1Fase de la estrategia de aprendizaje: Análisis y Planeación, Diseño y ejecución

Andrés Acevedo, Heiner Mahecha, Cesar Farfán & Gloria Garay.

Septiembre 2016.

Universidad Nacional Abierta y a Distancia.

Especialización en seguridad informática.
Riesgo y control informático
 Abstract

En el presente documento se realiza presentación de las empresas propuestas por cada

uno de los integrantes del curso en donde se infiere en los datos de cada una de las empresas
propuestas como lo son la razón social, actividad económica, organigrama y funciones de los
funcionarios del área de sistemas. Además, se presenta un cuadro en donde se encuentran los
activos de las empresas y sus correspondientes amenazas y vulnerabilidades.
 Tabla de Contenidos

Capítulo 1 Definición de empresas..................................................................................................1

Empresa propuesta por Cesar Farfán y Heiner Mahecha................................................................1
Empresa o Razón Social 1:..........................................................................................................1
Actividad Económica 1:..............................................................................................................1
Organigrama 1:............................................................................................................................2
Empresa propuesta por Gloria Garay..............................................................................................2
Empresa o Razón Social 2:..........................................................................................................2
Actividad Económica 2:..............................................................................................................2
Antecedentes de la empresa 2:.....................................................................................................2
Organigrama 2:............................................................................................................................4
Empresa propuesta por Andrés Acevedo.........................................................................................5
Empresa o Razón Social 3:..........................................................................................................5
Actividad Comercial....................................................................................................................5
Reseña histórica de la organización.............................................................................................5
Organigrama 3:..........................................................................................................................16
Capítulo 2.......................................................................................................................................19
TABLA INVENTARIO DE ACTIVOS EMPRESA 1.................................................................19
TABLA INVENTARIO DE ACTIVOS EMPRESA 2.................................................................21
TABLA INVENTARIO DE ACTIVOS EMPRESA 3.............................................................22
Escala de valoración de activos.....................................................................................................22
Lista de referencias........................................................................................................................28
 Lista de figuras

Figura 1. Organigrama de Colpensiones.........................................................................................2

Figura 2. Organigrama Teatro Nacional Fanny Mikey...................................................................4
Figura 3. Organigrama Ezentis Colombia.....................................................................................18
Figura 1. Formas y descripción de las formas...............................................................................21
 Capítulo 1

Definición de empresas

Cada estudiante debe seleccionar una empresa donde pueda hacer el levantamiento

de la información para desarrollar esta actividad.

Información requerida: Razón social, Tipo de negocio y sector comercial, Antecedentes

de la empresa, Organigrama general de la empresa, Organigrama del área de tecnología y

Área de riesgos, control interno.

Empresa propuesta por Cesar Farfán y Heiner Mahecha

Empresa o Razón Social 1:

Administradora Colombiana de Pensiones Colpensiones.

Actividad Económica 1:

La Administradora Colombiana de Pensiones - COLPENSIONES, es una Empresa

Industrial y Comercial del Estado organizada como entidad financiera de carácter

especial, vinculada al Ministerio de Trabajo.

Organigrama 1:

Figura 1. Organigrama de Colpensiones

Empresa propuesta por Gloria Garay

Empresa o Razón Social 2:

Teatro Nacional Fanny Mikey.

Actividad Económica 2:

El Teatro Nacional Fanny Mikey tiene como actividad económica 9006. Actividades

Teatrales.

Antecedentes de la empresa 2:

La Fundación Teatro Nacional es una entidad privada que trabaja particularmente en la

promoción y difusión de la actividad teatral en Colombia. Cuenta con tres modernas salas

de teatro, como son el Teatro Nacional, el Teatro La Castellana y la Casa del Teatro, en

los cuales mantiene una programación permanente de espectáculos y eventos de

formación y difusión.
A través de las actividades desarrolladas por la Casa del Teatro se promueve la formación

y actualización en el campo escénico, la proyección de grupos nacionales y regionales y

la iniciación teatral para niños y jóvenes.

La Fundación Teatro Nacional es la entidad promotora del Festival Internacional de

Teatro, que se realiza cada dos años, y es uno de los eventos en el campo de las artes

escénicas más importantes del país.

