Gestion de Riesgos (Completo)
-
Upload
vildray-perez-sullca -
Category
Documents
-
view
6 -
download
0
description
Transcript of Gestion de Riesgos (Completo)
ANALISIS DE GESTION DE RIESGOS
ANALISIS DE GESTION DE RIESGOS EMPRESA MAPFRE
La Empresa se dedica ala venta de Seguros Vehiculares y de vida
I. CAPITULO IDESCRIPCIN GENERAL DE LA EMPRESA1. Descripcin de la empresa.2. Planeamiento estratgico de la empresa.2.1. visin2.2. Misin2.3. Objetivos
II. CAPITULO II1. Alcance del anlisis de gestin de riesgos2. Planificacin3. Polticas de seguridada. Softwareb. Hardwarec. DatosIII. CAPITULO IIIACTIVOS DE LA EMPRESA1. Inventario de los activos 0. Software1.1.2.-MICROSOFT SQL SERVER GESTION DE BASE DE DATOS1.1.3.-ORACLE 1.1.4.-SERVIDOR DE DOMINIO1.1.5.-MICROSOFT WINDOWS 0. Hardware1.2.1.- Routers de Seleccin1.2.2.- Switch1.2.3.- PC & Impresoras1.2.3.-Firewall y Cortafuegos1.2.4.-Camaras IP1.2.4.-Sala De Monitoreo
0. Personal1.3.1.-Gerente General1.3.2.-Administrador de Personal1.3.3.-Asesores1.3.4.-Secretarias1.3.4.-Contadores1.3.5.-Vigilantes
1. Descripcin de la distribucin de los activos de la empresa.2.1.-ACTA DE DISOLUCION 2.1.1.- Declara la terminacin de los esfuerzos comerciales de la corporacin y se inicia formalmente el proceso de liquidacin de la compaa. 2.2.-ACTIVOS PARA LOS ACCIONISTAS 2.2.1.- La empresa entrega a los accionistas los activos a valor de mercado.2.3.-LIQUIDACION EN CASO DE QUIEBRA
2.3.1.- El tribunal designa a un administrador para supervisar la venta de todos los activos de la corporacin para el pago de sus deudas comerciales y otras obligaciones financieras pendientes.
1. Croquis de distribucin de los activos de la empresa
III. CAPITULO IV1. GESTIN DE RIESGOS1.1. HARDWARE IDENTIFICACIN DE RIESGOS ABSOLUTOS
IDENTIFICACIN DE RIESGOS DE TI
REASISTEMAS E INFORMTICA
ACTIVOHARDWARE
IDENTIFICADORRIESGO
1Deficiente instalacin de cmaras de vigilancia
2Deficiente sistema de identificacin y autenticacin
3Configuracin simple de un servidor Firewall
4Desconocimiento del sistema UPS
5Deficiente sistema de aire acondicionado
MATRIZ DE RIESGOS
REASEGURIDAD INFORMTICA
ACTIVOHARDWARE
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
1Deficiente instalacion de camaras de vigilancia.Hardware
CAUSASCONSECUENCIAS
1Desconocimiento.1Ingreso de personal no autorizado.
2No contar con el hardware adecuado.2Posibilidades de robos.
