Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RIESGOS
EMPRESA MAPFRE
I.
CAPITULO I
DESCRIPCIN GENERAL DE LA EMPRESA
1. Descripcin de la empresa.
2. Planeamiento estratgico de la empresa.
2.1.
visin
2.2.
Misin
2.3.
Objetivos
II.
CAPITULO II
1. Alcance del anlisis de gestin de riesgos
2. Planificacin
3. Polticas de seguridad
a. Software
b. Hardware
c. Datos
III.
CAPITULO III
ACTIVOS DE LA EMPRESA
1 Inventario de los activos
1 Software
1.1.2.-MICROSOFT SQL SERVER GESTION DE BASE DE
DATOS
1.1.3.-ORACLE
1.1.4.-SERVIDOR DE DOMINIO
1.1.5.-MICROSOFT WINDOWS
2 Hardware
1.2.1.- Routers de Seleccin
1.2.2.- Switch
1.2.3.- PC & Impresoras
1.2.3.-Firewall y Cortafuegos
1.2.4.-Camaras IP
1.2.4.-Sala De Monitoreo
3 Personal
1.3.1.-Gerente General
1.3.2.-Administrador de Personal
1.3.3.-Asesores
1.3.4.-Secretarias
1.3.4.-Contadores
1.3.5.-Vigilantes
2 Descripcin de la distribucin de los activos de la empresa.
2.1.-ACTA DE DISOLUCION
2.1.1.- Declara la terminacin de los esfuerzos
comerciales de la
corporacin y se inicia
formalmente el proceso de liquidacin de la
compaa.
2.2.-ACTIVOS PARA LOS ACCIONISTAS
2.2.1.- La empresa entrega a los accionistas los activos a valor de
mercado.
III.
CAPITULO IV
1. GESTIN DE RIESGOS
1.1.
HARDWARE
IDENTIFICACIN DE RIESGOS DE TI
REA
SISTEMAS E INFORMTICA
ACTIVO
HARDWARE
IDENTIFICA
DOR
1
2
3
4
5
RIESGO
Deficiente instalacin de cmaras de vigilancia
Deficiente sistema de identificacin y autenticacin
Configuracin simple de un servidor Firewall
Desconocimiento del sistema UPS
Deficiente sistema de aire acondicionado
MATRIZ DE RIESGOS
REA
SEGURIDAD INFORMTICA
ACTIV
O
HARDWARE
IDENTI
FICADO
R
1
FACTO
R DE
RIESG
O
RIESGO
Deficiente instalacion de
camaras de vigilancia.
Hardwa
re
CAUSA
S
1
2
3
Desconocimiento.
No contar con el hardware
adecuado.
Falta de presupuesto.
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Espinoza Casimiro
Kenyi
Bravo Gozar Guiller
Mercado Ortega Jose
PROMEDIO
IDENTI
FICADO
R
2
CONSECUENCIAS
Ingreso de personal no
1
autorizado.
2
Posibilidades de robos.
falta de mantenimiento
CARGO
EXTERNO
PROBABILI
DAD
5
IMPACTO
4
EXTERNO
EXTERNO
EXTERNO
EXTERNO
3
1
4
3.2
3
2
3
2.8
RIESGO
Deficiente sistema de
identificacion y autentificacion
FACTO
R DE
RIESG
O
Hardwa
re
CAUSA
S
1
2
3
Desconocimiento.
No contar con el hardware
adecuado.
Falta de presupuesto.
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Espinoza Casimiro
Kenyi
Bravo Gozar Guiller
Mercado Ortega Jose
PROMEDIO
IDENTI
FICADO
R
3
CARGO
EXTERNO
PROBABILI
DAD
4
IMPACTO
4
EXTERNO
EXTERNO
EXTERNO
EXTERNO
2
1
4
2.8
3
2
3
2.8
RIESGO
Configuracion simple de un
servidor Firewall
CAUSA
S
1
2
3
CONSECUENCIAS
Personal No Autorizado a
1
Oficinas Privadas
Desorden en el personal De
2
trabajo
3
Falsas Identidades y Fraudes
Desconocimiento.