Organigrama 2:

Figura 2. Organigrama Teatro Nacional Fanny Mikey

 Empresa propuesta por Andrés Acevedo

Empresa o Razón Social 3:

Ezentis Colombia SA

Actividad Comercial

Ezentis es Grupo de Servicios Industriales español, que cotiza en las bolsas de Madrid y

Bilbao, con más de 8.000 empleados y una facturación anual de más de 300 millones de

euros. El negocio de Grupo Ezentis es la operación, mantenimiento y construcción de

infraestructuras en los sectores de telecomunicaciones y eléctricas principalmente en

Brasil, Chile, Perú, Argentina, España, Colombia, Panamá, Jamaica y Haití.

Reseña histórica de la organización

El Grupo Ezentis, es el resultado de un largo proceso de adquisiciones y fusiones guiado

por el objetivo de crear una multinacional tecnológica con capacitación en

infraestructuras y telecomunicaciones, capaz de ofrecer soluciones integrales e

inteligentes a sus clientes. Su historia, que se remonta a los años 50, es la de las diferentes

compañías que hoy la integran y cuyos hitos principales se describen en este cronograma.

1959

Radiotrónica, S.A. (hoy Ezentis) se constituyó en 1959 como una sociedad filial de la

empresa constructora Agroman, S.A. y durante sus diez primeros años de vida, su

actividad se centra en trabajos de instalaciones eléctricas.

1980 - 1989

Tras su salida a Bolsa, el 5 de octubre de 1988, Radiotrónica inicia su experiencia

internacional en el mercado latinoamericano, centrándose en un primer momento en

Chile con el fin de atender un importante contrato con Telefónica.

1999

La expansión internacional de Radiotrónica S.A., continúa el camino iniciado a finales de

la década de los 80 en Chile y, con motivo de la expansión de Telefónica, se instala en

Argentina en 1992 (Radiotrónica de Argentina, S.A.) y en Perú en 1994(Radiotrónica del

Perú, S.A.C.). Durante este período los ingresos del Grupo provenían en casi un 90% de

Telefónica. Radiotrónica adquiere un fuerte carácter internacional, abriéndose

posteriormente Radiotrónica S.A. Sucursal Colombia (1995) y Radiotrónica do Brasil

(1996).

A finales de 1994, la empresa dependía de la Corporación Industrial Banesto. En esta

etapa, se inicia una nueva gestión encaminada a seguir una estrategia de diversificación y

ampliación de mercados que empieza a tener resultados durante 1995. La evolución y

diversificación de la Sociedad consiguió un despliegue geográfico importante

permitiendo que una empresa que en el inicio se constituyó como una empresa

meramente instaladora eléctrica llegara a la situación de multinacional con una

diversificación de servicios (transporte, sector ferroviario, terrestre, navegación, etc.).

El 8 de mayo de 1998 un grupo de ejecutivos de la empresa compra a Corporación

Industrial Banesto mediante una operación MBO (Management Buy Out) el paquete

accionarial de control de la empresa.

Durante el año 1999, con el objetivo de reforzar su presencia en el sector del transporte

en general y en particular en los sectores ferroviario (telefonía de explotación y

automatización de pasos a nivel), de tráfico terrestre (control y vigilancia de tráfico

rodado y comunicaciones de emergencia en carreteras), de navegación marítima (balizas

de radiolocalización para emergencias) y aérea (radiocomunicaciones tierra aire), realiza

la adquisición de Ena Telecomunicaciones, S.A. y posteriormente entra en el sector de la

electrónica industrial (terminales de expedición electrónica de tickets) y de consumo

(fabricación de ordenadores) con la inversión en la empresa Compañía Electrónica de

Técnicas Aplicadas, S.A. (COMELTA).

2000

Durante el ejercicio 2000, el esquema estratégico del Grupo Radiotrónica se centró, a la

vista de la tendencia dirigida hacia la convergencia de las industrias de Tecnología,

Media y Telecomunicaciones (TMT), y los cambios observados en la demanda orientados

a servicios globales y complejos de soluciones integradas, en alcanzar una concentración

empresarial, para, aprovechando la estructura internacional de Radiotrónica, incorporar

actividades y negocios complementarios, diversificando así sus actividades.

