MATRIZ DE RIESGO DEL CENTRO DE ESTUDIOS Y PROMOCIN COMUNAL DEL ORIENTE (CEPCO)

A O D I C A T D I C
Difusion de software danio Posibilidad de afectar a los archivos del sistema L0 L4
Acceso no autorizado y modificacion de la
informacion
Manipulacion del sistema para beneficio propio L0 L4
Caidas del sistema Fallo y/o perdida de sistema y sus aplicativos. L0 L4
Errores de mantenimiento Mal funcionamiento del sistema L0 L4
Fugas de informacion Perdida de control del sistema L0 L4
Abuso de privilegios de acceso uso inadecuado del sistenma L0 L4
Averia de origen fisico y logico Mal funcionamiento L0 L4
Errores de usuario Posibilidad de afectar a los procesos de la organizacion L0 L4
Caidas del sistema por agotamiento de recursos Posibilidad de afectar a los procesos de la organizacion L0 L3
Denegacion de servicio Posibilidad de afectar a los procesos de la organizacion L0 L3
Uso no previsto Utilizacion del equipo para otros fines L0 L5
Fallas del software Mal funcionamiento del equipo L0 L4
Ataque deliberados Destruccion o deterioro del equipo L0 L4
Corte de suministro de energia Deterioro del equipo L0 L4
errores de mantenimiento del hardware Deterioro del equipo L0 L4
perdida de equipo Posibilidad de afectar a los procesos de la organizacion L0 L4
daos por fuego y agua Deterioro del equipo L0 L4
daos por fuego y agua Destruccion o deterioro del equipo L0 L4
corte de suministro de energia Deterioro del equipo L0 L4
condiciones de temperatura inadecuadas Funcionamiento inadecuado y deterioro L0 L4
Errores de mantenimiento Fallas en el equipo L0 L4
robo de equipos Falencia para procesos L0 L4
uso no previsto Utilizacion del equipo para otros fines L0 L5
agotamiento de recursos Mantenimiento inadecuado L0 L3
Denegacion de servicio Falencia para procesos L0 L4
Acceso no autorizado Mala administracin de control de acceso L0 L4
Errores de los usuarios Falta de confidencialidad L0 L4
Abuso de privilegios de acceso Prdida de datos L0 L4
Aplicaciones sin licencia Multas y problemas con Software Legal. L0 L4
modificacion de la aplicacin Mal funcionamiento de los sistemas. L0 L4
Difusion de software danio Probabilidad incremental de vulnerabilidades y virus L0 L4
errores de mantenimiento Inestabilidad y mal funcionamiento de sistemas. L0 L4
{4,5} {4,5} {4,5} {5,1} {4,5}
{0,57}
{4,56} {5,3} {4,69} {4,56} {5,4} {5,3} {5,3} {5,3}
INSTALACIONES DE
PROGRAMAS
RIESGO OBJETIVO MANEJO DE RIESGOS
{5,3} {5,22} {5,3}
RIESGO ACUMULADO ACTUAL
{6,8} {6,2} {6,8} {6,2} {5,7}
DESCRIPCION DE LAS CONSECUENCIAS AMENAZAS ACTIVO
SISTEMA DE
ADMINISTRACION Y
CONTROL DE
APORTACIONES
COMPUTADORES
PERIFERICOS DE SALIDA DE
INFORMACION
MATRIZ DE RIESGO DEL CENTRO DE ESTUDIOS Y PROMOCIN COMUNAL DEL ORIENTE (CEPCO)
fallo en las comunicaciones Mala configuracin de equipo para la red L0 L4
interceptacion de la informacion robo de informacion y datos L0 L4
denegacion de servicios Calentamiento de los equipos de red y deterioro. L0 L4
perdida de equipo Robo L0 L4
error de los usuarios manipulacion de equipos L0 L4
deficiencias en la organizacion Falta de instruciones del uso de hardware y software. L0 L4
Fugas de informacion salida de informacion relevante para la empresa L0 L4