No contar con el hardware
adecuado.
Falta de presupuesto.
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Espinoza Casimiro
Kenyi
Bravo Gozar Guiller
Mercado Ortega Jose
PROMEDIO
FACTO
R DE
RIESG
O
Hardwa
re
CONSECUENCIAS
Posibilidades de infiltracion de
1
virus
Permitir el acceso libre a
2
internet
3
Redes inseguras
CARGO
EXTERNO
PROBABILI
DAD
3
IMPACTO
5
EXTERNO
EXTERNO
EXTERNO
EXTERNO
5
2
4
3.6
4
2
3
3.4
IDENTI
FICADO
R
4
RIESGO
Desconocimiento del sistema
UPS
FACTO
R DE
RIESG
O
Hardwa
re
CAUSA
S
1
Desconocimiento.
No contar con el hardware
2
adecuado.
3
Falta de presupuesto.
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Espinoza Casimiro
Kenyi
Bravo Gozar Guiller
Mercado Ortega Jose
PROMEDIO
IDENTI
FICADO
R
5
No guardar informacion
CARGO
EXTERNO
PROBABILI
DAD
2
IMPACTO
4
EXTERNO
EXTERNO
EXTERNO
EXTERNO
4
2
4
2.6
2
2
3
2.8
RIESGO
Deficiente sistema de aire
acondicionado
CAUSA
S
1
Desconocimiento.
No contar con el hardware
2
adecuado.
3
Falta de presupuesto.
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Espinoza Casimiro
Kenyi
Bravo Gozar Guiller
CONSECUENCIAS
1
Perdida de informacion
FACTO
R DE
RIESG
O
Hardwa
re
CONSECUENCIAS
1
Ambiente sobrecargado
2
Personal insatisfecho
CARGO
EXTERNO
PROBABILI
DAD
3
IMPACTO
2
EXTERNO
EXTERNO
EXTERNO
4
2
2
2
IDENTI
FICAD
OR
1
IDENTI
FICAD
OR
3
IDENTI
FICAD
OR
4
IDENTI
FICAD
OR
MAYOR
FICOCATASTRO
IMPACTO
3
2.6
PROBABILI
DAD
IMPACT
O
NIVEL
3.2
2.8
9.0
PROBABILI
DAD
IMPACT
O
NIVEL
2.8
7.8
PROBABILI
DAD
IMPACT
O
NIVEL
3.6
3.4
12.2
PROBABILI
DAD
IMPACT
O
NIVEL
2.6
2.8
7.3
PROBABILI
DAD
IMPACT
O
NIVEL
3.0
2.6
7.8
RIESGO
Deficiente instalacion de camaras
de vigilancia.
IDENTI
FICAD
OR
2
4
3.0
RIESGO
Deficiente sistema de
identificacion y autentificacion
2.8
RIESGO
Configuracion simple de un
servidor Firewall
RIESGO
Desconocimiento del sistema
UPS
RIESGO
Deficiente sistema de aire
acondicionado
10
15
5
4
1
20
25
16
20
ANTEINSIGNIFIC MENOR
MEDIO
12
12
15
10
CASI
IMPOSIBLE
RAR
O
MUY
POSIBLE
POSIBLE
PROBABILIDAD
CASI CIERTO
CONTROLES
IDENTIFICADOR
RIESGO
Deficiente
instalacion de
camaras de
vigilancia..
Deficiente
sistema de
identificacion y
autentificacion
Configuracion
simple de un
servidor Firewall
Desconocimiento
del sistema UPS
Deficiente
sistema de aire
acondicionado
IDENTIFICADOR
1
ESPECIALISTAS
Perez Sullca Alex
PROBABILID
AD
IMPACTO
NIVEL
3.2
2.8
9.0
2.8
2.8
7.8
3.6
2.4
8.6
2.6
2.8
7.3
3.0
2.6
7.8
RIESGO
Acceso sin
restricciones al
internet por parte
de los usuarios.
