Está en la página 1de 12

NATURALEZA CAUSA CONSECUENCIA PROBABILID NIVEL DE APETITO AL

AD RIESGO RIEGO Y
TOLERANCIA
AL RIESGO

Corte de energa La empresa de electricidad ha decidido No genera datos del da. 10% MEDIO
cortar la energa en algunos sectores
No se puede monitorear los
GPS.

Mal estado de cables de electricidad Prdida de informacin 10% MEDIO

Alteracin de informacin Manipulacin de datos por personas Perdida de datos, datos 5% Alto
inescrupulosas alterados.

Mantenimiento de equipos Inexistencia de un plan de Falla en los equipos 15% medio


mantenimiento, equipos en desuso
Activos Riesgos

Servidor de Aplicacin Software:

Lamentablemente, estas mquinas son a menudo los principales riesgos de seguridad, ya que
normalmente no reciben los parches y/o actualizaciones por el miedo de daarlas. Adems, las
versiones antiguas de sistemas operativos a menudo vienen con los agujeros de seguridad inherentes.

Hardware:

Entre las amenazas fsicas a los equipos informticos se encuentran los problemas de alimentacin y
enfriamiento, los errores humanos o actividades maliciosas y la calidad del aire.
Dao irreversible en el servidor.

Filtraciones de lquidos.

Suspensin del fluido elctrico.

Presencia de personas no autorizadas o actividades inusuales.

Humedad.

Bajn de energa.

Falta de refrigeracin.
Switches de red Suspensin del fluido elctrico

Acceso de personas no autorizadas

Humedad

Polvo

Laptops Suspensin del fluido elctrico

Humedad

Bajn de energa

Falta de refrigeracin

Fallas de software

Sobrecarga elctrica

Router Suspensin del fluido elctrico

Red inalmbrica expuesta al acceso no autorizado.

Acceso de personas no autorizadas

Humedad

Polvo
Supresor de pico Incendios.

Cortocircuitos.

Sobrecargas.

Filtro telefnico Polvo

Humedad

Rotura o fisura del filtro

Telfono Cada de lnea de comunicacin

Humedad

Cada de equipo

GPS TRACKER Cambios climticos

Alteraciones
ANLISIS DE RIESGOS CUANTITATIVOS

ACTIVOS DE CONFIDENCIALI
INTEGRIDAD DISPONIBILIDAD TOTAL
INFORMACION DAD

1 Laptop 4 4 5 4.33

2 GPS TRACKER 3 3 4 3.33

3 Switch 0 3 3 2.00
4 Telfono 3 3 3 3.00
5 Estabilizador 0 0 4 1.33
6 Router 3 2 3 2.67

7 Cableado Elctrico 0 0 2 0.67

8 Filtro Telefnico 1 0 2 0.67

9 Supresor de pico 0 2 3 1.67

10 impresora 1 2 2 1.67

11 Tablero Elctrico 0 1 3 1.33

12 Cable de Red 1 1 3 1.67

SERVIDOR DE
13 2 3 5 3.33
APLICACIN
las

Posibilidad de ocurrencia de
vulnerabilidades explotadas

Valores de activos en riesgo


Posibilidad de ocurrencia

ser
de
ACTIVOS DE INFORMACION Amenazas Vulnerabilidades

Posibilidades

amenaza

Total
Mal rea de trabajo 3 Falta de AV

Poltica de actualizacin deficiente

3
Errores de usuario 2 Falta de Capacitacin

3
Uso indebido 1 Falta de auditoria

Laptop 3 4.33 2.00 8.67

Fallas en el software 2 Fallas en la configuracin de la funcionalidad

2
falta de actualizacin

Falta de prueba de la aplicacin

Falta de acreditacin de calidad del producto y el proveedor


Fallas en el 2 Falta de mantenimiento preventivo,
hardware correctivo
3
GPS TRACKER 3.33 2.00 6.67
Dao fsico 2 Falta de soporte tcnico
3
Falta de seguro 3
Errores de 1 Falta de Capacitacin
usuario
3
Usuario inexperto
Falta de procedimientos, manual de
funciones
Fallas en el 1 Falta de polticas de mantenimiento de la
software BD
3
Switch de red 2.00 1.80 3.60
Uso indebido 2 Falta de sistema de control de acceso
4
Plagio 3 Falta de sistema de control de acceso
4
Falta de un proceso de auditora interna

Alteracin 2 Falta de sistema de control de acceso


4
Falta de un proceso de auditora interna

Fallas en el 4 Falta de mantenimiento preventivo,


hardware correctivo
3
Falta de plan de recuperacin de desastres

Falta de soporte tcnico


Dao fsico 2 falta de un espacio adecuado para la
Telfono 3.00 2.33 7.00
ubicacin de los servidores
2
Robo 1 Falta de un acondicionamiento apropiado

2
Falta de control de acceso fsico

Falta de seguro
Se tiene en plan de
gestin de riesgos

De acuerdo con los


resultados finales, se da la Identificacin de riesgos a
toma de desiciones, travs de herramientas.
planificar estratgias

Se analiza el plan de gestin de


riesgos, junto activos

También podría gustarte