La incorporación de Acciona, S.A. como socio estratégico se produjo por acuerdo del

Consejo de Administración de la Sociedad del 27 de junio de 2000 al objeto de obtener la

financiación necesaria para la adquisición del 100% de las acciones representativas del

capital social de Telefónica Sistemas Ingeniería de Productos, S.A. (TSIP).

Una vez realizadas estas operaciones, Radiotrónica cambió su denominación social el 15

de diciembre de 2000 por la de Avanzit, S.A.

2001

En el año 2001, surge la necesidad de reorganizar el entonces Grupo Avanzit y para ello

se definieron tres grandes sectores de actividad, Telecomunicaciones, Media y

Tecnología (TMT), que fueron adscritos a tres empresas con personalidad jurídica propia

y capital 100% suscrito por Ezentis, denominadas respectivamente AVANZIT

TELECOM, AVANZIT MEDIA (TELSON) y AVANZIT TECNOLOGÍA, sociedades

que asumieron las actividades de cada una de las empresas del grupo afectas al sector de

mercado que se enuncia en sus denominaciones.

Esta reorganización se realizó mediante fusión, por absorción de la matriz de las

sociedades del grupo que se vieron afectadas según lo anterior, y posterior aportación de

las actividades que éstas desarrollaban a favor de las citadas tres sociedades sectoriales,

con la consecuente suscripción de una ampliación de capital en cada una de estas últimas.

El grupo Ezentis tenía en ese momento excelentes oportunidades de negocio ligadas a la

provisión de servicios globales de alto valor añadido y conforme a los más altos

estándares de calidad para ayudar a operadores de telecomunicaciones y grandes

compañías a diseñar, instalar, desarrollar e integrar, operar, mantener y gestionar sus

sistemas de información y redes, así como ofrecer servicios y contenidos audiovisuales

con filiales en 15 países, operando en cerca de 30 países de cuatro continentes.

2006

A finales del año 2006 y durante el año 2007 se producen una serie de integraciones (i) en

el área audiovisual (creación de Vértice e integración de Manga Films, Telespan,

Videoreport y Notro films), de las telecomunicaciones (Grupo CALATEL) y, finalmente,

en el área de las infraestructuras (ELFER).

Vértice Trescientos Sesenta Grados: El 18 de octubre de 2006 la entonces Avanzit, S.A.

constituye Vértice Trescientos Sesenta Grados, S.A. (“Vértice”), y en la misma se

integran a finales de ese año las sociedades Manga films, Telson y Videoreport. Durante

el primer semestre del año 2007, se termina de completar la estructura societaria de

Vértice con la integración de Notro Films y de Telespan.En diciembre de 2007 fue

verificado por la CNMV el folleto informativo de admisión a cotización de las acciones

de Vértice, cuyas acciones se admitieron a cotización el 19 de diciembre de ese mismo

año.

Ezentis permanece como accionista mayoritario de Vértice. A 31 de diciembre de 2007

Ezentis mantenía una participación en su capital social del 43,1%; mientras que el mismo

día de 2008 la participación era del 41,22% y el 31 de diciembre de 2009 era del 36,50%.

Ezentis deja de tener el control directo o indirecto de la mayoría de derechos de voto el

31 de diciembre de 2008, lo que motivó la salida de esa Sociedad del perímetro de

consolidación de las cuentas de Ezentis del año 2009.

Durante los años 2006 y 2007 se suceden otras operaciones corporativas enfocadas a

crear un gran grupo innovador y competitivo en sus diferentes áreas: la compra de

Calatel, que desarrolla su actividad en el sector de la instalación y gestión de

infraestructuras eléctricas y de telecomunicaciones móviles en Centroamérica y Caribe,

fue el complemento perfecto para las actividades internacionales del Grupo.

2007

La empresa Electrificaciones Ferroviarias (ELFER) es adquirida en 2007 como un

importante refuerzo a la posición del Grupo en el sector ferroviario, y responde al

objetivo estratégico de consolidar el negocio junto a la división de Telecom. De esta

forma se amplían los sectores y capacidades en los que el grupo puede operar, lo que

actualmente le permite la construcción de todo tipo de infraestructuras tanto en España

como a nivel internacional.

Durante el primer semestre del año 2007, se termina de completar la estructura societaria

de Vértice con la integración de Notro Films y de Telespan.En diciembre de 2007 fue

verificado por la CNMV el folleto informativo de admisión a cotización de las acciones

de Vértice, cuyas acciones se admitieron a cotización el 19 de diciembre de ese mismo

año. Ezentis permanece como accionista mayoritario de Vértice.