3Falta de presupuesto.3falta de mantenimiento
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaEXTERNO54
Samaniego Calderon EmanuelEXTERNO32
Espinoza Casimiro KenyiEXTERNO33
Bravo Gozar GuillerEXTERNO12
Mercado Ortega JoseEXTERNO43
PROMEDIO3.22.8
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
2Deficiente sistema de identificacion y autentificacionHardware
CAUSASCONSECUENCIAS
1Desconocimiento.1Personal No Autorizado a Oficinas Privadas
2No contar con el hardware adecuado.2Desorden en el personal De trabajo
3Falta de presupuesto.3Falsas Identidades y Fraudes
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaEXTERNO44
Samaniego Calderon EmanuelEXTERNO32
Espinoza Casimiro KenyiEXTERNO23
Bravo Gozar GuillerEXTERNO12
Mercado Ortega JoseEXTERNO43
PROMEDIO2.82.8
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
3Configuracion simple de un servidor FirewallHardware
CAUSASCONSECUENCIAS
1Desconocimiento.1Posibilidades de infiltracion de virus
2No contar con el hardware adecuado.2Permitir el acceso libre a internet
3Falta de presupuesto.3Redes inseguras
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaEXTERNO35
Samaniego Calderon EmanuelEXTERNO43
Espinoza Casimiro KenyiEXTERNO54
Bravo Gozar GuillerEXTERNO22
Mercado Ortega JoseEXTERNO43
PROMEDIO3.63.4
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
4Desconocimiento del sistema UPSHardware
CAUSASCONSECUENCIAS
1Desconocimiento.1Perdida de informacion
2No contar con el hardware adecuado.2No guardar informacion
3Falta de presupuesto.3Dao alas computadoras
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaEXTERNO24
Samaniego Calderon EmanuelEXTERNO13
Espinoza Casimiro KenyiEXTERNO42
Bravo Gozar GuillerEXTERNO22
Mercado Ortega JoseEXTERNO43
PROMEDIO2.62.8
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
5Deficiente sistema de aire acondicionadoHardware
CAUSASCONSECUENCIAS
1Desconocimiento.1Ambiente sobrecargado
2No contar con el hardware adecuado.2Dao a los ordenadores
3Falta de presupuesto.3Personal insatisfecho
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaEXTERNO32
Samaniego Calderon EmanuelEXTERNO24
Espinoza Casimiro KenyiEXTERNO42
Bravo Gozar GuillerEXTERNO22
Mercado Ortega JoseEXTERNO43
PROMEDIO3.02.6
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
1Deficiente instalacion de camaras de vigilancia.3.22.89.0
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
2Deficiente sistema de identificacion y autentificacion2.82.87.8
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
3Configuracion simple de un servidor Firewall3.63.412.2
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
4Desconocimiento del sistema UPS2.62.87.3
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
5Deficiente sistema de aire acondicionado3.02.67.8
IMPACTOCATASTROFICO510152025
MAYOR4815243
12
1620
MEDIO3691215
MENOR246810
INSIGNIFICANTE12345
CASI IMPOSIBLERAROPOSIBLEMUY POSIBLECASI CIERTO
PROBABILIDAD
CONTROLES
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
1Deficiente instalacion de camaras de vigilancia..3.22.89.0
2Deficiente sistema de identificacion y autentificacion2.82.87.8
3Configuracion simple de un servidor Firewall3.62.48.6
4Desconocimiento del sistema UPS2.62.87.3
5Deficiente sistema de aire acondicionado3.02.67.8
IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR
1Acceso sin restricciones al internet por parte de los usuarios.Implementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Perez Sullca AlexExterno12
Samaniego Calderon EmanuelExterno23
Mercado Ortega JoseExterno11
Espinoza Casimiro KenyiExterno11
Bravo Gozar GuillerExterno22
Promedio1.41.8
IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR
2Deficiente sistema de identificacion y autentificacionImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaExterno22
Samaniego Calderon EmanuelExterno21
Mercado Ortega JoseExterno22
Espinoza Casimiro KenyiExterno13
Bravo Gozar GuillerExterno11
Promedio1.61.8
IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR
3Configuracion simple de un servidor FirewallImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaExterno11
Samaniego Calderon EmanuelExterno21
Mercado Ortega JoseExterno22
Espinoza Casimiro KenyiExternoS12
Bravo Gozar GuillerExterno32
Promedio1.81.6
IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR
4Desconocimiento del sistema UPSImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaExterno23
Samaniego Calderon EmanuelExterno31
Mercado Ortega JoseExterno12
Espinoza Casimiro KenyiExterno11
Bravo Gozar GuillerExterno22
Promedio1.81.8
IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR
5Deficiente sistema de aire acondicionadoImplementar y configurar un servidor cortafuegos y proxy para contralar el trfico de la red interna y externa.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Alex Perez SullcaExterno21
Samaniego Calderon EmanuelExterno31
Mercado Ortega JoseExterno13
Espinoza Casimiro KenyiExterno22
Bravo Gozar GuillerExterno21
Promedio21.6
IMPACTOCATASTROFICO510152025
MAYOR48121620
MEDIO3691215
MENOR215342
4
6810
INSIGNIFICANTE12345
CASI IMPOSIBLERAROPOSIBLEMUY POSIBLECASI CIERTO
PROBABILIDAD
1.1. SOFTWARE IDENTIFICACIN DE RIESGOS ABSOLUTOSREAATENCION AL CLIENTE
ACTIVOSOFTWARE
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
1Deficiente implementacin de un SGBD.software
CAUSASCONSECUENCIAS
1Desconocimiento.Mala atencion al cliente.
