Professional Documents
Culture Documents
4. Defina el riesgo
Sobre carga de usuarios en servidores.
Falla eléctrica en el suministro de energía de los servidores.
Daño disco duro del computador.
Falla eléctrica del computador.
Perdida de la información de las bases de datos.
Redundancia de datos en las bases de datos.
Virus en aplicativos.
Falta de seguridad en los aplicativos.
Falla eléctrica en red.
Espías en la red.
Parámetros de probabilidad:
1: probabilidad de ocurrencia entre 1% a 30%
2: probabilidad de ocurrencia de 30% a 60%
3: probabilidad de ocurrencia 60% a 99%
Parámetros de impacto:
1: Impacto Bajo
2: Impacto Medio
3: Impacto Alto
Parámetros de clasificación del Riesgo
Probalilidad (1-3)
Impacto (1-3)
Riesgo= Probabilidad*Impacto
Aceptable (1-3)
Preocupante (4)
Riesgo Alto (6)
Inaceptable (9)
3
2
1
3 6 9
1 3
ABI
2
LID
OB
AD
PR 2 4 6
1 IMPACTO
2 3
Sobrecarga De usuarios Probabilidad 2
Impacto 2
Riesgo 4
3 6 9
2 4 6
1 2 3
3
Falla eléctrica en el suministro de energía de los servidores.
2
1 Falla eléctrica en el suministro
Probabilidad 2
de energía de los servidores
Impacto 2
Riesgo 4
3 6 9
2 4 6
1 2 3
1 2 3
IMPACTO
ABI
LID
AD
OB
PR
1
1 2 3
Probabilidad 1
Daño disco duro del computador
ABI
LID
AD
OB
PR
Impacto 3
Riesgo 3
3 6 9
2 4 6
1 2 3
Falla eléctrica del computador. Probabilidad 1
Impacto 2
Riesgo 2
3 6 9
2 4 6
1 2 3
3
IMPACTO
2
1
Perdida de la
3 información de las bases de datos.
2
Perdida de la información Probabilidad 1
1
de las bases de datos. 3
1 Impacto 2 3
Riesgo 3
3 6 9
2 4 6
1 2 3
1 2
3
ABI
LID
AD
OB
PR
IMPACTO
ABI
LID
AD
OB
PR
1
Redundancia de datos en las bases1 de datos. 2 3
IMPACTO
Redundancia de datos Probabilidad 1
ABI
LID
AD
OB
PR
en las bases de datos.
Impacto 3
Riesgo 3
3 6 9
2 4 6
1 2 3
Virus en aplicativos.
3
2
Virus en aplicativos. Probabilidad 2
1
Impacto 2
Riesgo 4
3 6 9
2 4 6
1 2 3
1 2 3
IMPACTO
ABI
LID
AD
OB
2
Falta de seguridad en los aplicativos. Probabilidad 3
1
Impacto 2
Riesgo 6
3 6 9
2 4 6
1 2 3
1 2 3
IMPACTO
ABI
LID
AD
OB
PR
1
2
Falla eléctrica en red. 1 3
IMPACTO
Falla eléctrica en red. Probabilidad 2
ABI
LID
AD
OB
PR
Impacto 2
Riesgo 4
3 6 9
2 4 6
1 2 3
2
Espias en la red. Probabilidad 2
1
Impacto 3
Riesgo 6
3 6 9
2 4 6
1 2 3
1 2 3
IMPACTO
ABI
LID
AD
OB
PR
2
7. Identifique 2 controles por cada riesgo, que ustedes consideren que podrían llegar
a 1tener cada uno de los riesgos identificados.
8. Establezca el riesgo residual
1 2 3
IMPACTO
Sobre carga de usuarios en servidores.
Control 1: Servidores (dependiendo la empresa)
ABI
LID
AD
OB
PR
Control 2: Realizar pruebas de Sobrecarga
Sobre carga de usuarios Probabilidad 1
en servidores
P Impacto 2
R Riesgo 2
3
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI 1 2 3
D
IMPACTO
A
D
Falla eléctrica en el suministro de energía de los servidores.
Control 1: UPS
Control 2: Corta Picos
Falla eléctrica Probabilidad 1
en servidores
P Impacto 2
R Riesgo 2
3
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI 1 2 3
D
IMPACTO
A
D
Daño disco duro del computador.
Control 1: Backups
Control 2: Espejo en la WEB
Daño disco duro Probabilidad 1
Computador
P Impacto 1
R
3 Riesgo 1
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI Falla 3
1 eléctrica del2 computador.
D Control 1: IMPACTO
UPS
A
D
Control 2: Espejo en la WEB
Falla Electrica Probabilidad 1
Computador
P Impacto 1
R Riesgo 1
3
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI 1 2 3
D
IMPACTO
A Perdida de la información de las bases de datos.
D Control 1: Backups
Control 2: Varios servidores
Perdida de la información Probabilidad 1
Bases de datos
P Impacto 1
R Riesgo 1
3
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI 1 2 3
D
IMPACTO
A Redundancia de datos en las bases de datos.
D Control 1: Buen Diseño de bases de datos
Control 2: Planeación y mantenimiento BD
Redundancia Probabilidad 1
Bases de datos
P Impacto 2
R
3 Riesgo 2
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI 1 2 3
D Virus en aplicativos.
IMPACTO
A Control 1: Antivirus
D
Control 2: Firewall
Virus Probabilidad 1
Aplicativos
P Impacto 2
R Riesgo 2
3
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI 1 2 3
D
IMPACTO
A Falta de seguridad en los aplicativos.
D Control 1: Protección de puertos
Control 2: Encriptamiento
Espias Probabilidad 1
RED
P Impacto 3
R Riesgo 3
3
O 3 6 9
B 2 2 4 6
A 1
1 2 3
BI
LI 1 2 3
D IMPACTO
A
D