2008

Ezentis deja de tener el control directo o indirecto de la mayoría de derechos de voto de

Vértice el 31 de diciembre de 2008, lo que motivó la salida de esa Sociedad del perímetro

de consolidación de las cuentas de Ezentis del año 2009.

2009

A principios del ejercicio 2009 se produjo la entrada en el capital de un nuevo accionista,

TSS Luxembourg, a través de una ampliación de capital. Este fondo, cuyo principal

inversor es Nomura (el primer banco de inversión de Japón), está asesorado por Thessan

Capital y se centra en inversiones mediante aportación de capital para fortalecer la

estructura financiera de las compañías en las que participa. Además, colabora

activamente en el reforzamiento de las operaciones y en el desarrollo de los planes

estratégicos.

Otro hecho destacado en 2009 fue el acuerdo entre Ezentis y la Junta de Andalucía través

de la agencia IDEA (Agencia para la Innovación y Desarrollo) dando así entrada a un

nuevo inversor institucional. El convenio de colaboración entre la Junta de Andalucía y

Ezentis establecía una serie de principios entre los que se incluía el compromiso de la

Sociedad de trasladar su domicilio social a Sevilla, de manera que la misma pasó a

configurarse como una entidad andaluza.

2010

Tras la entrada de TSS Luxembourg en el accionariado de Ezentis, se produjeron varios

cambios en el consejo de administración y en los principales directivos de la firma.

Otros de los hechos destacados en 2010 ha sido cambio de denominación social del

Grupo. La compañía ha dejado atrás la marca Avánzit y ahora es Ezentis. Con esta

renovación se da un importante paso al adecuar el nombre y la imagen de la compañía a

su realidad empresarial, dando un impulso adicional a la declarada vocación de

convertirse en empresa global líder en el sector de las TIC con capacitación en

infraestructuras.

En cuanto resultados 2010 y pese al entorno económico adverso destacaron los

crecimientos en ventas y rentabilidades operativas (ebitdas) de todas las unidades de

negocio en especial la división de internacional que creció un 71% con respecto a 2009.

En 2010 también se produce la integración de Sedesa, grupo empresarial líder en

infraestructuras con más de sesenta años de experiencia e implantación nacional e

internacional. Las principales áreas de actividad de la compañía son Obra Civil,

Edificación, Conservación, Energías Renovables y Concesiones, en las que ofrece una

amplia gama de servicios. La adquisición ha ayudado a Ezentis a potenciar su negocio de

infraestructuras sin perder de vista la estrecha vinculación entre este sector y el de

tecnología y servirá para explotar las sinergias derivadas de la complementariedad de

ambos sectores de futuro. La integración fue aprobada en la Junta de 14 de septiembre de

2010.

2011

Año del cambio con la entrada de Manuel García Duran y su equipo: comienza la

reestructuración de la compañía

2011 es un año de cambio, auspiciado por la entrada del nuevo Presidente Don Manuel

García Durán y su equipo, liderando la transformación de la Compañía hacia dos pilares

de crecimiento: TIC y Media. Se fomenta el crecimiento del negocio internacional en

zonas con demanda creciente y se lleva a cabo una repatriación de dividendos.

A nivel nacional, un nuevo management, en el contexto del Plan 100 días aprobado en la

Junta de Accionistas del 4 de noviembre de 2011 sienta las bases para la vuelta al

crecimiento y al equilibrio. En este sentido se producen salidas de negocios no rentables

(Sedesa y Elfer) junto al cumplimiento del convenio de acreedores de Tecnología y de

Ezentis S.A, de manera que ninguna empresa del Grupo está en situación concursal.

Se pone en marcha una estricta política de contención de costes y una mejora en el mix de

servicios de los negocios en España, Telecomunicaciones, Tecnología y Media que

impacta positivamente en los márgenes.

Otras claves del período son el fortalecimiento del Balance, una vez reducido el

endeudamiento en un 69%, y la Refinanciación de 6,7 mn € de la deuda 2012 (el 23% de

la deuda corporativo del Grupo).

2012

Culmina la reestructuración y comienza el crecimiento con la presentación del plan

estratégico.

