INVENTARIO DE ACTIVOS

Disponibilidad

X Jefe de Contabilidad

Oficina de Tesoreria

2.67 MEDIO

Equipo que se utiliza para la coneccin con el sistema de la

Universidad.

Dispositivos
Fsicos

X Jefe de Informatica

Secretaria

3.33 ALTO

3 Estudiante

Persona que realizar el pago de la matricula y la primera

pensin

Personas

2.67 MEDIO

4 SIGA

Sistema integrado de Gestion Academica, es utilizado para

matricularse, ver horarios, etc.

Software

X Jefe de Informatica

Oficina de Informtica

4.00 ALTO

5 Boleta de Pago

Boleta que comprueba el pago de la primera Cuota y la

Matricula del estudiante

Activo de
informacin

X Jefe de Contabilidad

Oficina de Tesoreria

1.67 BAJO

6 Boleta de Matricula

Es el documento donde se muestra la cantidad de creditos y Activo de

cursos llevados por el estudiante
informacin

X Jefe de Contabilidad

Oficina de Tesoreria

2.33 MEDIO

7 Carta de Compromiso

Carta que contiene las normas de la universidad y las

normas que debe de tener un estudiante frente a la
universidad.

Activo de
informacin

X Jefe de Gestion

Secretaria

2.00 MEDIO

8 Secretaria

Persona encargada de archivar todos los documentos

pedidos al alumno para registrar su matricula

Personas

X Jefe de Informatica

Oficina de Informtica

2.67 MEDIO

9 Horario

Documento donde se muestra la hora y el dia de los cursos a Activo de

llevar del estudiante
informacin

X Jefe de Informatica

Oficina de Informtica

2.67 MEDIO

X Jefe de Informatica

Oficina de Informtica

2.33 MEDIO

Jefe de Informatica

Oficina de Informtica

4.00 ALTO

X Jefe de Informatica

Oficina de Informtica

2.33 MEDIO

X Jefe de Informatica

Oficina de Informtica

2.33 MEDIO

10 Plan Curricular

Documento que contiene los cursos y cantidad de creditos de Activo de

tales de acuerdo al codigo del plan curricular.
informacin

11 Servidor Web

Propietario

Custodio

Eventual

Ubicacin Lgica

Mensual

Ubicacin Fsica

Pblica

Tipo de Activo

Quincenal

Servicio

2 Ordenador

Descripcion

Semanal

Es el lugar en donde se efectua el pago de la matricula y la

primera pensin.

Activo

Diario

1 Pago

Uso Interno

Integridad

Nivel de Tasacin

Valor del Activo y Nivel de

Tasacin
Valor del Activo

Frecuencia de Uso
Condifencialidad

Clasificacin
Uso restringido

Ubicacin

Servidor que es usado para almacenar el sistema web de

matricula.

Dispositivos
Fsicos

Equipo, Coneccion a
12
Internet

Equipo usado para realizar la matricula

Dispositivos
Fsicos

13 Carta Poder

Documento que da la potestad de realizar una matricula

cuando no se encuentra el estudiante titular.

Activo de
informacin

14 Seguro Universitario

Documento de seguro contra accidentes universitario.

Activo de
informacin

Oficina de Informtica

1.33 BAJO

15 Sistema de la Universidad

Sistema de la Universidad Academica donde se maneja los

pagos, tramites, etc

Software

X Jefe de Informatica

Oficina de Informtica

4.67 ALTO

Nombre:

Alexei T. Mamani Coaquira

X
X
X

ANALISIS DE RIESGOS

Falla del equipo ocasionado por una

subida de tensin elctrica

2 Se tiene instalado UPS

Se tiene monitoreada la
PC del Usuario y se
detecta la caida del
Servicio

Se conecta el Equipo
directamente al Equipo de
Radio Enlace

Solo se cuenta con un equipo Firewall.

