Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Activos MatrizRiesgos Definicion Controles-ROI JulianDelRio
Activos MatrizRiesgos Definicion Controles-ROI JulianDelRio
Soluciones Móviles S.A.S empresa para la cuál labora como Coordinador TI se dedica a la
venta de productos digitales como lo son la recarga en línea, pines de contenido, pólizas
digitales entre otros con presencia a nivel nacional.
El área elegida para el levantamiento de los activos de información es el área de TI, ya que
esta área es el CORE del negocio, la que administra la información y procesos sensibles tanto
para la empresa como de los clientes y proveedores.
Las preguntas y criterios utilizados para la definición el nivel de clasificación de los actives
de información fue básicamente imaginar como se afectaría la compañía desde el punto de
vista económico, legal, de disponibilidad e imagen corporativa donde se sufriera la ausencia
de cada uno de ellos.
1. Base de datos
2. Servidores de producción
3. Plataforma web
METODOLOGÍA Y/O PROCEDIMIENTO UTILIZADO PARA LA ELABORACIÓN
DE LA MATRIZ DE RIESGOS, INCLUYENDO LAS TABLAS UTILIZADAS PARA LA
DETERMINACIÓN DE LA FRECUENCIA Y DEL IMPACTO.
La metodología y/o procedimiento utilizado fue basado en la experiencia laboral, del día a día
con el que los Coordinadores de TI o afines debemos enfrentar con el fin de garantizar los 3
pilares de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad.
Se adjunta archivo excel 04_3Listado Activos & Matriz Riesgo & Controles -
ES4_JulianDelRio.xlsx
Se adjunta archivo excel 04_3Listado Activos & Matriz Riesgo & Controles -
ES4_JulianDelRio.xlsx
MATRIZ DE CONTROLES.
MAPA DE CALOR.
Gracias al mapa final de color podemos de una forma mucho mas gráfica y comprensible
identificar el estado de los riesgos el cual los 10 riesgos analizados se encuentran ubicados en
segmento rojo los cuales solo hace referencia a una sola cosa, críticos; sin embargo con el debido
y correcto proceso de definición y aplicación de controles logramos identificar que es posible
reducir los riesgos en su mayoría pudiendolos prevenir y tratar.
Con lo anterior podemos concluir que los controles aplicados son los correctos.
RETORNO DE LA INVERSIÓN.
Como se logra identificar en todos los escenarios el Retorno de la Inversión arrojó porcentajes
positivos desde el 22% hasta el 4.113% por lo tanto se puede concluir que los controles definidos
son efectivos, viables y rentables.
CONCLUSIÓN.
Gracias a esta actividad es posible concluir que la implementación de un Sistema de Gestión de
Seguridad de la información es de vital importancia sin importar el tamaño o la actividad
económica de la organización ya que hay un factor en común y es que existen activos valiosos
que se requieren proteger.
El listar y clasificar los activos de información y los riesgos a los cuales pueden estar sometidos
dichos activos, obliga a definir mecanismos para garantizar la seguridad de dichos activos
denominados como controles. Gracias a la matriz de gestión de riesgos es posible identificar si
los controles definidos son los apropiados para cumplir con este objetivo ya que además de
permitir organizar y clasificar la información permite estructurar y ajustar los procesos de
acuerdo a la necesidad y capacidad de la organización.
BIBLIOGRAFÍA DE APOYO UTILIZADA PARA EL DESARROLLO DEL TRABAJO.