2No contar con el software adecuado.Perdida de informacin del cliente.
3no hay responsable encargado.El trabajo del persoanla a cargo es limitado.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
PEREZ SULLCA ALEXEXTERNO55
SAMANIEGO CALDERON EMANUELEXTERNO54
MERCADO ORTEGA JOSEEXTERNO45
ESPINOZA CASIMIROEXTERNO54
BRAVO GOZAR GUILLEREXTERNO45
PROMEDIO4.64.6
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
2Instalacin inapropiada del software actual del rea de secretaria.software
CAUSASCONSECUENCIAS
1Desconocimiento.trabajo limitado
2No contar con el software adecuado.No presenta soporte de producto.
3Licencia pirataPropenso a ser multado.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
PEREZ SULLCA ALEXEXTERNO44
SAMANIEGO CALDERON EMANUELEXTERNO43
MERCADO ORTEGA JOSEEXTERNO43
ESPINOZA CASIMIROEXTERNO34
BRAVO GOZAR GUILLEREXTERNO43
PROMEDIO3.83.4
IDENTIFI-CADORRIESGOFACTOR DE RIESGO
3Deficiente actualizacion de los softwares del area de secretaria.software
CAUSASCONSECUENCIAS
1Desconocimiento.Presensia de errores en el trabajo.
2No hay responsable al cargo.No presenta soporte de producto.
3Licencia pirataEl trabajo del personal es lento.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
PEREZ SULLCA ALEXEXTERNO33
SAMANIEGO CALDERON EMANUELEXTERNO43
MERCADO ORTEGA JOSEEXTERNO34
ESPINOZA CASIMIROEXTERNO43
BRAVO GOZAR GUILLEREXTERNO22
PROMEDIO3.23
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
1Deficiente implementacion de un SGBD.4.64.621.16
2instalacion inapropiada de los softwares actuales del area de secretaria.3.83.412.92
3deficiente actualizacion de los softwares del area de secretaria.3.239.6
4deficiente configuracion del servidor proxy3.83.412.92
5deficiente configuracion del servidor firewall.3.83.412.92
IMPACTOCATASTROFICO51015201
25
MAYOR483
12
2
16
20
MEDIO3691215
MENOR246810
INSIGNIFICANTE12345
CASI IMPOSIBLERAROPOSIBLEMUY POSIBLECASI CIERTO
PROBABILIDAD
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
1Deficiente implementacion de un SGBD.4.64.621.16
2Instalacion inapropiada de los softwares actuales del area de secretaria.3.83.412.92
3deficiente actualizacion de los softwares del area de secretaria.3.239.6
IDENTIFI-CADORRIESGOFACTOR DE RIESGOCONTROLESCONTROLES QUE SE PUEDEN IMPLEMENTAR
1Deficiente implementacion de un SGBD.softwareNo cuenta con controles actualesDesinstalar los programa de SGBD del area de trabajo.
