Professional Documents
Culture Documents
CENTROS DE CMPUTO
ANALISIS DE RIESGO
REALIZADO POR:
STEPHANIE HERNANDEZ
EDISON HERNANDEZ
JUAN SOLINES
1. Instalacin de Infraestructura de TI
2. Licenciamiento de software
3. Desarrollo y pruebas de servicios
4. Instalacin y configuracin de red
5. Monitorizacin de conectividad y seguridad de red
6. Administracin y mantenimiento de red de cmaras CCTV
7. Actualizacin de software de los equipos y servidores
8. Monitoreo de servidores
9. Mantenimiento de equipos y servidores
10. Facturacin y cobranzas
11. Mantenimiento de bases de datos
12. Actualizacin de versin de bases de datos
13. Respaldo de bases de datos
14. Soporte a usuarios
15. Manejo de contingencias
PORTAFOLIO DE RIESGOS
N RIESGOS PROCESOS Y CI PERSONAS TI EVENTOS EXTERNOS
Instalacin de la
No existe manual de Soporte a
2 infraestructura de Usuarios Se omiti su elaboracin
usuario Usuarios
TI
Instalacin de la
Plataforma Equipos no responden
3 Equipos tienen fallas infraestructura de Tcnicos
Tecnolgica correctamente
TI
Instalacin de la
Plataforma Tiempos muy altos de
4 Tiempos de Instalacin infraestructura de Tcnicos
Tecnolgica instalacin
TI
No se hizo una
Los equipos no cumplen Departamento
Licenciamiento de Adm. de investigacin de las
5 con los requerimientos de desarrollo
Software software capacidades de los
tcnicos que se solicita de software
equipos
No se tiene un registro de
Mala administracin de Departamento las
Licenciamiento de Adm. de
6 las licencias por parte del de desarrollo licencias utilizadas en el
Software software
personal encargado de software centro
de cmputo
Departamento Existen licencias ilegales
Demandas de software Licenciamiento de Adm. de
7 de desarrollo en los
ilegal Software software
de software equipos de computo
Departamento
Pocas licencias Licenciamiento de Adm. de No hay muchas licencias
8 de desarrollo
disponibles Software software disponibles
de software
Falla en el panel de
Desarrollo y Departamento
Apagn elctrico Adm. electricidad,
9 pruebas de de desarrollo
mientras el desarrolla Desarrollo corto de electricidad en
servicios de software
el edificio
Desarrollo y Departamento
Pruebas no se hagan Adm. Error en el proceso de
12 pruebas de de desarrollo
correctamente Desarrollo pruebas
servicios de software
Instalacin y
El cableado no este Adm. de Departamento
13 configuracin de Descuido del personal
correctamente instalado redes de redes
red
Los equipos de red que se
Instalacin y
utilicen no estn Adm. de Departamento Mala administracin de
14 configuracin de
correctamente redes de redes los equipos
red
configurados
Instalacin y
Danos de equipos por Adm. de Departamento
15 configuracin de terremotos, sismos, etc
factores de la naturaleza redes de redes
red
El ancho de banda Instalacin y
Adm. de Departamento Mala administracin de la
16 asignado a la red no sea configuracin de
redes de redes banda ancha
el adecuado red
Monitorizacin de
Adm. de Departamento Congestin muy alta en la
19 Saturacin de la red conectividad y
redes de redes red
seguridad de red
Se da la mquina de
Monitoreo de Adm. de Departamento climatizacin
31 Sobrecalentamiento
Servidores redes de redes y se sobrecalientan los
equipos
Dao fsico causado por Monitoreo de Adm. de Departamento El RH encargado tuvo una
32
un factor humano Servidores redes de redes falla en sus obligaciones
Mantenimiento de
Plataforma Falta de personal para los
33 Escasez de personal equipos y Tcnicos
Tecnolgica mantenimientos, despidos
servidores
El personal encargado se
Mantenimiento de
No se realice Plataforma olvid
34 equipos y Tcnicos
mantenimiento peridico Tecnolgica de hacer los
servidores
mantenimientos
Mantenimiento de El proveedor es
Falta de herramientas Plataforma
35 equipos y Tcnicos representante
adecuadas Tecnolgica
servidores nico en el pas
Mantenimiento de tiempos de
Duracin del Plataforma
36 equipos y Tcnicos mantenimientos
mantenimiento Tecnolgica
servidores muy altos
Departamentos
Fallo en comunicacin de Perdida de conexin con
53 Soporte a usuarios Tcnicos de soporte
usuario el usuario
tcnico
Departamentos
Personal encargado sin
54 Personal no capacitado Soporte a usuarios Tcnicos de soporte
conocimientos de soporte
tcnico
Departamentos
56 Insatisfaccin del usuario Soporte a usuarios Tcnicos de soporte Soporte incorrecto
tcnico
El encargado de la tarea
Plan de contingencia no Manejo de Jefe de Departamento no
57
est documentado contingencia produccin de Produccin. completo el plan de
contingencia
El personal no se le ha
El personal no siga el plan Manejo de Jefe de Departamento informado
58
de contingencia contingencia produccin de Produccin. de l plan de
contingencia
Plan de contingencia
incorrectamente
Plan de contingencia mal Manejo de Jefe de Departamento
59 elaborado por el jefe
elaborado contingencia produccin de Produccin.