La transformación del Grupo bajo la presidencia de Don Manuel García Durán se ha visto

reforzada en 2012 con una innovadora estrategia de posicionamiento internacional basada

en la reorientación de las áreas TIC+ Media hacia una fuerte vocación de globalidad

( 92% de la contratación proviene de fuera de España).

El ejercicio 2012 ha supuesto un punto de inflexión importante para Grupo Ezentis.

Culmina con éxito el proceso de reestructuración que ha afectado a todas las áreas de

negocio, y que ha tenido como principales objetivos la consecución de un balance

saneado y la rentabilidad de todas las unidades de negocio.

Para el logro de estos objetivos, se ha procedido a refinanciar la deuda con entidades

financieras, a aumentar el capital social y a implementar medidas encaminadas a mejorar

el fondo de maniobra. Las principales refinanciaciones realizadas fueron las de Banif,

EBN y SOPREA: EL 19 de julio de 2012, La Junta General aprobó una ampliación de

capital mediante compensación del crédito por 3.105.025,83 euros.

En relación a los negocios, se ha tomado la decisión táctica de abandonar la mayor parte

de actividad deTelecomunicaciones en España, mediante la cancelación del contrato de

mantenimiento del bucle de abonado con Telefónica de España.

Hechos a los que se suma que el 28 de noviembre de 2012 se hizo público mediante

comunicación de hecho relevante el Plan Estratégico 2013-2015, aprobado por el Consejo

de Administración, en el que se sientan las bases del crecimiento y rentabilidad para los

próximos 3 años. El resultado de la ampliación de capital (13,25 millones €) llevada a

cabo tras el cierre del ejercicio 2012 permite el cumplimiento de los objetivos del Plan.

2013

Puesta en marcha del Plan Estratégico 2013-2015

Es el año del comienzo del Plan Estratégico 2013-15, amparado por el aumento de capital

por importe de 13,3 M euros. Con posterioridad al cierre del trimestre, el 4 de mayo, se

ha llegado a un acuerdo para la compra del 60% de la compañía eléctrica brasileña SUL

por lo que Grupo Ezentis se lanza al mercado de ese país cumpliendo con su vocación de

globalización integrada en los objetivos del Plan.

Asimismo, se efectúa la toma de control de Consorcio RDTC mediante acuerdo de

compra vinculante del 45% del capital, de la que Ezentis ya poseía el 50%, por un

importe de 8 millones US$ (6,07 M €); Consorcio RDTC se encarga del desarrollo de

infraestructuras de telecomunicaciones y gestión de aguas.

Tras finalizar 4T, Grupo Ezentis adquiere el 55% del capital social de la compañía

brasileña SEICOM, dedicada a la construcción y mantenimiento de estaciones y redes de

telecomunicaciones móviles en los estados de Rio de Janeiro y Sao Paulo, por un importe

de 4,87 mn€, de los cuales 1,24 mn € están supeditados al cumplimiento de una serie de

objetivos de rentabilidad durante los ejercicios 2014 y 2016.

Latinoamérica ha sido y será el motor de crecimiento del Grupo (+23% 2012 vs 2011 y

+7% 3T13 vs 3T12). En 3T13 las ventas procedentes de esta zona geográfica

representaban el 90%. El año 2013 la compañía ha aumentado su cartera hasta niveles

récord: 3T 353 mn€, obteniendo visibilidad de 2 veces sobre ventas.

El negocio ha sido orientado hacia los sectores de Telecom, Electricidad, Agua y Energía

y se han logrado contratos como el anunciado de 100 mn€ de Chile.

2014

El año 2014 marca el comienzo del Plan Estratégico 2014-2017, asentado sobre los

siguientes pilares de crecimiento: foco en Latam dentro de los sectores de

Telecomunicaciones y Energía; crecimiento orgánico e inorgánico orientado a la

rentabilidad y diversificación del negocio; mejoras tecnológicas como elemento clave

para generar valor añadido en los servicios prestados por la compañía.

A nivel del negocio, la ambiciosa propuesta del Plan Estratégico empieza a dar sus frutos

con una vuelta a beneficios en el 4Q (0,4M€)por primera vez desde 2008 y con unas

mejoras en los principales indicadores económicos, como una mejora del Ebitda del 5,9%

frente al 3,0% de 2013. Esto se debe al importante crecimiento orgánico llevado a cabo

que condujo a una cartera de 423 millones de euros por parte de la compañía a finales de

2014.

