con los requerimientos Disear un plan para que equipos vengan
RTI5 tcnicos que se solicita actualizados y monitoreados Sistemas 01/01/2017 Procesado
Mala administracin de las licencias por parte del Las licencias lleguen de una manera segura para
RTI6 personal encargado poder implementar Sistemas 01/01/2017 Controlado
Prevenir el uso de software ilegales con
Demandas de software ilegal
RTI7 herramientas utiles Sistemas 01/02/2017 Listo
eridicamente revisar las licencias disponibles,
Pocas licencias disponibles
RTI8 luego solicitar si faltan alguna Sistemas 01/02/2017 En proceso
Apagn elctrico mientras el desarrolla
RTI9 Ejecucin de programa de capacitacin de tcnicos Sistemas 01/07/2017 Procesado
Es un requisito dentro de los procedimientos de
Fallo al momento de guardar el desarrollo del
contratacin administrativa, respaldar informacion
servicio
RTI10 de desarrollo Sistemas 01/01/2017 Controlado
Enlistar un documento para la documentacin de
Equipos sufran danos de software y hardware
RTI11 equipos afectados para prevenirlos Sistemas 01/02/2017 Listo
Se cuenta con herramienta para monitorear la red.
Se cuenta con software para monitorear los
Pruebas no se hagan correctamente
servidores de aplicaciones, bases de datos y
RTI12 sistemas. Sistemas 01/01/2017 Controlado
Se han realizado revisiones de la estructuracion
El cableado no este correctamente instalado
RTI13 del cableado Sistemas 01/01/2017 Controlado
Los equipos de red que se utilicen no estn Realizar pruebas a los equipos para ver si se pueda
RTI14 correctamente configurados solucionar Sistemas 02/01/2017 Controlado
Plan de elaboracion de equipos daados para
Danos de equipos por factores de la naturaleza
RTI15 notificarlos respectivamente Sistemas 02/01/2017 Listo
El ancho de banda asignado a la red no sea el Solicitar informacion a los encargados de la red
RTI16 adecuado para solucionar dicho problema Sistemas 02/01/2017 Listo
Plan de elaboracion para personas infiltradas en
Captura de datos por personas externas
RTI17 procesador datos que no son suyos Sistemas 03/01/2017 Procesado
Solucionar fallos de la intranet con personas
Fallo de la intranet
RTI18 especializadas en el proceso Sistemas 04/01/2017 Procesado
Procesar informacion de la red para un envio
Saturacion de la red
RTI19 rapido y evitar colapsos Sistemas 05/01/2017 Listo
RTI20 Fallo del ISP Sistemas 06/01/2017 Procesado
 Prevenir el uso de las camaras a personas que no
Danos fisicos en las camaras por terceros
RTI21 esten capacitadas Sistemas 07/01/2017 Controlado
Elaborar una lista de camaras defectuosas para su
Las cmaras tengan fallos
RTI22 respectivo devolvimiento Sistemas 08/01/2017 Controlado
RTI23 Robo de camaras Elaborar un plan de seguridad en el area Sistemas 09/01/2017 Procesado
Restringir el area a personas que no son
Accesos no autorizados al streaming de las camaras
RTI24 empleados Sistemas 10/01/2017 Listo
Enlistar una lista de licencias defectuosas para
Las licencias de los SO estan obsoletas
RTI25 adquirir unas nuevas Sistemas 11/01/2017 Listo
Elaborar informacion detalladamente de licencias
Las licencias estn copadas al mximo
RTI26 copadas Sistemas 12/01/2017 Procesado
Configurar las licencias a los equipos que sean
Licencias incompatibles
RTI27 compatibles Sistemas 13/01/2017 No iniciado
Respaldar la informacion en caso de desastres
Error de actualizacion por fallo electrico
RTI28 electricos Sistemas 14/01/2017 No iniciado