produccin
3
posible por los 3 moderado
Error de actualizacin
mltiples errores se puede 9
por fallo elctrico
en las prevenir
actualizaciones
4 4
Probable por la mayor de
Falla de servicios cantidad de daos en la 16
servicios que se empresa
realizan cada
momento
Monitoreo de
servidores 3 3
Posible por los Moderado,
Dao por factor
mltiples se puede 9
elctrico
cambios de reparar los
rea daos
3
3 moderado,
posible por la
existen
Sobrecalentamiento temperatura de 9
cambios que
la ciudad
benefician
3
4
Dao fsico causado Posible por los
Perdida o 12
por un factor humano malos tratos en
dao mayor
los servicios
2 2
Improbable menor se
Escasez de personal siempre existen puede 4
personal en la contratar
empresa ms personal
3 4
No se realice Posible por es mayor, es
mantenimiento malos indispensabl 12
peridico mantenimientos e realizar
, ocurre 1 vez monitoreos
Mantenimiento 2
de equipos y Improbable 2 menor se
servidores existen puede
Falta de herramientas
suficientes controlar y 4
adecuadas
herramientas evitar esta
posibles que falla
seran usadas
3
2
Posible porque
Menor, existe
Duracin del algunos
suficiente 6
mantenimiento servicios
tiempo para
demoran con
resolver
otros
Servidor dejo 3 3
funcionar por Posible por moderado
9
problemas de fallos de daos
hardware hardware parciales
4
Facturacin y Servidor dejo 3
mayor, no se
cobranzas funcionar por fallo Posible por 12
podra
elctrico fallos elctricos
trabajar
Servidor dejo de 3 4
funcionar por ataque Es posible por Mayor, 12
DDOS ataques daos
repentinos fuertes
2 3
Improbable las moderado,
Bases datos no
bases de datos posibles 6
responde
siempre estn cambios de
funcionando variables
5
4 Catastrfico
Accesos a BD por
Probable por el porque
personal no 20
mal manejo de habr
autorizados
seguridad cambios de
todo el
sistema
3 3
Posible por Moderado
Mantenimiento Abusos de permisos
abusos posible 9
de bases de legtimos
repentinos en la recuperaci
datos
B. D n de datos
3
4
Posible por
Perdidas de Mayor por
perdidas de 12
informacin daos
informacin
totales
usada en la B.D
3 3
Cambios errneos en Posible por Moderado
9
la estructura cambios que se por prdida
manejan significativa
2
3
Improbable, los
Equipos Moderado
equipos ya 6
incompatibles porque tiene
vienen
solucin
compatibles
La actualizacin sea 3 2 menor
interrumpida por fallo Posible por la existen 6
elctrico naturaleza respaldos
Actualizacin de
2
versin de bases 2
El personal Improbable,
de datos Menor
encargado no solo personas
porque se
capacitado para capacitadas 4
puede
actualizar la base de estn aptas de
interferir en
datos manipular la
el proceso
base
3 4 mayor por
Posible por robo de
Versin vulnerable 12
versiones que informacin
son nuevas en la B. D
3 4 12
Posible, no se mayor,
Perdida de respaldos alcanz a perdida de
respaldar datos informacin
o informacin que son
importante
Respaldo de en la base
bases de datos 3 3
Posible los Moderado
El servidor sufra danos 9
daos sufren a por daos
menudo significativos
3 3
Posible falta de Moderado,
No haya stocks de las
cintas de daos 9
cintas
informacin parciales
2 menor
El personal 2
personas
encargado no sepa Improbable
capacitadas 4
como respaldar en existe personas
actan de
cintas encargadas
una
2 3
Fallo en Improbable, las Moderado, si
comunicacin de comunicacione existen fallos 6
usuario s no sufren se puede
tantos daos solucionar
3
2
Moderado,
Personal no Improbable,
personal que 6
capacitado personal es muy
no cumpla
capacitado
Soporte a se la despide
usuarios 1
3
Raro, la
Moderado,
No exista atencin atencion a 3
se puede
soporte es muy
solucionar
requerida
3
3
Es posible