Ezentis trabaja por la diversificación del modelo de negocio a través de la llegada a

nuevos mercados (Brasil, Colombia) y gracias a la adquisición del Grupo Network Test

con sede en Colombia. Por otra parte, Ezentis cuenta como clientes a las principales
multinacionales de infraestructuras como Telefónica, Endesa, Iberdrola y Gas Natural, así

como a los principales operadores regionales de Latam como American Mobile.

A nivel corporativo, destaca el fortalecimiento del patrimonio neto y del fondo de

maniobra como resultado de la ampliación de capital realizada en julio de 2014 por

importe de 50,4 millones Euros. Del mismo modo, en noviembre se firma el Acuerdo

Marco de la Estructuración de la Deuda con el banco acreedor de referencia.

2014 es, en resumen, el año en que Ezentis se consolida como una multinacional cotizada

de origen español centrada en el negocio de la “última milla”, aquella que proveen sus

clientes a más de 15 millones de hogares y a más de 95 millones de usuarios de telefonía

móvil. Todo ello con un claro posicionamiento estratégico como partner global y de

calidad de las principales operadoras regionales en los sectores de Telecomunicaciones y

Energía.

Organigrama 3:
Organigrama Casa Matriz

CONSEJO
CONSEJO DE DE Carlos
Carlos Mariñas
Mariñas
ADMINISTRACIÓN
ADMINISTRACIÓN Dir.
Dir. Gral.
Gral. Corporativo
Corporativo
Manuel
Manuel García-Durán
García-Durán Roberto
Roberto Cuens
Cuens
Presidente
Presidente Dir.
Dir. Rel.
Rel. con
con
Ejecutivo
Ejecutivo Inversores
Inversores
Alfredo
Alfredo Parra
Parra
Secretario
Secretario General
General
José
José María
María Maldonado
Maldonado Fernando
Fernando González
González
Dir.
Dir. Gral. de
Gral. de Recursos
Recursos Consejero
Consejero Delegado
Delegado Jorge
Jorge de
de Casso
Casso
Juan
Juan Francisco
Francisco Barañao
Barañao Dir.
Dir. Asesor.
Asesor. Jurídica
Jurídica
Dir.
Dir. Gral.
Gral. Econ.-
Econ.-
Financiero
Financiero

Fernando
Fernando M.
M.
Manuel
Manuel Roman
Roman Ignacio
Ignacio Baeza
Baeza Pedro
Pedro Moreno
Moreno
Vizcaíno
Vizcaíno
Dir. Gral. Regional
Dir. Gral. Regional Dir. Gral. Regional
Dir. Gral. Regional Dir.
Dir. Gral. Regional
Gral. Regional
Dir.
Dir. Gral.
Gral. Regional
Regional

G.
G. Gral.
Gral. de
de
Negocio
Negocio

G.
G. de
de Desarrollo
Desarrollo de
de
G.
G. de
de Recursos
Recursos G.
G. de
de Finanzas
Finanzas G.
G. de
de Operaciones
Operaciones G.
G. Jurídica
Jurídica
Negocio
Negocio
Organigrama Colombia
Figura 3. Organigrama Ezentis Colombia
 Capítulo 2

Hacer un inventario de activos de acuerdo como los clasifica la metodología Magerit

versión 3.

Análisis de Activos y su Valoración correspondiente Empresa 1.

TABLA INVENTARIO DE ACTIVOS EMPRESA 1

No ACTIVO Nombre Activo Descripción Categoría Valor
Herramienta de gestión de los
1 Bizagi casos de los ciudadanos E
Motor gestor de bases de datos
2 Base de Datos (Oracle) secundario A
Motor gestor de bases de datos
3 Base de Datos (Sybase) principal E
Herramienta de monitoreo
4 TIVOLI NOC A
herramienta de BPM de
Software o
5 HPOO procesos de negocio E
Aplicativo para la generación aplicaciones