Plan de elaboracion de deteccion de fallos en los
Falla de servicios
RTI29 servicios Sistemas 15/01/2017 Procesado
Plan de prevencion de daos electricos en la
Dao por factor elctrico
RTI30 empresa Sistemas 16/01/2017 Listo
Ocupar el tiempo suficiente los equipos para evitar
Sobrecalentamiento
RTI31 sobrecalentamiento Sistemas 17/01/2017 Listo
Elaborar plan de seguridad en las areas restringidas
Dao fsico causado por un factor humano
RTI32 para que no se acerquen personas Sistemas 18/01/2017 Listo
Contratar suficiente personal para que no exista
Excases de personal
RTI33 este riesgo Sistemas 19/01/2017 Listo
RTI34 No se realice mantenimiento periodico Realizar mantenimientos 1 vez al mes Sistemas 20/01/2017 Controlado
Contratar herramientas necesarias e
Falta de herramientas adecuadas
RTI35 indispensables Sistemas 21/01/2017 Listo
Evitar el tiempo de mantenimento en cosas
Duracion del mantenimiento
RTI36 obsoletas Sistemas 22/01/2017 No inicado
Servidor dejo funcionar por problemas de Respaldar y mantener siempre funcionando el
RTI37 hardware equipo Sistemas 23/01/2017 Listo
RTI38 Servidor dejo funcionar por fallo electrico Plan de contingencia en caso extremos Sistemas 24/01/2017
Respaldar y tener varios servidores que puedan
Servidor dejo de funcionar por ataque DDOS
RTI39 ayudar al acceso de informacion Sistemas 25/01/2017 Procesado
RTI40 Bases datos no responde Solicitar respaldo de base de datos Sistemas 26/01/2017 Controlado
 Plan de seguridad por codigos al momento de
Accesos a BD por personal no autorizados
RTI41 entrar a la base Sistemas 27/01/2017 Listo
Permisos sean restringidos y manipulados por
Abusos de permisos legitimos
RTI42 personas autorizadas Sistemas 28/01/2017 Procesado
RTI43 Perdidas de informacion Respaldo de informacion en la nube Sistemas 29/01/2017 Procesado
RTI44 Cambios erroneos en la estructura Poseer mapas de desarrollo de la estructura Sistemas 30/01/2017 Listo
Elaborar o enlistar equipos que no sean
Equipos incompatibles
RTI45 compatibles con los equipos de la empresa Sistemas 31/01/2017 Listo
La actualizacin sea interrumpida por fallo
RTI46 electrico Respaldo de informacion en la nube Sistemas 01/02/2017 Controlado
El personal encargado no capacitado para actualizar Plan de seguridad de no acceder a personas no
RTI47 la base de datos capacitadas Sistemas 02/02/2017 Listo
RTI48 Version vulnerable Controlar las medidas de seguridad Sistemas 03/02/2017 Procesado
RTI49 Perdida de respaldos Respaldo de informacion detallada Sistemas 04/02/2017 Listo
Tener mas de 1 servidor que sea de ayuda cuando
El servidor sufra danos
RTI50 ocurra defectos Sistemas 05/02/2017 Procesado
RTI51 No haya stocks de las cintas Tener suficientes cintas para no depender Sistemas 06/02/2017 Procesado
El personal encargado no sepa como respaldar en
RTI52 cintas Personal autorizada pueda usar las cintas Sistemas 07/02/2017 Listo
Comunicacin estable con las medidas de
Fallo en comunicacin de usuario
RTI53 seguridad Sistemas 08/02/2017 Controlado
Elaborar informes detallando personal que no sea
Personal no capacitado
RTI54 capacitado Sistemas 09/02/2017 Procesado
Se incluye informacin en lnea para cada opcin
No exista atencion del sistema de modo que el usuario no necesite el
RTI55 manual Sistemas 10/02/2017 Controlado
Insatisfaccion del usuario
RTI56 Ejecucin de programa de capacitacin de usuarios Sistemas 11/02/2017 Procesado

