Modelo de Valoración del Riesgo Exposición al Riesgo

Consecuencia
Catastrófica 5 5 10 15 20 25 CONVENCIONES CRITERIOS PESO

Mayor 4 4 8 12 16 20 Bajo 0-6

Moderada 3 3 6 9 12 15 Medio 7 - 18
Menor 2 2 4 6 8 10 Alto 19 - 25
insignificante 1 1 2 3 4 5
1 2 3 4 5

Probabilidad
Rara vez

Algunas Veces
De vez en cuando

Casi Siempre

Siempre
 CLASIFICACION, CALIFICACIONES Y CRITERIOS USADOS EN LA AUDITORIA

CONSECUENCIAS PROBABILIDAD
CATEGORIA CALIFICACION CATEGORIA CALIFIC.
Catastrófico 5 SIEMPRE 5
Mayor 4 CASI SIEMPRE 4
Moderada 3 ALGUNAS VECES 3
Menor 2 DE VEZ EN CUANDO 2
Insignificante 1 RARA VEZ 1
No Establecida 0 NUNCA SE PRESENTA 0

SEVERIDAD DEL RIESGO

CATEGORIA ESCALA
ALTO 19 a 25
MEDIO 07 a 18
BAJO 00 a 06

Eficiencia del control Valoracion del riesgo residual

Alto 4 Inaceptable >30
Medio 3 Importante 20-29.9
Bajo 2 Moderado 10-19.9
Inexistente 1 Tolerable 5-9.9
Aceptable <5
 EVALUACIÓN
EFICACIA DEL VALORACION
CATEGORIA NOMBRE CONSECUENCIA PROBABILIDAD VALOR CONTROLES CONTROL PROMEDIO DEL RIESGO
RESIDUAL
CATEGORIAPESO CATEGORIA PESO PESO
CATEG.
Mantener en cuarto seguro 4
Servicio de vigilancia 3
Seguridad Falla en la seguridad fisica de acceso al servidor Catastrófico 5 CASI SIEMPRE 4 20 ALTO 3.75 5.33
Utilizar sistemas biometricos 4
Estructura de red organizada 4
Buena cobertura de red 4
El cableado sea eficiente 3
Comunicaciones Falla en el canal de comunicaciones (LAN) Catastrófico 5 CASI SIEMPRE 4 20 ALTO 3.33 6.00
Revisar la topologia de red 3

Alimentacion ininterrumpida (UPS) 3

Planta externa 4
Infraestructura Variación en las condiciones del suministro de energía Mayor 4 CASI SIEMPRE 4 16 MEDIO 3 5.33
Regulador de tencion 3
Revisión de la estructura 2
Calidad de servicio(QoS) 3
Gestor de ancho 4
Comunicaciones Saturación de tráfico en la LAN Mayor 4 CASI SIEMPRE 4 16 MEDIO 3.25 4.92
Medir el trafico de broadcast 3
Eliminar protocolos no deseado 3
Discos adicionales 4
Controladora de arreglo de discos 3
Hardware Falla en uno de los discos del servidor Catastrófico 5 ALGUNAS VECES 3 15 MEDIO 3.5 4.29
Almacenamiento externo 4
Replicación en linea 3
Verificar si hay un flujo electrico 4
Verificar las conexiones fisica 3
Comunicaciones Falla en el canal de comunicaciones (WAN) Catastrófico 5 ALGUNAS VECES 3 15 MEDIO 3.5 4.29
Revision de las tablas del rutamiento del cortafuego 3
Revision de los fallos en los puertos del router 4
Actualizacion del sistema Operativo 4

Software Falta de actualizaciones del SO Moderada 3 CASI SIEMPRE 4 12 MEDIO

Implementar firewall 4
Protección con contraseña 3
Seguridad Ataques informaticos a través de la red Catastrófico 5DE VEZ EN CUANDO2 10 MEDIO 3.5 2.86
Usar un antivirus y mantenerlo actualizado 4
Utilizar tecnologia VPN 3
Realizar mantenimiento Preventivo 4
Actualizacion de Antivirus 4
Software Falla parcial del sistema operativo Moderada 3 ALGUNAS VECES 3 9 MEDIO 3.6666666667 2.45
Verificar la Tarjeta de Red 3