indisponibilidad del personal los procesos de negocio no se realizan adecuadamente L0 L5
acceso no autorizado Robo de equipos o insumos, divulgacinde datos. L0 L4
errores de los usuarios Fallas de funcionamiento en el equipo L0 L4
vulnerabilidad de los programas rendimiento inadecuado L0 L4
errores de mantenimiento y actualizacion Fallas de funcionamiento en el equipo L0 L4
errores de mantenimiento y actualizacion Fallas de funcionamiento en el equipo L0 L4
Difusion de software danio Fallas de funcionamiento en el equipo L0 L4
errores de la dministracion de la seguridad no se sigue un procedimiento adecuado L0 L4
errores de los usuarios elaboracion de copias de seguridad inadecuadas L0 L4
acceso no auttorizado robo de las copias de seguridad del sistema L0 L4
Fugas de informacion salida de informacion relevante para la empresa L0 L4
Difusion de software danio salida de informacion relevante para la empresa L0 L4
suplantacion de identidad salida de informacion relevante para la empresa L0 L4
modificacion de la informacion Fallas en el sistema y los procesos L0 L4
destruccion de la informacion imposibilita la recuperacion de SYSCIPT L0 L4
Desastres naturales destrucion o deterioro de las instalaciones L0 L2
daos por fuego y agua deterioro de las instalaciones L0 L3
deficiencias en la organizacion fallas y falencia en los servicios L0 L4
acceso no autorizado Robo de equipos o insumos, divulgacinde datos. L0 L4
ataque destructivo destruccion de la instalacion L0 L2
uso no no previsto Utilizacion de las instalaciones para otros fines L0 L2
LEYENDA (Manejo de Riesgos) LEYENDA (riesgos) R. residual
A= actual continuo > 1
O= objetivo pendiente 0,5 y 1
N perder < 0,5
{6,2} {4,5} {4,5} {3,6} {2,9}
{3,9}
{5,7} {4,8} {6,3} {5,4} {3,5}
{3,1}
INSTALACIONES DE
OFICINAS
{4,5} {5,1} {5,4}
REDES COMUNICACION {5,4} {3,3} {4,5} {5,1}
{6,1} {5,2} {3,8} {3,2}
SISTEMAS OPERATIVOS
COPIAS DE SEGURIDAD
PERSONAL
MATRIZ DE RIESGO DEL CENTRO DE ESTUDIOS Y PROMOCIN COMUNAL DEL ORIENTE (CEPCO)
SALVAGAURADAS
A T D I C A T
actualizar antivirus y adquirir licencia de funcionamiento
implementacion de polticas de control de acceso al sistema
mantenimiento del sistema.
mantenimiento del sistema .
configuracion y manejo adecuado de privilegios
Actualizacion de claves y contraseas
Mantenimiento y configuacion del sistema
polticas y manual de uso del sistema(capacitacion)
sistema de alarma contra incendios
UPS acumulador de corriente
mantenimiento de ordenadores
mantenimiento de ordenadores
Instalacion de Alarmas de seguridad; Personal calificado de vigilancia.
UPS acumulador de corriente, Contar con generadores de Elcticidad.
mantenimiento de los equipos
Instalacion de Alarmas de seguridad; Personal calificado de vigilancia.
UPS acumulador de corriente
ubicacin de equipos en las condiciones necesarias
mantenimiento de equipos
implementacion de polticas de control de acceso
polticas de utilizacion de los equipos de la organizacin
mantenimiento de equipos
mantenimiento de equipos
polticas de acceso a los sitemas
Actualizacion de claves y contraseas; Restrigciones a usuarios.
Actualizacion de claves y contraseas; Restrigciones a usuarios.