Es un requisito dentro de los procedimientos de

Plan de contingencia no esta documentado
contratacin administrativa, que los potenciales
RTI57 oferentes cuenten con el respectivo plan Sistemas 12/02/2017 Procesado
Se han realizado revisiones de los planes de
El personal no siga el plan de contingencia
RTI58 contiengencia Sistemas 13/02/2017 Listo
Se est elaborando el documento para la
Plan de contingencia mal elaborado documentacin, el proveedor si lo realiza por
RTI59 obligacin contractual Sistemas 14/02/2017 Controlado
El personal responsable debe informar cuando se
Personal no conozca el plan de contingencia presenta alguna dificultad en la generacin del
RTI60 plan Sistemas 15/02/2017 Procesado
7.- Matriz Cuantitativa con Medidas de Control

MATRIZ CUANTITATIVA
VALORACION DE RIESGO PEOR ESCENARIO POSIBLE
CODIGO RIESGOS
PROB. IMP. R. INH. C.M. R.-RES PROB. IMP. R. INH. C.M. R.-RES

Instalaciones fsicas mal

diseadas que pongan en
RTI1 2 3 6 2 12 5 5 25 3 75
peligro los equipos de
cmputo.

RTI2 No existe manual de usuario 2 3 6 2 12 5 5 25 2 50

RTI3 Equipos tienen fallas 3 4 12 2 24 5 5 25 2 50

RTI4 Tiempos de Instalacin 3 2 6 2 12 5 5 25 2 50

Los equipos no cumplen con

RTI5 los requerimientos tcnicos 3 3 9 2 18 5 5 25 2 50
que se solicita

Mala administracin de las

RTI6 licencias por parte del 3 3 9 1 9 5 5 25 2 50
personal encargado

RTI7 Demandas de software ilegal 3 4 12 2 24 5 5 25 3 75

RTI8 Pocas licencias disponibles 3 3 9 2 18 5 5 25 2 50

Apagn elctrico mientras el

RTI9 3 4 12 2 24 5 5 25 3 75
desarrolla

Fallo al momento de guardar

RTI10 2 3 6 3 18 5 5 25 3 75
el desarrollo del servicio

Equipos sufran danos de

RTI11 3 4 12 2 24 5 5 25 2 50
software y hardware

Pruebas no se hagan
RTI12 2 3 6 2 12 5 5 25 2 50
correctamente

El cableado no este
RTI13 3 2 6 1 6 5 5 25 2 50
correctamente instalado

Los equipos de red que se

RTI14 utilicen no estn 3 4 12 1 12 5 5 25 2 50
correctamente configurados

Danos de equipos por

RTI15 3 4 12 2 24 5 5 25 3 75
factores de la naturaleza

El ancho de banda asignado

RTI16 3 3 9 1 9 5 5 25 2 50
a la red no sea el adecuado
 Captura de datos por
RTI17 3 4 12 1 12 5 5 25 3 75
personas externas

RTI18 Fallo de la intranet 2 3 6 1 6 5 5 25 1 25

RTI19 Saturacin de la red 3 3 9 2 18 5 5 25 1 25

RTI20 Fallo del ISP 2 3 6 1 6 5 5 25 2 50

Danos fsicos en las cmaras

RTI21 3 3 9 2 18 5 5 25 1 25
por terceros

RTI22 Las cmaras tengan fallos 3 3 9 1 9 5 5 25 1 25

RTI23 Robo de cmaras 4 3 12 1 12 5 5 25 1 25

Accesos no autorizados al
RTI24 4 3 12 2 24 5 5 25 1 25
streaming de las cmaras

Las licencias de los SO estn

RTI25 2 3 6 1 6 5 5 25 1 25
obsoletas

Las licencias estn copadas

RTI26 2 3 6 1 6 5 5 25 1 25
al mximo

RTI27 Licencias incompatibles 2 3 6 1 6 5 5 25 2 50

 Error de actualizacin por
RTI28 3 3 9 1 9 5 5 25 2 50
fallo elctrico

RTI29 Falla de servicios 4 4 16 2 32 5 5 25 1 25

RTI30 Dao por factor elctrico 3 3 9 1 9 5 5 25 2 50

RTI31 Sobrecalentamiento 3 3 9 1 9 5 5 25 2 50
Dao fsico causado por un
RTI32 3 4 12 1 12 5 5 25 2 50
factor humano

