FACULTAD DE INGENIERA

CURSO: PLANEAMIENTO ESTRATEGICO DE SISTEMAS DE INFORMACION TEMA: ANALISIS DE RIESGOS INFORMATICOS DOCENTE: ING. ESTHER LIZANA

ALUMNO: ROJAS JARAMILLO BORYS

PIURA - PERU 2011

HOSPITAL REGIONAL III CAYETANO HEREDIA - PIURA EVALUACION DE RIESGO QUE HAY EN EL AREA DE SISTEMAS 1. Activos Informticos: Estaciones de trabajo de la red local. Sistema Operativo. Conexiones de red.

2. Amenazas y Vulnerabilidades de los activos a. Estaciones de trabajo de la red local Amenazas: 1. Sustraccin de los perifricos. 2. Sustraccin de partes internas del Case. 3. Apagones. 4. Incendios. 5. Cortos circuitos. Vulnerabilidades: 1. Cualquier persona puede ingresar a los laboratorios. 2. Las computadoras son fciles de manipular. 3. No hay un sistema de contingencia en caso de apagn. 4. El cableado elctrico est mal ubicado y defectuoso. 5. Existen tres extintores para cubrir a seis laboratorios.

b. Sistema Operativo (Windows XP).

 Amenazas: 1. Intrusin de virus informticos. 2. Manipulacin de la configuracin. 3. Borrado de archivos de sistema. Vulnerabilidades: 1. El sistema no tiene autentificacin de usuarios. 2. El antivirus est obsoleto. 3. El sistema no contiene congelador o anti espas. 4. Los archivos del sistema no est protegidos. c. Conexiones de la red. Amenazas: 1. Ruptura del cableado de conexin de red. 2. Perdida de cables y conectores. Vulnerabilidades: 1. Los cables y conectores no estn protegidos. 2. Los cables se encuentran extendidos por el piso de los laboratorios. 3. Las conexiones se encuentran visibles a cualquier persona.

1. Evaluacin del Nivel Riesgo.

ESTACIONES DE TRABAJO DE LA RED LOCAL

ESTACIONES DE TRABAJO DE LA RED LOCAL Impacto Valor Magnitud 30 50 40 50 50 50 Medio Muy Alto Alto Muy Alto Muy Alto Muy Alto Frecuencia Valor Magnitud 0.7 0.5 1 0.9 0.3 0.5 Media Baja Muy Alta Alta Muy Baja Baja Nivel de Riesgo Imp. * Frec. Valor Magnitu d 30 * 0.7 21 Medio 50 * 0.5 25 Medio 40 * 1.0 40 Alto 50 * 0.9 50 * 0.3 50 * 0.5 45 15 25 Muy Alto Bajo Mediog

Amenaza Sustraccin de los perifricos. Sustraccin de partes internas. Ingreso de productos comestibles y bebidas a los laboratorios. Apagones. Incendios. Cortos circuitos.

SISTEMA OPERATIVO DE LA RED (WINDOWS XP)

SISTEMA OPERATIVO DE LA RED (WINDOWS XP) Amenaza Intrusin de virus informticos. Manipulacin de la configuracin. Borrado de archivos de sistema. Impacto Valor Magnitud 40 Alto 30 Medio 50 Muy Alto Frecuencia Valor Magnitud 1 Muy Alta 0.9 Alta 0.7 Media Nivel de Riesgo Imp. * Frec. Valor Magnitud 40 * 1.0 40 Alto 30 * 0.9 27 Medio 50 * 0.7 35 Alto

CONEXIONES DE LA RED

CONEXIONES DE LA RED Impacto Valor Magnitud 30 50 Medio Muy Alto Frecuencia Valor Magnitud 0.7 0.5 Media Baja Nivel de Riesgo Imp. * Valor Magnitud Frec. 30 * 0.7 21 Medio 50 * 0.5 25 Medio

Amenaza Ruptura del cableado de conexin de red. Perdida de cables y conectores.

4. Salvaguardas: Asignar un asistente de laboratorios para los horarios de trabajos respectivos. Instalar un sistema de contingencia de energa elctrica. Asignar un extintor para cada laboratorio. Revisar y corregir las instalaciones elctricas. Instalar un mejor antivirus y mantener su actualizacin diaria mediante el servicio de Internet. Instalar una aplicacin de congelacin. Establecer en el sistema operativo, las restricciones de acceso a usuarios. Reestructurar el cableado de conexin de la red.