Comprar de software original
capacitacion al personal de informatica para la configuracion.
constante actualizacion del software y compra de licencia
instalacion de filtros
{0,63} {0,67} {0,67} {0,79} {0,68}
{4,56} {4,56} {0,71} {0,74}
RIESGO OBJETIVO
{5,2} {4.87}
RIESGO RESIDUAL
{1,3} {0,98} {1,5} {1,0} {0,83}
{0,74} {0,74} {0,74}
MATRIZ DE RIESGO DEL CENTRO DE ESTUDIOS Y PROMOCIN COMUNAL DEL ORIENTE (CEPCO)
elaborar los planes de configuracion
instalacion de filtros y actualizacion de los firewall.
instalaciones de condiciones necesarias
capacitacion al personal de informatica para la configuracion.
capacitacion al personal de informatica para la configuracion.
capacitacion sobre manejos de sistemas y aplicar las funciones de trabajo
Capacitacin y Motivacin al personal sobre la importancia de la informacin y la tica
aplicar plan de funciones de trabajo
Implementacion de polticas de acceso
capacitacion sobre manejos de sistemas y aplicar las funciones de trabajo
capacitacion sobre manejos de sistemas , Atualizacion de antivirus
mantenimiento de equipos
mantenimiento de equipos
actualizacion de antivirus y desinfeccion
polticas para el uso y manejo de backups
polticas para el uso y manejo de backups
polticas para el uso y manejo de backups
polticas para el uso y manejo de backups
polticas para el uso y manejo de backups
polticas para el uso y manejo de backups
polticas para el uso y manejo de backups
polticas para el uso y manejo de backups
POLTICAS DE PREVENCION DE DESASTRES
REVISION DE LUGARES CRITICOS DE LAS INSTALACIONES DE AGUA Y LUZ
ESTRUCTURAR ADECUADAMENTE LAS INSTALACIONES
IMPLEMENTACION E POLITICAS DE USO DE INSTALACIONES
{0,38}
{0,98} {0,70} {0,70} {0,59} {0,31}
{0,90} {0,74} {0,47} {0,43}
{0,78} {0,64} {0,96} {0,76}
{0,61} {0,78} {0,84}
{0,40}
{0,56}
{0,82} {0,83} {0,96} {0,46}
MATRIZ DE RIESGO DEL CENTRO DE ESTUDIOS Y PROMOCIN COMUNAL DEL ORIENTE (CEPCO)
EVALUACION
Alta
Media
Baja
5
DESCRIPCION
Los riesgos estn completamente controlados y existe una pequea posibilidad o
no hay posibilidad de que la amenaza se materialice.
La administracin del riesgo puede ser mejorada y existe algn riesgo de que la
amenaza se materialice.
Existe un riesgo significativo que la amenaza se materialice (o ya est
materializado) por la ineficacia o inexistencia de las medidas de mitigacin.
E. Mitigacion
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
ACTIVO RIESGOS
Incendio
Corte del fluido elctrico
Fallo y/o perdida de sistema operativo y aplicativos.
Mal funcionamiento del ordenador
Robo
Virus
Fallas o desuso de hardware y/o software
Avera en el ordenador
Incendio
Corte del fluido elctrico
Fallo y/o perdida de sistema operativo y aplicativos base
Mal funcionamiento del ordenador
Robo
Virus
Fallas o desuso de hardware y/o software
Avera en el ordenador
Calentamiento del hardware
Consumo de alimentos cerca de los equipos informticos
Servidor de Datos y Aplicativos
computadoras personales
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
Incendio
Corte del fluido elctrico
Mal funcionamiento del perifrico
Robo
Fallas o desuso de hardware
Avera del perifrico
Calentamiento del perifrico.
Consumo de alimentos cerca del perifrico.
Mala administracin de control de acceso
Falta de confidencialidad
Prdida de datos
Multas y problemas con Software Legal.
Mal funcionamiento de los sistemas.
Probabilidad incremental de vulnerabilidades y virus
Inestabilidad y mal funcionamiento de sistemas.
Robo
Virus
Calentamiento de los equipos de red y deterioro.
Mala configuracin de equipo para la red
Avera en el cableado
Robo de informacion por personas ajenas a la municipalidad
Recursos Humanos
perifricos de entrada y salida
Software A medida
Comunicacin de datos
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
Robo de informacin por parte del personal
Resentimiento y rivalidad del personal
Robo de equipos o insumos, divulgacinde datos.