RTI33 escasez de personal 2 2 4 1 4 5 5 25 2 50

No se realice
RTI34 mantenimiento 3 4 12 1 12 5 5 25 2 50
peridico

Falta de herramientas
RTI35 2 2 4 2 8 5 5 25 1 25
adecuadas

Duracin del
RTI36 3 2 6 2 12 5 5 25 1 25
mantenimiento
Servidor dejo funcionar
RTI37 por problemas de 3 3 9 2 18 5 5 25 1 25
hardware

Servidor dejo funcionar

RTI38 3 4 12 2 24 5 5 25 3 75
por fallo electrico
 Servidor dejo de
RTI39 funcionar por ataque 3 4 12 2 24 5 5 25 3 75
DDOS

Bases datos no
RTI40 2 3 6 2 12 5 5 25 2 50
responde

Accesos a BD por
RTI41 4 5 20 2 40 5 5 25 2 50
personal no autorizados

Abusos de permisos
RTI42 3 3 9 1 9 5 5 25 2 50
legtimos

RTI43 Perdidas de informacin 3 4 12 1 12 5 5 25 2 50

Cambios errneos en la
RTI44 3 3 9 2 18 5 5 25 3 75
estructura

RTI45 Equipos incompatibles 2 3 6 1 6 5 5 25 2 50

La actualizacin sea
RTI46 interrumpida por fallo 3 2 6 1 6 5 5 25 3 75
elctrico

El personal encargado
no capacitado para
RTI47 2 2 4 1 4 5 5 25 2 50
actualizar la base de
datos
RTI48 Versin vulnerable 3 4 12 2 24 5 5 25 3 75

RTI49 Perdida de respaldos 3 4 12 2 24 5 5 25 3 75

RTI50 El servidor sufra daos 3 3 9 2 18 5 5 25 3 75

No haya stocks de las

RTI51 3 3 9 1 9 5 5 25 2 50
cintas

El personal encargado
RTI52 no sepa como respaldar 2 2 4 1 4 5 5 25 2 50
en cintas

Fallo en comunicacin
RTI53 2 3 6 1 6 5 5 25 1 25
de usuario

RTI54 Personal no capacitado 2 3 6 1 6 5 5 25 1 25

RTI55 No exista atencin 1 3 3 2 6 5 5 25 1 25

RTI56 Insatisfaccin del usuario 3 3 9 1 9 5 5 25 1 25

Plan de contingencia no
RTI57 1 4 4 2 8 5 5 25 1 25
est documentado

El personal no siga el
RTI58 3 4 12 2 24 5 5 25 2 50
plan de contingencia
 Plan de contingencia
RTI59 3 4 12 1 12 5 5 25 2 50
mal elaborado

Personal no conozca el
RTI60 1 4 4 1 4 5 5 25 2 50
plan de contingencia

PEOR ESCENARIO
VALOR DE RIESGO
TOTAL POSIBLE
815 2900
NIVEL DE RIESGO
RESIDUAL 28%

RESPONSABILIDAD DE ADMINISTRACION DEL RIESGO,

SEGN NIVEL DE RIESGO
PROBABILIDAD DE OCURRENCIA
1 2 3
IMPACTO
28%

NIVEL DE RIESGO RESIDUAL ES DE 28%, SE DEBE TOMAR PRECAUCIONES, LAS PERSONAS ENCARGADAS DE CREAR Y GESTIONAR
MEDIDAS NECESARIAS PARA MITIGAR ESTOS RIESGOS SON LOS MANDOS MEDIOS.