de las historias laborales de

6 Historia Laboral los ciudadanos E
Software de cálculo de la
mesada pensional de los
7 Luquidador ciudadanos E
Software de administración de
seguridad para el control de
8 Antivirus virus A
Equipos y dispositivos de red Hardware
activos (switch, router,
9 Dispositivos de red cableado, patch panel) E
10 Estaciones de trabajo Equipos terminales de MA
usuarios funcionales
 Máquinas físicas que soportan
los aplicativos, bases de datos
11 Servidores y almacenamiento E
Impresoras de la entidad
ubicada en diferentes áreas de
12 Impresoras la dependencia. M
router, swicth,
concentradores, MPLS, Equipos de comunicaciones Redes de
13 Firewall físico físicos comunicaciones E
Servidor de archivos que
soportan la plataforma y Soportes de
14 Equipo Nas aplicaciones. información E
Cableado estructurado, Instalaciones físicas que
15 instalaciones eléctricas. soportan la infraestructura A
Centro Principal y alterno de
procesamiento que provee la
Centro Principal y infraestructura para la
alterno de continuidad de las
16 Procesamiento dependencias. Instalaciones E
Desarrolladores, agentes
de servicio al cliente,
operadores de data Recurso Humano
17 center Trabajadores de la entidad A
18 Usuarios finales Ciudadanos y cliente interno E

Empresa 2.

TABLA INVENTARIO DE ACTIVOS EMPRESA 2

No ACTIVO Nombre Activo Descripción Categoría Valor

Base de Datos Gestor de bases de datos Software o
1 (Excel) primario y único. aplicaciones E
 2 SIIGO Herramienta Contable M
3 Spear Programa de TUBOLETA M
Software de protección y
4 Antivirus seguridad de información. E
Equipos y dispositivos de
Dispositivos de red (switch, router,
5 red cableado) E
Hardware o Máquinas
físicas que soportan
software implementados por
la empresa así como
6 Servidores información. Hardware E
Hardware ubicado en
diferentes áreas de la
7 Impresoras organización. E
Router, swicth, Equipos de comunicaciones Redes de
8 Firewall físico físicos comunicaciones E
Cableado
estructurado,
instalaciones Instalaciones físicas que
9 eléctricas. soportan la infraestructura Instalaciones A
Ciudadanos y cliente
10 Clientes interno B

TABLA INVENTARIO DE ACTIVOS EMPRESA 3.

Activo Nivel Observaciones

criticidad
Internet B La empresa no cuenta con un
Servicios

servicio de internet propio,

sino que se utiliza el servicio
de internet de la zona de
coworking
Software Internos

Ofimática B
Antivirus D
Sistema operativo E
Software para área de MA
programación
Software para área de diseño MA
grafico
Equipos

Servidor base de datos E La empresa tiene el servidor

de base de datos en un data
center alojado en Estados
Unidos, dicho data center
cuenta con sus propias
políticas de seguridad
Medios de impresión D
Computadores MA
Router B La empresa no cuenta con un
servicio de internet propio,
sino que se utiliza el servicio
de internet de la zona de
coworking

Escala de valoración de activos

Valor Criterio
10 Extremo E Daño extremadamente grave
9 Muy alto M Daño muy grave
A
6- Alto A Daño grave
8
3- Medio M Daño importante
5
1- Bajo B Daño menor
2
0 Despreciable D Irrelevante a efectos prácticos
Capítulo 3
2. Identificar las vulnerabilidades, amenazas, probabilidad de ocurrencia y riesgos de seguridad
de cada activo y servicios de red relacionados con tecnologías de información y
telecomunicaciones que soporta el negocio de la empresa. Se debe entregar un cuadro con las
categorías de los activos con el servicio de red asociado, las vulnerabilidades, las amenazas de
seguridad encontrados, la valoración de probabilidad de ocurrencia, valorar el riesgo, proponer la
matriz de riesgo residual. Presentar la información de forma ordenada en matrices con sus

Respectivas tablas de valoración. El grupo debe elegir una metodología, entre ellas se recomienda
Magerit versión 3, ISO 27000 de 2013, también pueden elegir otra metodología pero todo el
grupo debe estar de acuerdo cual metodología van a usar en el desarrollo de la actividad.

Determinar las vulnerabilidades del sistema.