2 No existe Switch de Conexin para su
uso en contingencia

2 Ordenador

Funcionamiento inadecuado
ocasionado por alteraciones
accidentales a la configuracin

Se tiene Backup de la
2 Configuraion de los
Equipos

Se tiene monitoreada la
PC del Usuario y se
detecta la caida del
Servicio

Se conecta el Equipo
directamente al Equipo de
Radio Enlace

2 Ordenador

Ataques DoS al equipo ocasionado por

vulnerabilidades en las redes de
SUNARP

Los switch detectan

1 conexiones con
comportamiento DoS

El equipo bloquea la
2 conexin al detectar dicho
trfico

Ninguna

3 Estudiante

Falla del equipo ocasionado por una

subida de tensin elctrica

Se aprecia visualmente la
2 caida de uno de los
equipos

3 Estudiante

Funcionamiento inadecuado
ocasionado por alteraciones
accidentales a la configuracin

Se tiene un segundo
2 Firewall para asumir en
contingencia

Se tiene monitoreado los

2 equipos que pasan por el
Firewall

3 Estudiante

Ataques DoS al equipo ocasionado por

vulnerabilidades en las redes de
SUNARP

Se adquiri equipos que

1 contemplen escenarios de
DoS

4 SIGA

Falla de Funcionamiento ocasionado

por un acceso no autorizado a la
configuracion

4 SIGA

Descripcin

Preventivo

Detectivo

Descripcion

Nivel de
Probabilid
ad

2 Ordenador

Detalle

Probabilid
ad de
Ocurrenci
a

Riesgo
Nivel

Correctivo

Nivel

Vulnerabilidad

Nivel

Mecanismos de proteccin Existente

Nivel

Amenaza
Nivel

Activo

MEDIO

No existe Switch de Conexin para

uso en Contingencia
No se tiene un procedimiento para la
gesin de Firewall

MEDIO

No se tiene procedimientos claros

para operar en casos de contingencia

2.5

MEDIO

Se tiene un Segundo UPS

que opera Online

El equipo no soporta variaciones

bruscas de voltaje y frecuencia

Se realiza el cargado de
Backup del Equipo

El equipo no esta protegido contra

2 intervenciones o modificaciones a la
configuracin

MEDIO

El equipo detecta
2 conexiones del Tipo DoS y
los deniega

Ninguna

No se han efectuado pruebas a nivel

SUNARP de ataques de DoS

2.5

MEDIO

Se tiene Acceso
2 centralizado en un
servidor dedicado

Se advierte ante caidas de

2 servicio en las PCs de las
Oficinas

Se tiene contrato de
soporte por tres aos

la clave de acceso a la PC monitor es

Local y no se obliga al cambio
Se permite el acceso via Web a cada
equipo

Falla de Funcionamiento ocasionado

por un Ataque de Fuerza Bruta

La conexin entre los

2 equipos es one to One y
utiliza WPA2 AES 128

Se advierte ante caidas de

2 servicio en las PCs de las
Oficinas

Ninguno

Se permite el intento reiterado de

1 acceso no autorizado a la
configuracion de los equipos

4 SIGA

Alteracin de Conexin ocasionado

por un ataque de Man in the Middle

La conexin entre los

2 equipos es one to One y
utiliza WPA2 AES 128

Se advierte ante caidas de

2 servicio en las PCs de las
Oficinas

Ninguno

4 SIGA

Falla del equipo ocasionado por una

descarga o subida de tensin en la
conexin

Se advierte ante caidas de

2 servicio en las PCs de las
Oficinas

Ninguno

Se produce un pico en la conexin de

1 las Oficinas Receptoras daando el
PoE

10

4 SIGA

Falla de conexin ocasionado por

rotura del cable de Cobre que
alimenta al equipo desde el PoE

Se tiene contratado el
2 mantenimiento 1 vez al
ao

Se advierte ante caidas de

1 servicio en las PCs de las
Oficinas

Ninguno

11

6 Boleta de Matricula

Acceso no autorizado ocasionado por

un robo de identidad de los usuarios
de Oficinas Receptoras

2 Ninguno

Se cambia de clave a
peticin del Usuario

