 Tarea # 5

 Proyecto # 2 (Enunciado)
 Riesgos Informáticos
 Riesgos de Tecnología de la Información
 Proyecto # 1 (Valoración y Corrección Conjunta)
 3%

1. Entrega: 10 marzo 2020 – 6:45pm (Se pierde el porcentaje asignado al entregar la

tarea posterior a las 6:45pm).
2. Resumen de tres páginas y portada (en español) en hojas (a mano). Deben utilizar 6
colores diferentes en las partes más importantes del resumen.
3. No se permiten copy-paste, trabajos similares o iguales. Se anula el trabajo y se
pierde el porcentaje para los trabajos en esta situación.
4. Trabajo individual.
5. Eventualmente se realizará comprobación de lectura, mediante un quiz verbal,
escrito o examen, sobre el tema a desarrollar.
6. Temas: Evaluación de los Procedimientos Generales de Operación
7. Debe abarcar:
1. Operaciones del computador. Valor: 1%
2. El control del flujo de producción. Valor: 1%
3. Administración de bibliotecas. Valor: 1%
8. Incumplir cualquiera de los puntos anteriores, elimina la asignación total del
porcentaje.
 15%

1. Lectura proyecto # 2 del curso.

2. Definición del esquema evaluativo del proyecto.
3. Conformación de grupos.
Integridad de la Información

Acceso

Disponibilidad

Infraestructura

Externalización de Servicios
 Riesgos de Tecnología de la Información

o Interfase – Los riesgos en esta área generalmente se relacionan con la existencia de

controles adecuados, preventivos o de detección, que aseguren que los datos que han
sido procesados y/o resumidos sean transmitidos adecuada y completamente a otro
sistema de aplicación que se alimente de estos datos/información y sean procesados
por dicho sistema.

o Administración del Cambio – Los riesgos en esta área pueden ser generalmente
considerados parte del Riesgo de Infraestructura, pero ellos impactan
significativamente sobre los sistemas de aplicación. Estos riesgos están asociados con
procesos inadecuados de administración del cambio incluyendo tanto la participación y
entrenamiento del usuario como el proceso por el cual los cambios de cualquier
aspecto del sistema de aplicación son comunicados e implementados.
5 Riesgo de Externalización de Servicios

Generar e implementar una Metodología de Análisis de Riesgo que permita evaluar

en forma sistemática los procesos y recursos, sus vulnerabilidades y las amenazas
para los procesos que la organización externaliza.

Incorporar un proceso sistemático por el cual el administrador de la empresa con el

servicio externalizado, evalúa y reduce la exposición al riesgo identificado a un nivel
aceptable por la organización.
Riesgos de Tecnología de la Información

Aspectos a considerar en la gestión del riesgo

La gestión de riesgo debe considerar los siguientes aspectos:

 Identificación del Sistema o Proceso

 Identificación de la Amenazas
 Identificación de las Vulnerabilidades
 Controles
 Determinar la Probabilidad de ocurrencia
 Análisis de Impacto
 Determinación del Riesgo
 Recomendación de Controles
 Documentar los Resultados
Mitigar los Riesgos

La metodología a implementar debe considerar opciones de

mitigación de los riesgos:
 Prevención: Implementación de Controles, Tecnológicos,
administrativos y operacionales
 Transferencia de los riesgos: seguros
 Eludir: Cambiando la forma de hacer las cosas
 Aceptar: Vivir con el riesgo
 Aspectos a considerar en la Seguridad de Información

Desde el punto de vista de los servidores:

- Análisis de Vulnerabilidad de los servidores que darán el servicio
- Pruebas de estrés y penetración
- Antivirus instalado y actualizado en los servidores que darán el servicio
- Parches de seguridad evaluados e instalados según corresponda en los servidores que darán el
servicio

Desde el punto de vista de la transferencia de información:

- Encriptación de la comunicación entre la organización y la empresa prestadora de servicios

Desde el punto de la continuidad operacional:

Servidores de respaldo
- Máquina especializadas de respaldo
- Site de respaldo
- Pruebas de contingencia
15%