Gestion de Riesgos (Completo)

ANALISIS DE GESTION DE RIESGOS

ANALISIS DE GESTION DE RIESGOS EMPRESA MAPFRE

La Empresa se dedica ala venta de Seguros Vehiculares y de vida

I. CAPITULO IDESCRIPCIN GENERAL DE LA EMPRESA1. Descripcin de la empresa.2. Planeamiento estratgico de la empresa.2.1. visin2.2. Misin2.3. Objetivos

II. CAPITULO II1. Alcance del anlisis de gestin de riesgos2. Planificacin3. Polticas de seguridada. Softwareb. Hardwarec. DatosIII. CAPITULO IIIACTIVOS DE LA EMPRESA1. Inventario de los activos 0. Software1.1.2.-MICROSOFT SQL SERVER GESTION DE BASE DE DATOS1.1.3.-ORACLE 1.1.4.-SERVIDOR DE DOMINIO1.1.5.-MICROSOFT WINDOWS 0. Hardware1.2.1.- Routers de Seleccin1.2.2.- Switch1.2.3.- PC & Impresoras1.2.3.-Firewall y Cortafuegos1.2.4.-Camaras IP1.2.4.-Sala De Monitoreo

0. Personal1.3.1.-Gerente General1.3.2.-Administrador de Personal1.3.3.-Asesores1.3.4.-Secretarias1.3.4.-Contadores1.3.5.-Vigilantes

1. Descripcin de la distribucin de los activos de la empresa.2.1.-ACTA DE DISOLUCION 2.1.1.- Declara la terminacin de los esfuerzos comerciales de la corporacin y se inicia formalmente el proceso de liquidacin de la compaa. 2.2.-ACTIVOS PARA LOS ACCIONISTAS 2.2.1.- La empresa entrega a los accionistas los activos a valor de mercado.2.3.-LIQUIDACION EN CASO DE QUIEBRA

2.3.1.- El tribunal designa a un administrador para supervisar la venta de todos los activos de la corporacin para el pago de sus deudas comerciales y otras obligaciones financieras pendientes.

1. Croquis de distribucin de los activos de la empresa

III. CAPITULO IV1. GESTIN DE RIESGOS1.1. HARDWARE IDENTIFICACIN DE RIESGOS ABSOLUTOS

IDENTIFICACIN DE RIESGOS DE TI

REASISTEMAS E INFORMTICA

ACTIVOHARDWARE

IDENTIFICADORRIESGO

1Deficiente instalacin de cmaras de vigilancia

2Deficiente sistema de identificacin y autenticacin

3Configuracin simple de un servidor Firewall

4Desconocimiento del sistema UPS

5Deficiente sistema de aire acondicionado

MATRIZ DE RIESGOS

REASEGURIDAD INFORMTICA

ACTIVOHARDWARE

IDENTIFI-CADORRIESGOFACTOR DE RIESGO

1Deficiente instalacion de camaras de vigilancia.Hardware

CAUSASCONSECUENCIAS

1Desconocimiento.1Ingreso de personal no autorizado.

2No contar con el hardware adecuado.2Posibilidades de robos.