Para la realización del análisis de riesgos se elabora un catálogo de amenazas basados en el punto
4.4.2. Del libro como implantar un sistema SGSI

Fuego.
Inundación.
Corte de suministro eléctrico.
Fallo de internet.
Errores de usuario.
Para la degradación de los activos de acuerdo al catálogo de amenazas se tienen los criterios:

0 Sin degradación.
1 Degradación baja.
2 Degradación media.
3 Degradación alta.
Después de esto se deben definir los valores de probabilidad de ocurrencia de la amenaza:

Probabilidad de ocurrencia de la amenaza:

1 Muy baja. Una media de una vez cada 5 años

2 Baja. Una media de una vez cada 2 años
3 Media. Una media de una vez al año
4 Alta. Una media de 3 veces al año

Una vez definidos los anteriores criterios se puede realizar la valoración de amenazas para cada
uno de los activos:

Hardware

Amenaza Probabilida Degradación Degradación Degradación Disponibilidad

d Confidenciali Integridad
dad
Fuego 1 3 3 3
Inundación 1 3 3 3
Corte 4 0 0 3
eléctrico
Falla 4 0 0 0
internet
Errores 4 3 3 2
usuario

Software

Amenaza Probabilida Degradación Degradación Degradación Disponibilidad

d Confidenciali Integridad
dad
Código 3 2 1 1
malicioso
Errores de 2 2 2 1
programaci
ón
Cracker 3 1 0 1
Falla 3 0 0 0
internet
Errores 4 1 2 2
usuario
Ingeniería 3 0 1 1
Social
Personal 2 0 0 0
no
autorizado
Desastres 1 2 1 2
naturales
Documentación Física

Amenaza Probabilida Degradación Degradación Degradación Disponibilidad

d Confidenciali Integridad
dad
Fuego 1 0 0 0
Inundación 1 0 0 0
Corte 4 0 0 0
eléctrico
Falla 4 0 0 3
internet
Errores 4 3 3 1
usuario

Equipamiento Auxiliar

Amenaza Probabilid Degradación Degradación Degradación Disponibilidad

ad Confidenciali Integridad
dad
Fuego 1 3 3 3
Inundación 1 3 3 3
Corte 4 0 0 0
eléctrico
Falla internet 4 0 0 0
Errores 4 3 3 3
usuario

Personal

Amenaza Probabilid Degradación Degradación Degradación Disponibilidad

ad Confidenciali Integridad
dad
Fuego 1 3 3 3
Inundación 1 3 3 3
Corte eléctrico 4 0 0 0
Falla internet 4 0 0 0
Errores 4 3 3 3
usuario

Escala de rango de frecuencia de amenazas

 Vulnerabilidad Rango Valor
Frecuencia muy alta 1 vez al día 100
Frecuencia alta 1 vez cada 1 semanas 70
Frecuencia media 1 vez cada 2 meses 50
Frecuencia baja 1 vez cada 6 meses 10
Frecuencia muy baja 1 vez al año 5

Escala de rango porcentual de impactos en los activos

Impacto Valor cuantitativo VALOR

Muy alto 100% MA
Alto 75% A
Medio 50% MA
Bajo 20% B
Muy
bajo 5% MB

Puntuación valoración amenazas

PUNTACION PARA LA VALUACION DE AMENAZAS

MUY ALTO 5
ALTO 4
MEDIO 3
BAJO 2
MUY BAJO 1
Cuadro resumen valoración de amenazas, impacto y valoración de frecuencia
 Lista de referencias

Andrews, S. Fastqc, (2010). A quality control tool for high throughput sequence data.
Augen, J. (2004). Bioinformatics in the post-genomic era: Genome, transcriptome, proteome, and
information-based medicine. Addison-Wesley Professional.

Blankenberg, D., Kuster, G. V., Coraor, N., Ananda, G., Lazarus, R., Mangan, M., ... & Taylor, J.
(2010). Galaxy: a web‐based genome analysis tool for experimentalists. Current protocols
in molecular biology, 19-10.

Bolger, A., & Giorgi, F. Trimmomatic: A Flexible Read Trimming Tool for Illumina NGS Data.
URL http://www. usadellab. org/cms/index. php.

Giardine, B., Riemer, C., Hardison, R. C., Burhans, R., Elnitski, L., Shah, P., ... & Nekrutenko,
A. (2005). Galaxy: a platform for interactive large-scale genome analysis. Genome
research, 15(10), 1451-1455.