Riesgos y peligros de Centros de Cmputo en las Organizaciones

Un centro de cmputo representa una entidad dentro de la organizacin, la cual tiene

como objetivo satisfacer las necesidades de informacin de la empresa, de manera veraz
y oportuna. De hecho, en la mayora de las organizaciones el centro de cmputo absorbe
la mayor parte del presupuesto. Un centro de cmputo significa la culminacin de la
sistematizacin de la empresa. En otras palabras, el centro de cmputo predica la buena
administracin.

4.1. (2 puntos) En la Tabla de Registros de Eventos/Incidentes completar la probabilidad

de ocurrencia anual de los mismos. TABLA 1.1: Registro de Evento/Incidentes

4.2. (0.4 puntos en adelante ==> 0.4x35 = 14) Estimar Prdida Potencial (Expectativa de
Prdida nica): SLE = Valor del Activo x Factor de Exposicin. TABLA 1.3: Calculando
SLE (Single Loss Expectancy)

4.3. Conduciendo un Anlisis de Amenazas: Con los clculos completados para SLE, el
siguiente paso es determinar el ARO. El ARO es el nmero promedio de veces que Ud.
podra esperar un evento particular suceda en un ao. TABLA 1.3: ARO (Tasa Anual de
Ocurrencia).

4.4. Determinando ALE (Expectativa de Prdida Anual) Armado con los valores SLE y los
valores ARO, ahora se est listo para completar los pasos finales del proceso de
valoracin del riesgo. TABLA 1.5 Calculando ALE

5.1. Ud. es el administrador de un servidor web que genera S/ 25,000 por hora en
ingresos. La probabilidad de falla del servidor web durante el ao es estimado ser de25%.
Una falla llevara a 3 horas de tiempo de parada y a un costo de S/. 5,000 en
componentes correctivos. Cul es la ALE?

5.2. Ud. Trabaja en la mesa de ayuda tcnica de una compaa pequea. 1 de las
peticiones ms comunes a las cuales Ud. tiene que responder es ayudar a recuperar un
archivo que ha sido borrado accidentalmente por un usuario. En promedio, esto sucede 1
vez a la semana. Si el usuario crea el archivo y luego lo borra en el servidor
(aproximadamente 60 % de los incidentes), entonces puede ser restaurado en minutos a
partir de la copia shadow (la copia de respaldo del servidor)y all es raramente cualquier
dato perdido. Si el usuario crea el archivo en su estacin de trabajo y luego lo borrar
(aproximadamente el 40 % de los incidentes) y si ello no puede ser recuperado, le toma al
usuario un promedio de 2 horas re-crear el archivo a S/. 12 la hora. Cul es el ALE?

5.3. Escenario 1: El valor de activo de los servidores primarios de una compaa es S/. 2
millones, y ellos estn alojados en un bloque de oficinas de 1 solo piso en el Cusco. Las
oficinas sucursales estn esparcidas por todo el Per, pero las estaciones de trabajo
localizadas en las oficinas sucursales sirven como clientes "thin" y acceden los datos de
los servidores en el Cusco. Inundaciones en esta parte del pas son poco comunes, y est
estimado que 1 inundar totalmente el bloque de oficinas cada 60 aos. Cul de los
siguientes es el SLE para este escenario?

5.4. Escenario 2: Tu Compaa vende iPods Apple en-lnea y ha sufrido muchos ataques
DoS (Denialof-Service). Tu Compaa obtiene-una-ganancia promedio de S/. 20,000 por
semana, y un tpico ataque DoS disminuye lasventas por 40%. Ud. sufre 7 ataques DoS
en promedio por ao. Un servicio de mitigacin DoS est disponible por una tarifa de
subscripcin de S/. 10,000/mes. Ud. ha probado este servicio, y cree queello mitigar los
ataques. Cul es la ALE (Expectativa de Prdida Anualizada) de lasventas perdidas de
iPod debido a los ataques DoS?