Checar el cableado 4
Verificar con el termostato 3
Infraestructura Falla en el sistema de aire acondicionado Moderada 3 ALGUNAS VECES 3 9 MEDIO 3.25 2.77
Revisar el temporizador 4
Verificar presiones nanometricas 2
Utilizar memoria de alto rendimiento 4
Reducir la sobrecarga de el sistema operativo 3
Hardware Baja capacidad de procesamiento Moderada 3 ALGUNAS VECES 3 9 MEDIO 2.5 3.60
Aumentar la capacidad a traves de la nube 1
Planificacion de procesos y administracion de memoria 2
Verificar la estructura de la red 4
Verificar la configuración del router, switch y otros dispositivos 4
Comunicaciones Saturación de tráfico en la WAN Moderada 3 ALGUNAS VECES 3 9 MEDIO 3.25 2.77
verificar en que capa del modelo OSI se encuentra el problema 3
Analisis de trafico de broadcast( Wireshark) 2
Acondicionar el lugar 2
Regulador de voltaje 4
Infraestructura Interrupción en el suministro de energia electrica Catastrófico 5 RARA VEZ 1 5 BAJO 3.25 1.54
Alimentacion Ininterrumpida (UPS) 3
Polo a tierra 4
Copia de seguridad 4
Utilizar antivirus y mantenerlo actualizado 3
Software Falla total del Sistema Operativo Catastrófico 5 RARA VEZ 1 5 BAJO 3 1.67
Verificar el estado del disco duro 3
Verificar el sistema de suministro electrico 2
Tarjeta Red de Respuesto 4
Actualizar los controladores 3
Hardware Falla en la tarjeta de red Catastrófico 5 RARA VEZ 1 5 BAJO 2.5 2.00
Limpiar el socalo con aire comprimido 2
Testiador de cable 1
Organización de la estructura que compone la red 4
Mejorar el Ancho de Banda 3
Comunicaciones Falla en los equipos de comunicación Catastrófico 5 RARA VEZ 1 5 BAJO 3 1.67
Reordenar (IP) 2
Antivirus Actualizado 3
Sistemas redundantes (RAID) 4
Extender el tamaño de disco duro 3
Hardware Espacio insuficiente en el disco duro Catastrófico 5 RARA VEZ 1 5 BAJO 3.25 1.54
Mover Archivo a una unidad externa 3
Usar el liberador de espacio en disco 3
Copia de seguridad 4
Almacenamiento en las nubes 4
Natural Terremoto Catastrófico 5 RARA VEZ 1 5 BAJO 4 1.25
Capacitaciones 4

Instalar el CPD en un lugar adecuado 4

Establecer un plan de emergencia
3
Natural Inundacion Catastrófico 5 RARA VEZ 1 5 BAJO (personal y equipos), Realizar capacitaciones 3 1.67
Sistemas redundantes (RAID) 2
Copias de seguridad Backups 3
Realizar mantenimiento 4
Polos a tierra 3
Hardware Falla en la fuente de poder Catastrófico 5 RARA VEZ 1 5 BAJO 3 1.67
Acondicionamiento de la fuente de poder 2

Copias de suguridad diarias 4

Alimentacion ininterrumpida (UPS) 3
Software Falla en el motor de base de datos Catastrófico 5 RARA VEZ 1 5 BAJO 3.5 1.43
Sistemas avanzados de almacenamiento 3
Utilizar un Servidor dedicado 4

Formatear Disco duro 4

Hardware Falla en la unidad de procesamiento Catastrófico 5 RARA VEZ 1 5 BAJO 3.5 1.43
Utilizar antivirus y mantenerlo actualizado 3

Realizar revision preventiva 4

Mantener en buen estado los cables de alimentacion y suministro 2
Infraestructura Falla en la UPS Catastrófico 5 RARA VEZ 1 5 BAJO 3 1.67
Contar con una UPS de reemplazo 3
Tener en un lugar ventilado la UPS 3
Planificacion del direccionamiento IP 3
utilizar DHCP 4
Comunicaciones Problemas con el direccionamiento IP Catastrófico 5 RARA VEZ 1 5 BAJO 3 1.67
Tener programas especiales que nos detecten fallo 2
Actualizar el firmware del Routers 3