1- Identifique los riesgos TI, Indique cuales son inherentes y cuales son

residual

Inherentes:
 Pérdida de datos debido a fallo del sistema informático.
 Robo o pérdida del portátil que contiene la información confidencial.
 Acceso no autorizado a la información por parte de empleados o personas
externas.
 Interrupción del servicio debido a fallas en la infraestructura tecnológica.
Residuales:
 Pérdida de datos debido a robo o pérdida del portátil, a pesar de los
controles de seguridad implementados.
 Acceso no autorizado a la información, incluso con la implementación de
medidas de seguridad.

2- Identifique los controles internos que usted utilizaría para mitigar los
riesgos

 Implementación de sistemas de seguridad informática robustos, como

antivirus, cortafuegos y encriptación de datos, para proteger el sistema
informático contra amenazas cibernéticas.
 Realización de copias de seguridad regulares y almacenamiento seguro de
los datos en una bodega de seguridad o en la nube para mitigar el riesgo de
pérdida de datos debido a fallos del sistema o robo del dispositivo.
 Contratación de servicios de vigilancia privada o uso de personal de
seguridad interno para proteger las instalaciones físicas y prevenir el
acceso no autorizado.
 Uso de lectores de huellas digitales integrados y sistemas de localización
satelital para proteger el portátil y evitar el acceso no autorizado en caso de
robo o pérdida.
 Implementación de un sistema de alarma y detector de choque en el
maletín que contiene documentos importantes para disuadir el robo y
proteger la confidencialidad de la información.
 Utilización de una caja fuerte para almacenar registros en papel e
impresiones cuando no tiene deseo de digitalizarlos inmediato, mitigando el
riesgo de acceso no autorizado a la información física.

3- ¿Por qué eliges esas soluciones para mitigar los riesgos?

Elijo estas soluciones porque abordan los riesgos TI identificados de manera
integral, proporcionando protección tanto a nivel de seguridad informática como
física.