Los usuarios no tienen los cuidados en

1 la preservacin de sus claves de
4.6666666667 3.33333333
acceso

12

11 Enlace inalambrico

Alteracin de la conexin ocasionada

por interferencia de la linea de vista

Se tiene un Monitor
2 Centralizado para la
calidad de conexin

Se advierte ante caidas de

2 servicio o lentitud en las
PCs

Se tiene contrato de
soporte por tres aos

El espacio utilizado para la conexin

1 ha incrementado la cantidad de
Edificios

4.3333333333 3.16666667

MEDIO

13

11 Enlace inalambrico

Denegacin de la conexin por

saturacin de espectro

Se tiene un Monitor
2 Centralizado para la
calidad de conexin

Se advierte ante caidas de

2 servicio o lentitud en las
PCs

Se tiene contrato de
soporte por tres aos

El espacio utilizado para la conexin

1 ha incrementado la cantidad de
enlaces

4.3333333333 3.16666667

MEDIO

14

11 Enlace inalambrico

Robo de informacin en transito

ocasionado por dispositivos de
escucha en modo promiscuo

La conexin entre los

2 equipos es one to One y
utiliza WPA2 AES 128

2 Ninguno

Se tiene contrato de
soporte por tres aos

Se ha instalado equipos de radio en el

1 trayecto de la linea de vista para
4.6666666667 3.33333333
capturar paquetes

Se tiene instalado UPS

redundantes

Se tiene una red elctrica

estabilizada

Se tiene controlado el
Acceso de usuarios por IP

Se acceda a la red usurpando la

identidad de un equipo cliente

Se produce la ruptura ocasionado por

bordes filosos en el trayecto del Cable

3.6666666667 2.83333333

MEDIO

4.3333333333 3.16666667

MEDIO

4.6666666667 3.33333333

ALTO

4.6666666667 3.33333333

ALTO

4.6666666667 3.33333333

ALTO

3.5

ALTO

ALTO

ALTO

EVALUACION DE RIESGOS
Nivel de
Exposicin
al Riesgo

Riesgo Efectivo

Relevancia
del Activo
(Valor)

Probabilida
d de
ocurrencia
del Riesgo

Amenaza

Nivel de
Impacto

Descripcin

Operacional

Econmico

Criterios de Evaluacin
Impacto

Legal

Activo

4 Equipos de Radio

Falla de Funcionamiento ocasionado por

un Ataque de Fuerza Bruta

2.00

3.33

4.00

3.11

4 Equipos de Radio

Alteracin de Conexin ocasionado por un

ataque de Man in the Middle

2.67

3.33

4.00

3.33

4 SIGA

Falla del equipo ocasionado por una

descarga o subida de tensin en la
conexin

2.00

3.33

4.00

3.11

4 SIGA

Falla de conexin ocasionado por rotura

del cable de Cobre que alimenta al equipo
desde el PoE

2.00

3.50

4.00

3.17

6 Boleta de Matricula

Acceso no autorizado ocasionado por un

robo de identidad de los usuarios de
Oficinas Receptoras

2.67

3.33

2.33

2.78

11 Enlace inalambrico

Robo de informacin en transito

ocasionado por dispositivos de escucha en
modo promiscuo

2.67

3.33

4.00

3.33

Nivel de
Riesgo

Riesgo Efectivo

MEDIO
CRITICO
MEDIO

MEDIO

MEDIO

CRITICO

2.67 2.33

2.67

MEDIO

Responsable

Tolerancia

Exposicion
Riesgo

Valor del
Activo

Nivel

Economic
o
Operacion
al

Legal

Probabilidad
Ocurrencia

Nivel

Exposicin

Valor Activo

Correctiv
o

una conexin no autorizada

Detectivo

Implementacin de un mensaje de alerta

2.67 3.33 2.33 2.78 que indique a Soporte y BD la existencia de

Impacto

Preventiv
o

Acceso no autorizado ocasionado

por un robo de identidad de los
usuarios de Oficinas Receptoras

Control Propuesto

Riesgo Residual
Vulnerabilidad
Amenaza

Boleta de
Matricula

Amenaza

Tratamiento

Descripcin

Tiempo
Aprox.

Probabilidad

Riesgo Efectivo
Impacto

Activo

Costo
Aproximado

TRATAMIENTO DEL RIESGO

Oficina de
Informtica

ALTO
MEDIO
BAJO

5.00
3.33
1.67

3.33
1.68
1.00