Falta de instruciones del uso de hardware y software.
Mala utilizacin de los equipos y sistemas informticos
LEYENDA
EVALUACION
Alta
Media
Baja
DESCRIPCION
Los riesgos estn completamente controlados y existe una pequea posibilidad o no hay posibilidad de que la amenaza se materialice.
La administracin del riesgo puede ser mejorada y existe algn riesgo de que la amenaza se materialice.
Existe un riesgo significativo que la amenaza se materialice (o ya est materializado) por la ineficacia o inexistencia de las medidas de mitigacin.
Recursos Humanos
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
CONSECUENCIAS SE PROTEGE ?
Perdida de hardware y/o software. Si
Interrupcion del funcionamiento del equipo; averas en hardware y/o softaware. Si
No poder garantizar la disponibilidad, integridad y confidencialidad de los datos. Si
El ordenador no puede conectarce a la red; El ordenador se cuelga o no funcione bien. Si
Perdida hardware y la informacio que esta posee Si
Daar archivos y programas de gran importancia para la municipalidad. Si
El hardware y/o software pierden su valor por el pasar de los aos. Si
El personal comete equibocaciones al tiempo de realizar el mantenimiento al servidor causando prdidas econmicas. Si
Perdida de hardware y/o software. Si
Interrupcion del funcionamiento del equipo; averas en hardware y/o softaware. Si
No poder garantizar la disponibilidad, integridad y confidencialidad de los datos. Si
El ordenador no puede conectarce a la red; El ordenador se cuelga o no funcione bien. Si
Perdida del hardware y la informacion que esta posee. Si
Daar archivos y programas de gran importancia para la municipalidad. Si
El hardware y/o software pierden su valor por el pasar de los aos. Si
El personal comete equibocaciones al tiempo de realizar el mantenimiento de la pc causando prdidas econmicas. Si
Deterioro de partes de los ordenadores. Si
Un cortocircuito y perdida de hardware. Si
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
Perdida de hardware Si
Interrupcion del funcionamiento del perifrico; averas en hardware. Si
Los perifricos no funcionan bien y retrasan las labores generando gastos econmicos. Si
Perdida de hardware Si
El hardware pierden su valor por el pasar de los aos. Si
El personal comete equibocaciones al tiempo de realizar el mantenimiento del perifrico y ocasiona prdidas econmicas. Si
Deterioro de partes del perifrico. Si
Un cortocircuito y perdida de hardware. Si
Los sistemas no poseen un usuario definido para cada personal Si
Los operaciones que realizan los usuarios son vistas por los demas. Si
Al no contar con mas usuarios por personal cualquierapude hurtar los datos. Si
No contar con las licencia de cada sistema que utilizan. No
La mal instalacion de los softwares ocacionan lentitud y perdida al procesar los datos Si
los software de escritorio no permiten integrar nuevos modulos. No
Los virus producen fallas en los software y producen perdida de datos. Si
Perdida del hardware de red Si
Infeccin de virus de toda la red Si
Falla de la conectividad a la red Si
Deficiente rendimiento de la red y problemas de envo y recepcin de archivos Si
Inoperatividad del equipo a la red. Si
Sustraccin de la informacin de concerniente a las actividades que la municipalidad realiza No
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
Sustraccin de la informacin personal de los trabajadores Si
Personal que puede producir prdidas econmicas y prestigio No
El personal entra a diferentes oficinas sin autorizacion del responsable Si
El personal no tiene conocimiento del buen manejo de Hardware y software de la municipalidad. No
Desconocimiento o falta de capacitacin del personal en el uso de equipos y sistemas informticos Si
DESCRIPCION
Los riesgos estn completamente controlados y existe una pequea posibilidad o no hay posibilidad de que la amenaza se materialice.
La administracin del riesgo puede ser mejorada y existe algn riesgo de que la amenaza se materialice.
Existe un riesgo significativo que la amenaza se materialice (o ya est materializado) por la ineficacia o inexistencia de las medidas de mitigacin.
