FCI – Adm-4.

01

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

FACULTAD DE CIENCIAS E INGENIERÍA

GESTIÓN DE RIESGO TECNOLÓGICO

Examen Final
(Primer Semestre 2022)
Indicaciones Generales:
 Duración: 2 horas

 Materiales o equipos a utilizar: Puede emplear material de clase e internet.

 Indicaciones: Descargue el enunciado de la práctica e inmediatamente debajo de cada
pregunta, elabore su respuesta. Preferiblemente use otro color para el texto de su respuesta.
 Grabe y presente su archivo como su Código.docx (no se calificará ningún otro tipo de
archivo). Un ejemplo del nombre sería 19931850.docx.
 Suba el archivo con sus respuestas a la carpeta respectiva indicada por el profesor durante la
evaluación, en el Campus Virtual.
 Si se coloca en otra carpeta, no se sube el archivo correcto o no se sube dentro del plazo de
tiempo establecido, se asignará la nota cero (00) sin lugar a reclamo.
La presentación, la ortografía y la gramática de los trabajos influirán en la calificación.

Puntaje total: 20 puntos

Cuestionario:
Pregunta 1 (20 puntos)

a) (10 puntos) Las siguientes afirmaciones fueron dadas por un especialista en TI que
revisó de manera general la infraestructura de una empresa. Como no tenía
conocimientos de riesgos no pudo llenar la tabla 1, se le pide a Ud que, en base a lo
expresado y sin asumir algún adiciona. Recuerde que la tabla debe ser llenada como para
que sea leída por la gerencia y en términos de gestión de riesgos. Recuerde también que
el especialista en TI ha hecho las afirmaciones con un sesgo técnico e inclusive usando
un lenguaje coloquial:

“ i) La lógica de las contraseñas de los usuarios de red les pide solamente 4 caracteres
sean numéricos o alfabéticos.

ii) El servicio de backup en la nube proveído por el proveedor PRO S.A., presenta el
problema de que cuando se requiere restaurar demora demasiado en recomponer la data.

iii) La sala de servidores es muy caliente, sudé un montón cuando hice mis pruebas dentro
de ella

iv) El hardware de la sala de servidores vibra mucho, seguramente porque esta ubicado
cerca a la posta de la zona industrial donde pasan muchos camiones de carga pesada

Página 1 de 5
 v) El hardware de la sala de servidores sale constantemente del ambiente, porque el
proveedor de mantenimiento MANT SA tiene la mala costumbre de llevarse el equipo a sus
locales para arreglarlo o revisarlo.

b) (10 puntos) Para cada uno de los riesgos identificados en la parte a), establezca un
tratamiento de riesgo adecuado y proponga un control, detallando el comportamiento de
dicho control. Llénelo en la tabla 2. Los controles propuestos deben ser diferentes
totalmente a los que podrían estar indicado en las afirmaciones de la parte a)

Profesor del curso: Ing. Manuel Tupia, PhD.

San Miguel, 12 de julio de 2022

Página 2 de 5
Página 3 de 5
 Tabla 1

Activo Vulnerabilidad Amenaza Impacto Prob.de Controles Reducen Reducen

Ataque (AMB) Ocurrencia Existentes / Impacto? Probab. Ocurren?
(AMB) Fortalezas
mitigantes
i)Red de la Contraseñas no seguras Robo de Alto Alto Lógica de las No No
empresa contraseñas contraseñas
Acceso de
personal no
autorizado
ii)
iii)Sala de Alta temperatura en la Daño a los Alto Alto Ninguno No No
servidores sala de servidores servidores
iv)Equipos de la Vibración en sala de Daños a los Alto Medio Ninguno No No
sala de servidores equipos
servidores
v)Equipos de la Proceso de Daño a equipos Alto Medio Ninguno No No
sala de mantenimiento en trasporte
servidores inadecuado Sabotaje de
equipo

Página 4 de 5
 Tabla 2

Activo Riesgo Tratamiento propuesto Control propuesto

i)
ii)
iii)
iv)
v)Equipo Pérdida de Transferir Contratar un nuevo proveedor de mantenimiento que realice el trabajo dentro
s de la disponibilidad de la empresa.
sala de
servidores

Página 5 de 5