Está en la página 1de 3

PARTICIPACION DE HACER

LIDA HELIANA ARENAS MOGOLLON

CUADRO DE MITIGRACION DE RIESGOS RTT IBERICA (HACER)

NOMBRE DEL TIPO DE RIESGOS NIVEL CONTROLES DE RIESGOS


ACTIVO DE
RIESGOS

APLICACIONES FUEGO, ROBO ALTO MEDIDAS PREVENTIVAS


COMERCIALES (DETECTORES DE INCEDIOS,
CONTRATACION DE
SEGUROS), HUELLAS
BIOMETRICA.

PAGINA WEB MALWARE. MEDIO CONTRASEÑA SEGURA


RTT IBERICA SOFTWARE MALICIOSO COMBINANDO LETRA
NÚMERO Y SIMBOLOS.
ACCION PREVENTIVA.
BASE DE MALWARE, PHISING, DENEGACION DE SERVICIOS. ALTO ACTUALIZAR EL SOFTWARE
DATOS WEB DoS, PRIVILEGIOS EXCESIVOS,VULNERABILIDAD DE DEL SERVIDOR PARA
LA PLATAFORMA PREVENIR
ATAQUES.CONFIGURACION
DE ROUTERS Y FIREWALLS.

SISTEMA DE VIRUS, ALTO CONTROL SOBRE


CORREO GUSANOS,TROYANOS,MALWARE,SPAM,PHARMING CUENTAS,NO ABRIR NI DAR
ELECTRONICO Y PHISHING CLICK EN CORREOS
SOPECHOSOS,EMPLEAR
CONTRASEÑA
ROBUSTA,CIFRAR EL
CORREO ELECTRONICO,
CERRAR LA SESION AL
FINALIZAR, PROGRAMAS
ANTIVIRUS.

CPLUS Y FPLUS ROBO DE INFORMACION,INCENDIO, MEDIO ACCIONES PREVENTIVAS,

SISTEMA DE ROBO INFORMACION,ROBO IDENTIDAD,PERDIDA Y ALTO CONFIGURACION


RED MANIPULACION DE DATOS,INTERRUPCION DE PRIVACIDAD,USO DE
SERVICIO, FRAUDE DE SUPLANTACION IDENTIDAD BIOMETRICOS,USUARIOS Y
CLAVES ROBUSTA,
PC USUARIOS VOLTAJES ELECTRICOS ELEVADOS,INCENDIOA, ALTO CPU PARA ATENUAR
INTERNOS ROBOS, INUNDACIONES VOLTAJES,ASEGURA LOS
ACTIVOS, MEDIDORES DE
HUMO
PEDIDA DE INFORMACION,ROBO,INCENDIO, ALTO RECUPERACION DE DATOS,
SERVIDOR GUARDAR LOS DATOS EN
DISCO DURO
VIRTUAL,SUBIR LA
INFORMACION EN LA
NUBE,TENER PATRONES DE
SEGURIDAD.

SERVICIO DE GESTORIA PERDIDA DE INFORMACION MEDIO ACCIONES PREVENTIVAS,


BIOMETRICA USUARIO Y
CLAVES ROBUSTA.
PERSONAL PERDIDA DE INFORMACION ALTO DISCO DURO Y ARCHIVO
DE UN ARCHIVO, INCENDIO Y FISICO
ROBO
OFICINA INCENDIO,RODO,INUNDACIO ALTO DETETORES DE
N HUMO,SEGUROS
CONTRA INCENDIO Y
INUNDACIONES

La empresa RTT Ibérica podría afrentar el riesgo básicamente de tres formas

diferentes:

1- Eliminar el riesgo. Monitorearlo con fin de controlarlo

2- Mitigar el riesgo.

3- Trasladarlo.

En nuestro caso de RTT Ibérica decidimos mitigar el riesgo implantado medidas

correctivas y preventivas necesarias con el fin de reducir la posibilidad de

ocurrencia del impacto del riesgo, también como se trata de activos utilizamos la

tercera opción que es el Traslado.

El cuadro nos muestra el Activo, Tipo de riesgo, Nivel de riesgo y controles falta

por plantear las actividades o acciones para el control de riesgo.


Soportes las buenas prácticas y controles establecidos en ISO 27001, ISO/IEC

27001:2013 que contiene hasta 113 controles.

https://elibro-net.bibliotecavirtual.unad.edu.co/es/ereader/unad/53624?page=58