“Año de la Unidad, Paz y el Desarrollo”

UNIVERSIDAD TECNOLÓGICA DEL PERÚ

Facultad de Ingeniería

Carrera profesional de Ingeniería de Sistemas e Informática

Curso

Gestión de la Continuidad del Negocio

Docente

Yataco Silva, Genns Eduardo

Grupo 07 - Integrantes

Galindo Velarde, Luis Angel - U18206373

Quispe Montañez, Alberto Bryan - U21307875

Huapaya Ruiz, Renzo Marcelo – U19207769

Vicuña Pardo, Jenny Geraldine - U17101395

Sección: 35920

Lima, 03 de mayo del 2023

 Tipo de Probabilidad Impact Evento de riesgo (Descripción del Exposición del
Código Amenaza Control existente
amenaza de ocurrencia o Impacto) riesgo
Falta de un hidrante de incendio cerca
R1 Incendio en cajeros No existe Bajo Medio
del lugar
Incendio en el banco y fallas en la
R2 Corto circuito No existe Medio Alto
energía que deje inoperativo por días
Amenaza Personal del trabajo puede sufrir
El BCP cuenta con cámaras de vigilancia para
antrópica daños físicos como también puede
R3 Protestas cerca al banco identificar las personas que realicen ataques Medio Alto
provocar daños en las instalaciones del
cerca del local.
banco
Desorden en el banco por parte de los
R4 Fuga de gas No existe Bajo Bajo
trabajadores y clientes
Presentar un plan de evacuación y
Fallas de comunicación y daños en la
R5 Terremotos emergencia, en el cual se conoce en donde Alto Alto
infraestructura
ubicarse para protegerse
Amenaza
Fallas para realizar operaciones y
R6 natural Inundaciones No existe Medio Alto
daños en la infraestructura
Fallas para realizar operaciones y
R7 Deslizamientos No existe Medio Alto
daños en la infraestructura
Plan de levantamiento de servidores de
Falla en la infraestructura lógica de los
R8 Ataque DDOS respaldo. Plan de aplicación de restricciones Alto Alto
servidores. Protección de la red.
y reforzamiento de la seguridad perimetral.
Se explotan las vulnerabilidades en la
R9 Ataque de malware Plan de cuarentena temporal Alto Alto red corporativa y estaciones de
trabajo.
Plan de respaldo de la información sensible.
Pérdida de información. Interrupción
R10 Amenaza Ataques de Ransomware Protección de servidores y estaciones con Alto Alto
del negocio.
tecnológica sistemas antivirus robustos.
Aplicación de reglas de protección
R11 Falla en los servidores Medio Medio Falla en la infraestructura física de TI
perimetral.
Plan de levantamiento de servidores de Falla en la infraestructura lógica de TI,
R12 Falla en los servicios Medio Alto
respaldo cortes intempestivos de energía.
Plan de encriptación de información y
R13 Fuga de información aplicación de tecnologías Data Loss Medio Alto Fuga de información confidencial
Prevention (DLP).
Matriz:

Impacto
Bajo Medio Alto

Alto
Probabilidad

Medio
Bajo