Insatisfaccin del Moderado,
personas no se 9
usuario daos
sienten tratadas
parciales
bien
4 mayor, el
1
impacto es
Plan de contingencia Raro, toda
grave
no est empresa tiene 4
cuando
documentado plan de
ocurra algo
contingencia
Manejo de inesperado
contingencias 3
4
Es posible,
es mayor, se
El personal no siga el personal no
sufrira daos 12
plan de contingencia conocen de
totales
que se trata el
graves
plan
4
3
Es mayor,
Posible no
daos
Plan de contingencia existan 12
totales
mal elaborado conocimiento
mayores y
de elaboracin
graves
4
1
es mayor,
Personal no conozca Raro, personal
perdida o
el plan de capacitado 4
dao mayor,
contingencia conocen el
perdida de
plan
valores
MATRIZ CUALITATIVA
IMPACTO
PROBABILIDA
D INSIGNIFI CATASTRFIC
CANTE MENOR MODERADO MAYOR O
CASI SEGURO
PROBABLE 23,24 29,32,34,38,39 41
5,6,8,16,19,21,22 3,7,9,11,14,15,
,28,30,31,37,42,4 17,43,48,49,58,
POSIBLE 4,13,36,46 4,50,51,56 59
1,2,10,12,18,20,2
33,35,47,5 5,26,27,40,45,53,
IMPROBABLE 2 54
RARO 55 57,60
5.- Matriz Cuantitativa
No existe manual de
RTI 2 2 3 6 5 5 25
usuario
Accesos no autorizados al
RTI 24 4 3 12 5 5 25
streaming de las camaras
No se realice mantenimiento
RTI 34 3 4 12 5 5 25
periodico
Falta de herramientas
RTI 35 2 2 4 5 5 25
adecuadas
Cambios erroneos en la
RTI 44 3 3 9 5 5 25
estructura
La actualizacin sea
RTI 46 interrumpida por fallo 3 2 6 5 5 25
electrico
El personal encargado no
RTI 47 capacitado para actualizar la 2 2 4 5 5 25
base de datos
Fallo en comunicacin de
RTI53 2 3 6 5 5 25
usuario
RTI54 Personal no capacitado 2 3 6 5 5 25
RTI55 No exista atencion 1 3 3 5 5 25
PEOR ESCENARIO
VALOR DE RIESGO
TOTAL POSIBLE
525 1500
NIVEL DE RIESGO 35%
PORCENTUAL
6.- Plan de Mitigacin de Riesgo
MATRIZ CUANTITATIVA
VALORACION DE RIESGO PEOR ESCENARIO POSIBLE
CODIGO RIESGOS
PROB. IMP. R. INH. C.M. R.-RES PROB. IMP. R. INH. C.M. R.-RES
Pruebas no se hagan
RTI12 2 3 6 2 12 5 5 25 2 50
correctamente
El cableado no este
RTI13 3 2 6 1 6 5 5 25 2 50
correctamente instalado
Accesos no autorizados al
RTI24 4 3 12 2 24 5 5 25 1 25
streaming de las cmaras
RTI31 Sobrecalentamiento 3 3 9 1 9 5 5 25 2 50
Dao fsico causado por un
RTI32 3 4 12 1 12 5 5 25 2 50
factor humano
No se realice
RTI34 mantenimiento 3 4 12 1 12 5 5 25 2 50
peridico
Falta de herramientas
RTI35 2 2 4 2 8 5 5 25 1 25
adecuadas
Duracin del
RTI36 3 2 6 2 12 5 5 25 1 25
mantenimiento
Servidor dejo funcionar
RTI37 por problemas de 3 3 9 2 18 5 5 25 1 25
hardware
Bases datos no
RTI40 2 3 6 2 12 5 5 25 2 50
responde
Accesos a BD por
RTI41 4 5 20 2 40 5 5 25 2 50
personal no autorizados
Abusos de permisos
RTI42 3 3 9 1 9 5 5 25 2 50
legtimos
Cambios errneos en la
RTI44 3 3 9 2 18 5 5 25 3 75
estructura
La actualizacin sea
RTI46 interrumpida por fallo 3 2 6 1 6 5 5 25 3 75
elctrico
El personal encargado
no capacitado para
RTI47 2 2 4 1 4 5 5 25 2 50
actualizar la base de
datos
RTI48 Versin vulnerable 3 4 12 2 24 5 5 25 3 75
El personal encargado
RTI52 no sepa como respaldar 2 2 4 1 4 5 5 25 2 50
en cintas
Fallo en comunicacin
RTI53 2 3 6 1 6 5 5 25 1 25
de usuario
Plan de contingencia no
RTI57 1 4 4 2 8 5 5 25 1 25
est documentado
El personal no siga el
RTI58 3 4 12 2 24 5 5 25 2 50
plan de contingencia
Plan de contingencia
RTI59 3 4 12 1 12 5 5 25 2 50
mal elaborado
Personal no conozca el
RTI60 1 4 4 1 4 5 5 25 2 50
plan de contingencia
PEOR ESCENARIO
VALOR DE RIESGO
TOTAL POSIBLE
815 2900
NIVEL DE RIESGO
RESIDUAL 28%
NIVEL DE RIESGO RESIDUAL ES DE 28%, SE DEBE TOMAR PRECAUCIONES, LAS PERSONAS ENCARGADAS DE CREAR Y GESTIONAR
MEDIDAS NECESARIAS PARA MITIGAR ESTOS RIESGOS SON LOS MANDOS MEDIOS.