3Falta de presupuesto.3falta de mantenimiento

ESPECIALISTASCARGOPROBABILIDADIMPACTO

Alex Perez SullcaEXTERNO54

Samaniego Calderon EmanuelEXTERNO32

Espinoza Casimiro KenyiEXTERNO33

Bravo Gozar GuillerEXTERNO12

Mercado Ortega JoseEXTERNO43

PROMEDIO3.22.8


2Deficiente sistema de identificacion y autentificacionHardware

CAUSASCONSECUENCIAS

1Desconocimiento.1Personal No Autorizado a Oficinas Privadas

2No contar con el hardware adecuado.2Desorden en el personal De trabajo

3Falta de presupuesto.3Falsas Identidades y Fraudes







PROMEDIO2.82.8


3Configuracion simple de un servidor FirewallHardware

CAUSASCONSECUENCIAS

1Desconocimiento.1Posibilidades de infiltracion de virus

2No contar con el hardware adecuado.2Permitir el acceso libre a internet

3Falta de presupuesto.3Redes inseguras







PROMEDIO3.63.4


4Desconocimiento del sistema UPSHardware

CAUSASCONSECUENCIAS

1Desconocimiento.1Perdida de informacion

2No contar con el hardware adecuado.2No guardar informacion

3Falta de presupuesto.3Dao alas computadoras







PROMEDIO2.62.8


5Deficiente sistema de aire acondicionadoHardware

CAUSASCONSECUENCIAS

1Desconocimiento.1Ambiente sobrecargado

2No contar con el hardware adecuado.2Dao a los ordenadores

3Falta de presupuesto.3Personal insatisfecho







PROMEDIO3.02.6

IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL

1Deficiente instalacion de camaras de vigilancia.3.22.89.0


2Deficiente sistema de identificacion y autentificacion2.82.87.8


3Configuracion simple de un servidor Firewall3.63.412.2


4Desconocimiento del sistema UPS2.62.87.3


5Deficiente sistema de aire acondicionado3.02.67.8

IMPACTOCATASTROFICO510152025

MAYOR4815243

12

1620

MEDIO3691215

MENOR246810

INSIGNIFICANTE12345

CASI IMPOSIBLERAROPOSIBLEMUY POSIBLECASI CIERTO

PROBABILIDAD

CONTROLES


1Deficiente instalacion de camaras de vigilancia..3.22.89.0

2Deficiente sistema de identificacion y autentificacion2.82.87.8

3Configuracion simple de un servidor Firewall3.62.48.6

4Desconocimiento del sistema UPS2.62.87.3

5Deficiente sistema de aire acondicionado3.02.67.8

IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR

1Acceso sin restricciones al internet por parte de los usuarios.Implementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.


Perez Sullca AlexExterno12

Samaniego Calderon EmanuelExterno23

Mercado Ortega JoseExterno11

Espinoza Casimiro KenyiExterno11

Bravo Gozar GuillerExterno22

Promedio1.41.8


2Deficiente sistema de identificacion y autentificacionImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.


Alex Perez SullcaExterno22





Promedio1.61.8


3Configuracion simple de un servidor FirewallImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.





Espinoza Casimiro KenyiExternoS12


Promedio1.81.6


4Desconocimiento del sistema UPSImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.







Promedio1.81.8


5Deficiente sistema de aire acondicionadoImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.







Promedio21.6


MAYOR48121620

MEDIO3691215

MENOR215342

4

6810

INSIGNIFICANTE12345


PROBABILIDAD

1.1. SOFTWARE IDENTIFICACIN DE RIESGOS ABSOLUTOSREAATENCION AL CLIENTE

ACTIVOSOFTWARE


1Deficiente implementacin de un SGBD.software

CAUSASCONSECUENCIAS

1Desconocimiento.Mala atencion al cliente.

2No contar con el software adecuado.Perdida de informacin del cliente.

3no hay responsable encargado.El trabajo del persoanla a cargo es limitado.


PEREZ SULLCA ALEXEXTERNO55

SAMANIEGO CALDERON EMANUELEXTERNO54

MERCADO ORTEGA JOSEEXTERNO45

ESPINOZA CASIMIROEXTERNO54

BRAVO GOZAR GUILLEREXTERNO45

PROMEDIO4.64.6


2Instalacin inapropiada del software actual del rea de secretaria.software

CAUSASCONSECUENCIAS

1Desconocimiento.trabajo limitado

2No contar con el software adecuado.No presenta soporte de producto.

3Licencia pirataPropenso a ser multado.







PROMEDIO3.83.4


3Deficiente actualizacion de los softwares del area de secretaria.software

CAUSASCONSECUENCIAS

1Desconocimiento.Presensia de errores en el trabajo.

2No hay responsable al cargo.No presenta soporte de producto.

3Licencia pirataEl trabajo del personal es lento.







PROMEDIO3.23


1Deficiente implementacion de un SGBD.4.64.621.16

2instalacion inapropiada de los softwares actuales del area de secretaria.3.83.412.92

3deficiente actualizacion de los softwares del area de secretaria.3.239.6

4deficiente configuracion del servidor proxy3.83.412.92

5deficiente configuracion del servidor firewall.3.83.412.92


25

MAYOR483

12

2

16

20

MEDIO3691215

MENOR246810

INSIGNIFICANTE12345


PROBABILIDAD



2Instalacion inapropiada de los softwares actuales del area de secretaria.3.83.412.92

3deficiente actualizacion de los softwares del area de secretaria.3.239.6

IDENTIFI-CADORRIESGOFACTOR DE RIESGOCONTROLESCONTROLES QUE SE PUEDEN IMPLEMENTAR

1Deficiente implementacion de un SGBD.softwareNo cuenta con controles actualesDesinstalar los programa de SGBD del area de trabajo.

Requerir un equipo de cmputo con un procesador corei3 como mnimo.

Requerir el sistema operativo Windows 7.

Implementar el SGBD oracle.

2Instalacion inapropiada de los softwares actuales del area de secretaria.softwareNo cuenta con controles actualesDesintalar dichos programas.

Comprar licencias originales de los programas desinstalados.

Instalar dichos programas eficientemente.

3deficiente actualizacion de los softwares del area de secretaria.softwareNo cuenta con controles actualesDesintalar dichos programas.