CARGO
Externo
IMPACTO
2
Samaniego Calderon
Emanuel
Mercado Ortega Jose
Espinoza Casimiro Kenyi
Bravo Gozar Guiller
Promedio
IDENTIFICADOR
2
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Mercado Ortega Jose
Espinoza Casimiro Kenyi
3
1
1
2
1.4
1.8
CARGO
Externo
PROBABILIDAD
2
IMPACTO
2
Externo
Externo
Externo
Externo
2
2
1
1
1
2
3
1
1.6
RIESGO
Configuracion
simple de un
servidor Firewall
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Mercado Ortega Jose
Espinoza Casimiro Kenyi
Bravo Gozar Guiller
Promedio
IDENTIFICADOR
2
1
1
2
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Mercado Ortega Jose
Espinoza Casimiro Kenyi
Bravo Gozar Guiller
Promedio
IDENTIFICADOR
Externo
Externo
Externo
Externo
1.8
CARGO
Externo
PROBABILIDAD
1
IMPACTO
1
Externo
Externo
ExternoS
Externo
2
2
1
3
1
2
2
2
1.8
RIESGO
Desconocimiento
del sistema UPS
1.6
CARGO
Externo
PROBABILIDAD
2
IMPACTO
3
Externo
Externo
Externo
3
1
1
1
2
1
IDENTIFICADOR
5
2
1.8
RIESGO
Deficiente
sistema de aire
acondicionado
1.8
CARGO
Externo
PROBABILIDAD
2
IMPACTO
1
Externo
Externo
Externo
Externo
3
1
2
2
1
3
2
1
10
15
20
25
12
16
20
12
15
10
MENOR
CATASTROFICO
1.6
MAYOR
MEDIO
ESPECIALISTAS
Alex Perez Sullca
Samaniego Calderon
Emanuel
Mercado Ortega Jose
Espinoza Casimiro Kenyi
Bravo Gozar Guiller
Promedio
IMPACTO
Externo
4
2 5
3
INSIGNIFICANTE
CASI
IMPOSIBLE
1.1.
POSIBL
RARO
E
PROBABILIDAD
ATENCION AL CLIENTE
ACTIV
O
SOFTWARE
RIESGO
MUY
POSIBLE
CASI
CIERTO
FACTOR DE
RIESGO
Deficiente implementacin de un
software
SGBD.
CAUSA
S
1
Desconocimiento.
No contar con el software
2
adecuado.
3
SOFTWARE
IDENTIFICACIN DE RIESGOS ABSOLUTOS
REA
IDENTI
FICADO
R
CONSECUENCIAS
Mala atencion al cliente.
Perdida de informacin del
cliente.
El trabajo del persoanla a
cargo es limitado.
ESPECIALISTAS
PEREZ SULLCA ALEX
SAMANIEGO CALDERON
EMANUEL
MERCADO ORTEGA JOSE
ESPINOZA CASIMIRO
BRAVO GOZAR GUILLER
PROMEDIO
IDENTI
FICADO
R
2
CARGO
EXTERNO
EXTERNO
EXTERNO
EXTERNO
EXTERNO
RIESGO
Instalacin inapropiada del software
actual del rea de secretaria.
Licencia pirata
ESPECIALISTAS
PEREZ SULLCA ALEX
SAMANIEGO CALDERON
EMANUEL
MERCADO ORTEGA JOSE
ESPINOZA CASIMIRO
BRAVO GOZAR GUILLER
PROMEDIO
IDENTI
FICADO
R
3
CAUSA
S
1
Desconocimiento.
Licencia pirata
5
4
5
4
4.6
4
5
4
5
4.6
CONSECUENCIAS
trabajo limitado
No presenta soporte de
producto.
Propenso a ser multado.
CARGO
EXTERNO
EXTERNO
EXTERNO
EXTERNO
EXTERNO
RIESGO
Deficiente actualizacion de los
softwares del area de secretaria.
