LABORATORIO CLNICO Y MICROBIOLGICO CUBANOR

Anlisis de riesgo en el departamento de cmputo

ACTIVOS
ID
SERV
CONT1
CONT2
CONT3
ADM
LAB1
LAB2
ROU1
CAJ1
SWI1

NOMBRE
Servidor
Contabilidad 1
Contabilidad 2
Contabilidad 3
Pc Adm
Pc Lab1
Pc Lab2
Router LAN/WIFI
Pc Caja1
Switch LAN

DESCRIPCION
Servidor General
Pc Enc. Contabilidad
Pc Cuentas x Cobrar
Pc Cuentas x Pagar
Pc Administracin
Pc Laboratorio 1
Pc Laboratorio 2
Router Red y Clientes
Pc Caja General
Switch Red LAN

RESPONSABLE
Enc. TI Externo
Enc. Contabilidad
Enc. CxC
Enc CxP
Enc. Administrativo
Enc. Laboratorio
Asist. Laboratorio
Enc. TI Externo
Cajero General
Enc. TI Externo

TIPO
S. Fsico
Pc Fsica
Pc Fsica
Pc Fsica
Pc Fsica
Pc Fsica
Pc Fsica
R. Fsico
Pc Fsica
S. Fsico

UBICACION
Contabilidad
Contabilidad
Contabilidad
Contabilidad
Administracin
Laboratorio
Laboratorio
Contabilidad
Contabilidad
Contabilidad

CRITICO
s
s
no
no
s
no
no
no
no
no

AMENAZAS DETECTADAS EN LOS DIFERENTES ACTIVOS

Servidor General: El servidor est ubicado en una zona crtica no protegida, expuesto a sufrir daos
debido a la lluvia.
Pc Encargado Contabilidad: El ordenador est en una ubicacin crtica debajo de un A/C expuesto a
problemas debido a la humedad, no cuenta con un sistema de alimentacin elctrica continua para
casos de fallas en la energa elctrica.
Pc Administracin: El ordenador est ubicado en una zona crtica, expuesto a cambios climticos,
posibles problemas debido a la humedad ya que la presencia de lquidos tales como jugos, agua, caf
etc, .
-Los dems activos de la empresa tienen bajo riesgos ya que las posibles causas de que estos equipos
dejen de funcionar son remotas y/o poco casuales.

VULNERABILIDADES Y SALVAGUARDAS
La empresa no cuenta con un personal de TI interno, no se le da un continuo mantenimiento a los
equipos, como actualizaciones de programas antivirus, actualizaciones del sistema y programas, backup
de informaciones. Solo se hace la solicitud de estos servicios cuando ocurren problemas, no cuenta con
polticas ni manuales de seguridad, tanto sus equipos e informaciones estn expuestos a ser extrados y
usados para otros fines debido al fcil acceso a personas conocidas a hacer uso de los equipos, que no
tienen ninguna relacin con la empresa.
Se ha aislado el servidor y protegido con contrasea para que no sea usado en las labores diarias y se ha
instalado un sistema de alimentacin ininterrumpida para que este no deje de funcionar aun cuando

haya problemas de energa, tambin se instal un A/C para mantener la temperatura del servidor
estable.

EVALUACION DE RIESGOS
Tabla para el clculo de probabilidad
CUALITATIVO
Baja
Media
Alta

CUANTITATIVO
5
2
3

DESCRIPCION
Las amenazas suceden al menos una vez al ao
Las amenazas suceden al menos una vez al mes
Las amenazas suceden al menos una vez a la semana

Tabla para el clculo del impacto

CUALITATIVO
Baja
Media
Alta

CUANTITATIVO DESCRIPCION
5
El dao derivado de la materializacin de la amenaza tiene
consecuencias relevantes para la empresa.
2
El dao derivado de la materializacin de la amenaza tiene
consecuencias reseables para la empresa.
3
El dao derivado de la materializacin de la amenaza tiene
consecuencias graves reseables para la empresa.

Clculo del riesgo

Riesgo= Probabilidad x Impacto

IMPACTO
Bajo
Medio
Alto

Bajo
Muy bajo
Bajo
Medio

Medio
Bajo
Medio
Alto

Alto
Medio
Alto
Bajo