Requerir un equipo de cmputo con un procesador corei3 como mnimo.
Requerir el sistema operativo Windows 7.
Implementar el SGBD oracle.
2Instalacion inapropiada de los softwares actuales del area de secretaria.softwareNo cuenta con controles actualesDesintalar dichos programas.
Comprar licencias originales de los programas desinstalados.
Instalar dichos programas eficientemente.
3deficiente actualizacion de los softwares del area de secretaria.softwareNo cuenta con controles actualesDesintalar dichos programas.
Comprar licencias originales de los programas desinstalados.
Instalar dichos programas eficientemente.
4deficiente configuracion del servidor proxysoftwareNo cuenta con controles actualesDesintalar dichos programas.
Comprar licencias originales de los programas desinstalados.
Instalar dichos programas eficientemente.
5deficiente configuracion del servidor firewall.softwareNo cuenta con controles actualesDesintalar dichos programas.
Comprar licencias originales de los programas desinstalados.
Instalar dichos programas eficientemente.
IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR
1Deficiente implementacion de un SGBD.Implementar y configurar el nuevo SGBD oracle.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
PEREZ SULLCA ALEXEXTERNO21
SAMANIEGO CALDERON EMANUELEXTERNO11
MERCADO ORTEGA JOSEEXTERNO11
ESPINOZA CASIMIRO KENYIEXTERNO12
BRAVO GOZAR GUILLEREXTERNO11
PROMEDIO1.21.2
IDENTIFICADORRIESGOCONTROLES QUE SE PUEDE IMPLEMENTAR
2Instalacion inapropiada de los softwares actuales del area.Implementar y configurar el nuevo SGBD oracle.
ESPECIALISTASCARGOPROBABILIDADIMPACTO
PEREZ SULLCA ALEXEXTERNO11
SAMANIEGO CALDERON EMANUELEXTERNO11
MERCADO ORTEGA JOSEEXTERNO11
ESPINOZA CASIMIRO KENYIEXTERNO21
BRAVO GOZAR GUILLEREXTERNO11
PROMEDIO1.21
IMPACTOCATASTROFICO51015201
25
MAYOR48122
16
20
MEDIO3691215
MENOR212
4
6810
INSIGNIFICANTE12345
CASI IMPOSIBLERAROPOSIBLEMUY POSIBLECASI CIERTO
POSIBILIDAD
APLICANDO EL CONTROL
IDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
1Deficiente implementacion de un SGBD.1.21.21.44
2Instalacion inapropiada de los softwares actuales del area.1.211.2
3Deficiente implementacion de un SGBD.1.21.21.44
4Deficiente implementacion de un SGBD.1.21.21.44
1.3 .-DATOS IDENTIFICACIN DE RIESGOS ABSOLUTOSREAINFORMTICA
ACTIVODATOS
IDENTIFICADORRIESGO
1Deficiencia en la identificacion de usuarios
2Deficioncia en los sistemas de Backup
3Deficiencia en el guardado de archivos
4Inestabilidad en el sistema de la empresa
5Escases de un sistema UPS
MATRIZ DE RIESGOSIDENTIFI-CADORRIESGOFACTOR DE RIESGO
1Acceso sin restricciones al internet por parte de los usuarios.DATOS
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Mercado Ortega joseEXTERNO44
Samaniego Calderon emanuelEXTERNO42
Espinoza Casimiro KenyiEXTERNO43
Perez Sullca MelmanEXTERNO43
PROMEDIO43
CAUSASCONSECUENCIAS
1Desconocimiento.1Infeccin de virus en las estaciones de trabajo.
2No contar con el software adecuado.2Perdida de informacion e inestabilidad del sistema
3No contar con el hardware adecuado.3La intranet de la empresa se encuentra expuesta a hackeos.
