Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Disponibilidad
X Jefe de Contabilidad
Oficina de Tesoreria
2.67 MEDIO
Dispositivos
Fsicos
X Jefe de Informatica
Secretaria
3.33 ALTO
3 Estudiante
Personas
2.67 MEDIO
4 SIGA
Software
X Jefe de Informatica
Oficina de Informtica
4.00 ALTO
5 Boleta de Pago
Activo de
informacin
X Jefe de Contabilidad
Oficina de Tesoreria
1.67 BAJO
6 Boleta de Matricula
X Jefe de Contabilidad
Oficina de Tesoreria
2.33 MEDIO
7 Carta de Compromiso
Activo de
informacin
X Jefe de Gestion
Secretaria
2.00 MEDIO
8 Secretaria
Personas
X Jefe de Informatica
Oficina de Informtica
2.67 MEDIO
9 Horario
X Jefe de Informatica
Oficina de Informtica
2.67 MEDIO
X Jefe de Informatica
Oficina de Informtica
2.33 MEDIO
Jefe de Informatica
Oficina de Informtica
4.00 ALTO
X Jefe de Informatica
Oficina de Informtica
2.33 MEDIO
X Jefe de Informatica
Oficina de Informtica
2.33 MEDIO
10 Plan Curricular
11 Servidor Web
Propietario
Custodio
Eventual
Ubicacin Lgica
Mensual
Ubicacin Fsica
Pblica
Tipo de Activo
Quincenal
Servicio
2 Ordenador
Descripcion
Semanal
Activo
Diario
1 Pago
Uso Interno
Integridad
Nivel de Tasacin
Frecuencia de Uso
Condifencialidad
Clasificacin
Uso restringido
Ubicacin
Dispositivos
Fsicos
Equipo, Coneccion a
12
Internet
Dispositivos
Fsicos
13 Carta Poder
Activo de
informacin
14 Seguro Universitario
Activo de
informacin
Oficina de Informtica
1.33 BAJO
15 Sistema de la Universidad
Software
X Jefe de Informatica
Oficina de Informtica
4.67 ALTO
Nombre:
X
X
X
ANALISIS DE RIESGOS
Se tiene monitoreada la
PC del Usuario y se
detecta la caida del
Servicio
Se conecta el Equipo
directamente al Equipo de
Radio Enlace
2 Ordenador
Funcionamiento inadecuado
ocasionado por alteraciones
accidentales a la configuracin
Se tiene Backup de la
2 Configuraion de los
Equipos
Se tiene monitoreada la
PC del Usuario y se
detecta la caida del
Servicio
Se conecta el Equipo
directamente al Equipo de
Radio Enlace
2 Ordenador
El equipo bloquea la
2 conexin al detectar dicho
trfico
Ninguna
3 Estudiante
Se aprecia visualmente la
2 caida de uno de los
equipos
3 Estudiante
Funcionamiento inadecuado
ocasionado por alteraciones
accidentales a la configuracin
Se tiene un segundo
2 Firewall para asumir en
contingencia
3 Estudiante
4 SIGA
4 SIGA
Descripcin
Preventivo
Detectivo
Descripcion
Nivel de
Probabilid
ad
2 Ordenador
Detalle
Probabilid
ad de
Ocurrenci
a
Riesgo
Nivel
Correctivo
Nivel
Vulnerabilidad
Nivel
Amenaza
Nivel
Activo
MEDIO
MEDIO
2.5
MEDIO
Se realiza el cargado de
Backup del Equipo
MEDIO
El equipo detecta
2 conexiones del Tipo DoS y
los deniega
Ninguna
2.5
MEDIO
Se tiene Acceso
2 centralizado en un
servidor dedicado
Se tiene contrato de
soporte por tres aos
Ninguno
4 SIGA
Ninguno
4 SIGA
Ninguno
10
4 SIGA
Se tiene contratado el
2 mantenimiento 1 vez al
ao
Ninguno
11
6 Boleta de Matricula
2 Ninguno
Se cambia de clave a
peticin del Usuario
12
11 Enlace inalambrico
Se tiene un Monitor
2 Centralizado para la
calidad de conexin
Se tiene contrato de
soporte por tres aos
4.3333333333 3.16666667
MEDIO
13
11 Enlace inalambrico
Se tiene un Monitor
2 Centralizado para la
calidad de conexin
Se tiene contrato de
soporte por tres aos
4.3333333333 3.16666667
MEDIO
14
11 Enlace inalambrico
2 Ninguno
Se tiene contrato de
soporte por tres aos
Se tiene controlado el
Acceso de usuarios por IP
3.6666666667 2.83333333
MEDIO
4.3333333333 3.16666667
MEDIO
4.6666666667 3.33333333
ALTO
4.6666666667 3.33333333
ALTO
4.6666666667 3.33333333
ALTO
3.5
ALTO
ALTO
ALTO
EVALUACION DE RIESGOS
Nivel de
Exposicin
al Riesgo
Riesgo Efectivo
Relevancia
del Activo
(Valor)
Probabilida
d de
ocurrencia
del Riesgo
Amenaza
Nivel de
Impacto
Descripcin
Operacional
Econmico
Criterios de Evaluacin
Impacto
Legal
Activo
4 Equipos de Radio
2.00
3.33
4.00
3.11
4 Equipos de Radio
2.67
3.33
4.00
3.33
4 SIGA
2.00
3.33
4.00
3.11
4 SIGA
2.00
3.50
4.00
3.17
6 Boleta de Matricula
2.67
3.33
2.33
2.78
11 Enlace inalambrico
2.67
3.33
4.00
3.33
Nivel de
Riesgo
Riesgo Efectivo
MEDIO
CRITICO
MEDIO
MEDIO
MEDIO
CRITICO
2.67 2.33
2.67
MEDIO
Responsable
Tolerancia
Exposicion
Riesgo
Valor del
Activo
Nivel
Economic
o
Operacion
al
Legal
Probabilidad
Ocurrencia
Nivel
Exposicin
Valor Activo
Correctiv
o
Detectivo
Impacto
Preventiv
o
Control Propuesto
Riesgo Residual
Vulnerabilidad
Amenaza
Boleta de
Matricula
Amenaza
Tratamiento
Descripcin
Tiempo
Aprox.
Probabilidad
Riesgo Efectivo
Impacto
Activo
Costo
Aproximado
Oficina de
Informtica
ALTO
MEDIO
BAJO
5.00
3.33
1.67
3.33
1.68
1.00