TEMA

Universidad Politécnica Internacional. Campus Heredia;

Bachillerato en Ingeniería Informática;

Materia;

TEMA;

Estudiantes:

Estudiante 1;

Estudiante 2;

Profesor: Nombre;

San José, Costa Rica – 2020.

1
 TEMA

BCP
Riesgos y Vulnerabilidades:

-Fuerza de trabajo (personas):

Los riesgos y vulnerabilidades de la fuerza de trabajo (personas) van impedir que el personal de
la empresa pueda realizar las labores o tareas asignadas dentro de la misma. Dentro de estos
riegos están:
• Ausentismo masivo
• Intoxicación alimentaria masiva
• Rotación masiva de personal
• Enfermedad pandémica
Estos riesgos pueden generar la faltante de fuerza laboral dentro de la empresa.

Medidas a tomar en caso de falta de fuerza laboral.

 Ausentismo masivo: Primero hay que evaluar cuanto personal se ve afectado por la
incidente o amenaza. Con el fin de determinar si se puede seguir laborando de manera
física en un lugar determinado (local o zona de trabajo). Por consiguiente, verificar si la
empresa y los empleados está en capacidad de ofrecer el teletrabajo y seguir cumpliendo
las especificaciones o exigencias de los clientes.

2
 TEMA

Relacionados con la infraestructura:

• Transporte

• Fuego
En el caso de incendio que se suscite sea en el edificio o en su defecto en las
oficinas; las pérdidas que se generan para la empresa serían: humanas, información,
servicios y activos, ya que existe personal administrativo que se encuentra laborando de
planta en oficinas de la Firma, los cuales serían afectados en primera instancia.
Afectación
El riesgo de Incendio encontrado dentro de las instalaciones de es alto ya que
las oficinas están aprovisionadas con alfombras de material inflamable

Acción
Implementar extintores de espuma para inhibir la combustión de las alfombras y
en el Data center al menos tener un extintor de anhídrido carbónico los cuales
contrarrestan la combustión de las alfombras y protegen
los equipos electrónicos.

ü Inundaciones
ü Huracán / Tifón
• Erupciones Volcánicas
La empresa no tiene una adecuada medida de expulsión de polvo o ceniza,
considerando que está en un espacio reducido donde solo existe 1 rack con los servidores
expuestos a los residuos como polvo, smog más aun con ceniza volcánica la cual se puede
filtrar por el conducto de expulsión de calor y dañar los equipos.
Afectacion
La ceniza que bota el volcán puede alojarse en los servidores al ser llevado por el
viento entrando por los ductos de ventilación además de acabar con gran parte
de la ciudad
Accion
Evacuar el edificio lo antes posible siendo los brigadistas responsables los que
ayuden a la gente a salir a un sitio
seguro.

• Terremotos
al evaluar la magnitud de los daños provocados, podemos decir que riesgo
asociado es alto ya que al destruirse el edificio y por ende los accesos al piso en el que se
encuentran las oficinas se puede presentar pérdida de bienes materiales, así como de vidas
humanas, y la pérdida inminente de los servicios ya que el Centro de Datos se verá
afectado a gran escala ya que los equipos en donde se aloja la información y los servicios
pueden presentar daños provocando así la perdida de continuidad
de los mismos.
Afectaciones

3
 TEMA

Dependiendo el grado de magnitud del terremoto puede

causar que se cuarteen o caigan las paredes con bajo
nivel de destrucción (recuperable sin incidencia
catastrófica) o puede ser una destrucción completa de las
oficinas residentes.

Accion
Independientemente del grado o magnitud del terremoto
la acción por parte del brigadista encargado es de ayudar
a otros a evacuar el edificio evitando primordialmente
pérdidas humanas y de ser posible los equipos de
computación (anteponer la vida antes que los equipos).

Responsable
brigadista

• Terrorismo
• Falla de energía / telecomunicaciones
Al fallar los UPS’s se puede tener un fallo global de todos los equipos electrónicos
conectados a los mismos lo cual genera una pérdida sustancial en la parte de activos,
además de la información contenida en los equipos.

La configuración del bypass en caso de que no se encuentre bien realizada puede provocar
que no encienda la planta de manera automática. Esto puede provocar la suspensión de los
servicios y la no operatividad normal de las empresas por un periodo considerable de
tiempo.
Afectacion
La afectación puede ser Leve o Severa dependiendo del escenario, en el caso del
Apagón puede quedar solamente en la discontinuidad de los servicios, por otro lado,
también pueden quemarse los equipos no solo los UPS sino los servidores en sí.
Accion
Implementar UPS especiales que soporten grandes cargas de energía de modo que
no se produzca un apagón de los servidores y estos no resulten afectados; en adición tener
en cuenta la acción del
riesgo de incendio.
Responsable
Departamento de Tecnología
Robo
La afectación que se produce directamente a los activos empresariales de los insumos
que los colaboradores utilizan para el trabajo diario como las portátiles, módems y demás
insumos; lo cual perjudica económicamente a la empresa y pone en riesgo la seguridad de
los datos almacenados en medios electrónicos: portátiles, memorias USB, discos duros y
cualquier otro medio que contenga información de los clientes
Afectación

4
 TEMA

El robo de equipos a los miembros de la empresa, por lo general los auditores

considerando el hecho que son los que más movilizan equipos computacionales, en este
caso la afectación recae severamente por la información de “el/los” clientes que posee el
auditor en el computador
a su cargo.

Acción
En el caso de robo interno, se debe tener alarmas a más de las cámaras de seguridad y
tener cuidado con el ingreso de personal ajeno a la empresa para estar pendientes que se
trate de un agente de confianza.
En el caso de robo externo, es importante que los auditores consideren el hecho de ir en
taxis con los que tiene convenio la compañía al movilizarse con equipos
computacionales.
Responsable