IMPACTO
5
FACTO
R DE
RIESG
O
softwar
e
CAUSA
S
1
Desconocimiento.
2
PROBABILI
DAD
5
PROBABILI
DAD
4
IMPACTO
4
4
4
3
4
3.8
3
3
4
3
3.4
FACT
OR DE
RIESG
O
softwa
re
CONSECUENCIAS
Presensia de errores en
el trabajo.
No presenta soporte de
producto.
El trabajo del personal es
lento.
ESPECIALISTAS
PEREZ SULLCA ALEX
SAMANIEGO CALDERON
EMANUEL
MERCADO ORTEGA JOSE
ESPINOZA CASIMIRO
BRAVO GOZAR GUILLER
PROMEDIO
CARGO
EXTERNO
PROBABILI
DAD
3
IMPACTO
3
4
3
4
2
3.2
3
4
3
2
3
EXTERNO
EXTERNO
EXTERNO
EXTERNO
PROBABILI
IMPACTO
DAD
IDENTIFICADOR
RIESGO
4.6
4.6
21.16
3.8
3.4
12.92
3.2
9.6
3.8
3.4
12.92
3.8
3.4
12.92
3
4
CATASTROFICO
IMPACTO
10
15
20
125
NIVEL
MAYOR
12
16
20
NTEINSIGNIFICA MENOR
MEDIO
3
3
12
15
10
CASI
IMPOSIBLE
RAR
O
IDENTIFICADOR
1
POSIBLE
MUY POSIBLE
PROBABILIDAD
RIESGO
Deficiente
implementacion de un
SGBD.
CASI CIERTO
PROBABILIDA
D
IMPACTO
NIVEL
4.6
4.6
21.16
Instalacion inapropiada
de los softwares actuales
del area de secretaria.
3.8
3.4
12.92
deficiente actualizacion
de los softwares del area
de secretaria.
3.2
9.6
IDENTI
FICADO
R
1
RIESGO
Deficiente
implementacion de un
SGBD.
FACTO
R DE
CONTROLES QUE SE
CONTROLES
RIESG
PUEDEN IMPLEMENTAR
O
softwar No cuenta con Desinstalar los programa de
e
controles
SGBD del area de trabajo.
actuales
Requerir un equipo de
cmputo con un procesador
corei3 como mnimo.
Requerir el sistema
operativo Windows 7.
Implementar el SGBD
oracle.
Desintalar dichos
programas.
Comprar licencias originales
Instalacion inapropiada
No cuenta con
de los programas
de los softwares
softwar
controles
desinstalados.
actuales del area de
e
actuales
secretaria.
Instalar dichos programas
eficientemente.
deficiente
actualizacion de los
softwares del area de
secretaria.
deficiente
configuracion del
servidor proxy
deficiente
configuracion del
servidor firewall.
IDENTIFICADOR
1
Desintalar dichos
programas.
Comprar licencias originales
No cuenta con
de los programas
softwar
controles
desinstalados.
e
actuales
Instalar dichos programas
eficientemente.
Desintalar dichos
programas.
Comprar licencias originales
No cuenta con
de los programas
softwar
controles
desinstalados.
e
actuales
Instalar dichos programas
eficientemente.
Desintalar dichos
programas.
No cuenta con Comprar licencias originales
softwar
controles
de los programas
e
actuales
desinstalados.
Instalar dichos programas
eficientemente.
RIESGO
Deficiente
implementacion de un
SGBD.