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
COMO ? ES EFECTIVIDAD ?
Implementacin de Extintores Media
Soporte tecnico Media
Copia de seguridad al termino del horario laboral . Media
Soporte tecnico Media
Personal de seguridad Media
Proteccion por firewal y antivirus Baja
Soporte tecnico Alta
Soporte tecnico Alta
Implementacin de Extintores Alta
Soporte tecnico Baja
Soporte tecnico Media
Soporte tecnico Media
Personal de seguridad Alta
Copia de seguridad al termino del horario laboral . Baja
Soporte tecnico Alta
Soporte tecnico Media
Soporte tecnico Alta
Normas de uso de equipos. Alta
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
Implementacin de Extintores Baja
Soporte tecnico Media
Soporte tecnico Media
Personal de seguridad Alta
Soporte tecnico Media
Soporte tecnico Media
Soporte tecnico Media
Normas de uso de equipos. Alta
Polticas de seguridad y manejo de la informacin Alta
Polticas de seguridad y manejo de la informacin Alta
Polticas de seguridad y manejo de la informacin Alta
Soporte tecnico Media
Proteccion por firewal y antivirus Baja
Personal de seguridad Alta
Proteccion por firewal y antivirus Baja
Soporte tecnico Media
Soporte tecnico Media
Soporte tecnico Media
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
Supervisin del asistente en informtica Media
Supervisin del asistente en informtica Media
Supervisin del asistente en informtica Media
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
RECOMENDACIONES
sistema de alarma contra incendios, extintores , simulacros contra incendios, Contar con servidores espejo .
UPS acumulador de corriente, Contar con generadores de Elcticidad.
Contar con Servidor espejo.
mantenimiento de ordenadores cada 3 meses, Contar con Servidor espejo.
camaras de vigilancia
Control de acceso a las funcionalidades del servidor, Instalacion de Filtros
Mantenimiento constante al servidor;Implementacion de servidores espejo.
Mantenimiento del ordenador
sistema de alarma contra incendios
UPS acumulador de corriente
mantenimiento de ordenadores
mantenimiento de ordenadores
- Instalacion de Alarmas de seguridad; Personal calificado de vigilancia.
constante actualizacion de los antivirus; Instalacion de Filtros.
mantenimiento de los equipos
mantenimiento de ordenadores cada 3 meses
ventilacion adecuada para los equipos (Cooler)
Dar a conocer al personal sobre reglamento de normas de uso de computadoras, perifricos y servicio de Red mediante
capacitacion
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
sistema de alarma contra incendios
UPS acumulador de corriente
mantenimiento de ordenadores cada 3 meses
- Instalacion de Alarmas de seguridad; Personal calificado de vigilancia.
mantenimiento de ordenadores
mantenimiento de ordenadores
ventilacion adecuada para los equipos (Cooler)
Dar a conocer al personal sobre reglamento de normas de uso de computadoras, perifricos y servicio de Red mediante
capacitacion
Actualizacion de claves y contraseas
Actualizacion de claves y contraseas; Restrigciones a usuarios.
Actualizacion de claves y contraseas; Restrigciones a usuarios.
Comprar de software original
capacitacion al personal de informatica para la configuracion.
constante actualizacion del software y compra de licencia
instalacion de filtros
Camaras de vigilancia y personal de seguridad alta mente capacitado
instalacion de filtros y actualizacion de los firewall.
instalaciones de aire acondicionado
capacitacion al personal de informatica para la configuracion.
capacitacion al personal de informatica para la configuracion.
Actualizacion de Firewall para la proteccion de datos.
MATRIZ DE RIESGO DE LA MUNICIPALIDAD DE DISTRITAL DE MORALES
Capacitacin y Motivacin al personal sobre la importancia de la informacin y la tica
Capacitar a todo el personal sobre temas de clima y cultura organizacional
Capacitacion al personal de las politicas de seguridad de la empresa.
capacitacion del personal del uso del software y hadware
capacitacion del personal del uso de los ordenadores y de los sistemas de la municipalidad