4deficiente configuracion del servidor proxysoftwareNo cuenta con controles actualesDesintalar dichos programas.



5deficiente configuracion del servidor firewall.softwareNo cuenta con controles actualesDesintalar dichos programas.




1Deficiente implementacion de un SGBD.Implementar y configurar el nuevo SGBD oracle.





ESPINOZA CASIMIRO KENYIEXTERNO12


PROMEDIO1.21.2


2Instalacion inapropiada de los softwares actuales del area.Implementar y configurar el nuevo SGBD oracle.





ESPINOZA CASIMIRO KENYIEXTERNO21


PROMEDIO1.21


25

MAYOR48122

16

20

MEDIO3691215

MENOR212

4

6810

INSIGNIFICANTE12345


POSIBILIDAD

APLICANDO EL CONTROL



2Instalacion inapropiada de los softwares actuales del area.1.211.2



1.3 .-DATOS IDENTIFICACIN DE RIESGOS ABSOLUTOSREAINFORMTICA

ACTIVODATOS

IDENTIFICADORRIESGO

1Deficiencia en la identificacion de usuarios

2Deficioncia en los sistemas de Backup

3Deficiencia en el guardado de archivos

4Inestabilidad en el sistema de la empresa

5Escases de un sistema UPS

MATRIZ DE RIESGOSIDENTIFI-CADORRIESGOFACTOR DE RIESGO

1Acceso sin restricciones al internet por parte de los usuarios.DATOS


Mercado Ortega joseEXTERNO44

Samaniego Calderon emanuelEXTERNO42


Perez Sullca MelmanEXTERNO43

PROMEDIO43

CAUSASCONSECUENCIAS

1Desconocimiento.1Infeccin de virus en las estaciones de trabajo.

2No contar con el software adecuado.2Perdida de informacion e inestabilidad del sistema

3No contar con el hardware adecuado.3La intranet de la empresa se encuentra expuesta a hackeos.

4Falta de presupuesto.4Insuficiencia renal

IDENTIFICADORRIESGOCONTROLES ACTUALES

2Infestacion de virus en los ordenadoresAntivirus neoficos y desactulizados






PROMEDIO54

CAUSASCONSECUENCIAS

1Desconocimiento.1Perdida Masiva de Informacion de los clientes

2No contar con el software adecuado.2Archivos Backup Daados o desactualizados

3No contar con el hardware adecuado.3Paro cardiaco

4Falta de presupuesto.4Datos sin respaldo

IDENTIFICADORRIESGOCONTROLES ACTUALES

3Robo de informacion por parte de hackers






PROMEDIO35

REASISTEMAS E INFORMTICA

ACTIVODATOS


1DEFICIENCIA EN LA IDENTIFICACION DE USUARIOSDATOSN/AAsignar a cada usuario una contrasea de acceso a los ordenadores

Asignar permisos y restringir acceso a usuarios segn su nivel adminsitrativo

Implementar un lector biometrico de acceso


MERCADO ORTEGAEXTERNO13

SAMANIEGO CALDERONEXTERNO23

ESPINOZA CASIMIRO EXTERNO12

PEREZ SULLCAEXTERNO13

BRAVO GOZAREXTERNO13

PROMEDIO1.22.8


2DEFICIENCIA EN LOS SISTEMAS DE BACKUPDATOSN/AImplementar el sofware AUTOBACKUP

Implementar DATOBAKUCP







PROMEDIO3.44


3DEFICIENCIA EN EL GUARDADO DE ARCHIVOSDATOSSISTEMAS ORDINARIOImplementar Dropbox o box

Mapear una red en toda la empresa







PROMEDIO2.42.6


4INESTABILIDAD EN EL SISTEMA DE LA EMPRESADATOSWINDOWS SERVER 2000Actualizar a windows server 2012 r2

Implementar un administrador de redes







PROMEDIO3.63.8


5Escases en los sistemas de UPSDATOSN/AImplementar uns UPS Independiente

Implementar un UPS centraizado







PROMEDIO2.62.8


10

15203

25

MAYOR48122

16

20

MEDIO13

3

691215

MENOR246810

INSIGNIFICANTE12345


POSIBILIDAD

CONTROLESIDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL

1DEFICIENCIA EN LA IDENTIFICACION DE DATOS1.22.83.36

2Deficiencia en los sistemas de Backup3.63.813.68

3Deficiencia en el guardado de archivos1.61.82.88

4Inestabilidad en el sistema de la empresa4.44.821.12

5Escases de un sistema UPS1.84.88.64

IV. CAPITULO V1. CONCLUSIONES2. RECOMENDACIONES

Gestion de Riesgos (Completo)

Documents

Transcript of Gestion de Riesgos (Completo)