ESPECIALISTAS
PEREZ SULLCA ALEX
SAMANIEGO CALDERON
EMANUEL
MERCADO ORTEGA JOSE
ESPINOZA CASIMIRO KENYI
BRAVO GOZAR GUILLER
PROMEDIO
CARGO
EXTERNO
PROBABILIDAD
2
IMPA
CTO
1
EXTERNO
EXTERNO
EXTERNO
EXTERNO
1
1
1
1
1.2
1
1
2
1
1.2
IDENTIFICADOR
2
CATASTROFICO
MAYOR
MEDIO
MENOR
10
CARGO
EXTERNO
PROBABILIDAD
1
IMPACT
O
1
EXTERNO
EXTERNO
EXTERNO
EXTERNO
1
1
2
1
1.2
1
1
1
1
1
15
20
25
2
EINSIGNIFICANT
IMPACTO
ESPECIALISTAS
PEREZ SULLCA ALEX
SAMANIEGO CALDERON
EMANUEL
MERCADO ORTEGA JOSE
ESPINOZA CASIMIRO KENYI
BRAVO GOZAR GUILLER
PROMEDIO
12
16
20
12
15
10
CASI
IMPOSIBLE
RARO
POSIB
LE
MUY POSIBLE
POSIBILIDAD
CASI CIERTO
APLICANDO EL CONTROL
IDENTIFICADOR
RIESGO
PROBABILIDAD
IMPACTO
NIVEL
Deficiente
implementacion de un
SGBD.
1.2
1.2
1.44
Instalacion inapropiada
de los softwares
actuales del area.
1.2
1.2
Deficiente
implementacion de un
SGBD.
1.2
1.2
1.44
Deficiente
implementacion de un
SGBD.
1.2
1.2
1.44
1.3.-DATOS
REA
INFORMTICA
ACTIVO
DATOS
IDENTIFICADOR
RIESGO
1
Deficiencia en la identificacion de usuarios
2
Deficioncia en los sistemas de Backup
3
Deficiencia en el guardado de archivos
4
MATRIZ DE RIESGOS
IDENTIFICADOR
FACTOR DE
RIESGO
RIESGO
Acceso sin restricciones al internet por parte de los
usuarios.
ESPECIALISTAS
Mercado Ortega jose
Samaniego Calderon
emanuel
Espinoza Casimiro Kenyi
Perez Sullca Melman
PROMEDIO
CARGO
EXTERNO
PROBABILIDA
D
4
IMPACTO
4
4
4
4
4
2
3
3
3
EXTERNO
EXTERNO
EXTERNO
CAUS
AS
DATOS
CONSECUENCIAS
Infeccin de virus en las
1
estaciones de trabajo.
Desconocimiento.
Perdida de informacion e
inestabilidad del sistema
La intranet de la empresa se
encuentra expuesta a hackeos.
Falta de presupuesto.
Insuficiencia renal
IDENTIFICADOR
2
RIESGO
Infestacion de virus en los
ordenadores
ESPECIALISTAS
Mercado Ortega jose
Samaniego Calderon
emanuel
Espinoza Casimiro Kenyi
Perez Sullca Melman
PROMEDIO
CONTROLES ACTUALES
Antivirus neoficos y
desactulizados
CARGO
EXTERNO
PROBABILIDAD
5
IMPACTO
4
EXTERNO
EXTERNO
EXTERNO
4
5
5
5
4
4
4
4
CAUS
AS
1
Desconocimiento.
3
4
IDENTIFICADOR
3
RIESGO
Robo de informacion
por parte de hackers
ESPECIALISTAS
Mercado Ortega jose
Samaniego Calderon
emanuel
Espinoza Casimiro Kenyi
Perez Sullca Melman
PROMEDIO
ESPECIALISTAS
MERCADO ORTEGA
SAMANIEGO
CALDERON
ESPINOZA
CONTROLES ACTUALES
EXTERNO
EXTERNO
EXTERNO
2
3
3
3
4
5
5
5
DATOS
IMPAC
TO
4
ACTIV
O
DEFICIENCIA EN
LA
IDENTIFICACION
DE USUARIOS
Paro cardiaco
PROBABILIDAD
3
SISTEMAS E INFORMTICA
RIESGO
CARGO
EXTERNO
REA
IDENTI
FICADO
R
CONSECUENCIAS
Perdida Masiva de
1
Informacion de los
clientes
Archivos Backup
2
Daados o
desactualizados
FACTOR
DE
RIESGO
DATOS
CONTROL
ES
N/A
CARGO
EXTERNO
PROBABILIDAD
1
IMPACTO
3
EXTERNO
EXTERNO
2
1
3
2
CASIMIRO
PEREZ SULLCA
BRAVO GOZAR
EXTERNO
EXTERNO
1
1
1.2
PROMEDIO
IDENTI
FICADO
R
RIESGO
DEFICIENCIA EN
LOS SISTEMAS
DE BACKUP
FACTOR
DE
RIESGO
RIESGO
DATOS
ESPECIALISTAS
CARGO
MERCADO
ORTEGA
EXTERNO
SAMANIEGO
CALDERON
EXTERNO
ESPINOZA
CASIMIRO
EXTERNO
PEREZ SULLCA
EXTERNO
BRAVO GOZAR
EXTERNO
PROMEDIO
IDENTI
FICADO
R
CONTROLES
3
3
2.8
FACTOR
DE
RIESGO
N/A
Implementar DATOBAKUCP
PROBABILIDAD
IMPACTO
4
4
3
3.4
4
4
4
4
CONTROLES QUE SE
PUEDEN IMPLEMENTAR
CONTROLES
DEFICIENCIA EN
EL GUARDADO
DE ARCHIVOS
ESPECIALISTAS
MERCADO ORTEGA
SAMANIEGO
CALDERON
DATOS
SISTEMAS
ORDINARIO
CARGO
EXTERNO
PROBABILIDAD
2
IMPACTO
2
EXTERNO
ESPINOZA
CASIMIRO
EXTERNO
PEREZ SULLCA
EXTERNO
BRAVO GOZAR
EXTERNO
PROMEDIO
IDENTI
FICADO
R
RIESGO
INESTABILIDAD
EN EL SISTEMA
DE LA EMPRESA
FACTOR
DE
RIESGO
RIESGO
3
3
3
2.6
CONTROLES QUE SE
PUEDEN IMPLEMENTAR
CONTROLES
ESPECIALISTAS
CARGO
MERCADO ORTEGA
EXTERNO
SAMANIEGO
CALDERON
EXTERNO
ESPINOZA
CASIMIRO
EXTERNO
PEREZ SULLCA
EXTERNO
BRAVO GOZAR
EXTERNO
PROMEDIO
IDENTI
FICADO
R
3
3
2
2.4
FACTOR
DE
RIESGO
WINDOWS
SERVER 2000
Implementar un
administrador de redes
PROBABILIDAD
4
IMPACTO
4
3
3
4
3.6
4
3
4
3.8
CONTROLES
CONTROLES QUE SE
PUEDEN IMPLEMENTAR
Implementar uns UPS
Independiente
Escases en los
sistemas de UPS
DATOS
N/A
Implementar un UPS
centraizado
CATASTROFICO
MAYOR
MEDIO
NTEINSIGNIFICA MENOR
IMPACTO
ESPECIALISTAS
CARGO
MERCADO ORTEGA
EXTERNO
SAMANIEGO
CALDERON
EXTERNO
ESPINOZA
CASIMIRO
EXTERNO
PEREZ SULLCA
EXTERNO
BRAVO GOZAR
EXTERNO
PROMEDIO
2
10
PROBABILIDAD
2
IMPACTO
3
3
3
2
2.6
3
3
2
2.8
15
20
25
12
12
15
43
10
16
20
CASI IMPOSIBLE
RARO
POSIB
LE
MUY POSIBLE
POSIBILIDAD
CASI CIERTO
CONTROLES
IDENTIFICADOR
RIESGO
PROBABILIDAD
IMPACTO
NIVEL
DEFICIENCIA EN
LA
IDENTIFICACION
DE DATOS
1.2
2.8
3.36
Deficiencia en
los sistemas de
Backup
3.6
3.8
13.68
Deficiencia en
el guardado de
archivos
1.6
1.8
2.88
IV.
Inestabilidad en
el sistema de la
empresa
4.4
4.8
21.12
Escases de un
sistema UPS
1.8
4.8
8.64
CAPITULO V
1. CONCLUSIONES
2. RECOMENDACIONES