4Falta de presupuesto.4Insuficiencia renal
IDENTIFICADORRIESGOCONTROLES ACTUALES
2Infestacion de virus en los ordenadoresAntivirus neoficos y desactulizados
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Mercado Ortega joseEXTERNO54
Samaniego Calderon emanuelEXTERNO44
Espinoza Casimiro KenyiEXTERNO54
Perez Sullca MelmanEXTERNO54
PROMEDIO54
CAUSASCONSECUENCIAS
1Desconocimiento.1Perdida Masiva de Informacion de los clientes
2No contar con el software adecuado.2Archivos Backup Daados o desactualizados
3No contar con el hardware adecuado.3Paro cardiaco
4Falta de presupuesto.4Datos sin respaldo
IDENTIFICADORRIESGOCONTROLES ACTUALES
3Robo de informacion por parte de hackers
ESPECIALISTASCARGOPROBABILIDADIMPACTO
Mercado Ortega joseEXTERNO34
Samaniego Calderon emanuelEXTERNO24
Espinoza Casimiro KenyiEXTERNO35
Perez Sullca MelmanEXTERNO35
PROMEDIO35
REASISTEMAS E INFORMTICA
ACTIVODATOS
IDENTIFI-CADORRIESGOFACTOR DE RIESGOCONTROLESCONTROLES QUE SE PUEDEN IMPLEMENTAR
1DEFICIENCIA EN LA IDENTIFICACION DE USUARIOSDATOSN/AAsignar a cada usuario una contrasea de acceso a los ordenadores
Asignar permisos y restringir acceso a usuarios segn su nivel adminsitrativo
Implementar un lector biometrico de acceso
ESPECIALISTASCARGOPROBABILIDADIMPACTO
MERCADO ORTEGAEXTERNO13
SAMANIEGO CALDERONEXTERNO23
ESPINOZA CASIMIRO EXTERNO12
PEREZ SULLCAEXTERNO13
BRAVO GOZAREXTERNO13
PROMEDIO1.22.8
IDENTIFI-CADORRIESGOFACTOR DE RIESGOCONTROLESCONTROLES QUE SE PUEDEN IMPLEMENTAR
2DEFICIENCIA EN LOS SISTEMAS DE BACKUPDATOSN/AImplementar el sofware AUTOBACKUP
Implementar DATOBAKUCP
ESPECIALISTASCARGOPROBABILIDADIMPACTO
MERCADO ORTEGAEXTERNO34
SAMANIEGO CALDERONEXTERNO34
ESPINOZA CASIMIRO EXTERNO44
PEREZ SULLCAEXTERNO44
BRAVO GOZAREXTERNO34
PROMEDIO3.44
IDENTIFI-CADORRIESGOFACTOR DE RIESGOCONTROLESCONTROLES QUE SE PUEDEN IMPLEMENTAR
3DEFICIENCIA EN EL GUARDADO DE ARCHIVOSDATOSSISTEMAS ORDINARIOImplementar Dropbox o box
Mapear una red en toda la empresa
ESPECIALISTASCARGOPROBABILIDADIMPACTO
MERCADO ORTEGAEXTERNO22
SAMANIEGO CALDERONEXTERNO22
ESPINOZA CASIMIRO EXTERNO33
PEREZ SULLCAEXTERNO33
BRAVO GOZAREXTERNO23
PROMEDIO2.42.6
IDENTIFI-CADORRIESGOFACTOR DE RIESGOCONTROLESCONTROLES QUE SE PUEDEN IMPLEMENTAR
4INESTABILIDAD EN EL SISTEMA DE LA EMPRESADATOSWINDOWS SERVER 2000Actualizar a windows server 2012 r2
Implementar un administrador de redes
ESPECIALISTASCARGOPROBABILIDADIMPACTO
MERCADO ORTEGAEXTERNO44
SAMANIEGO CALDERONEXTERNO44
ESPINOZA CASIMIRO EXTERNO34
PEREZ SULLCAEXTERNO33
BRAVO GOZAREXTERNO44
PROMEDIO3.63.8
IDENTIFI-CADORRIESGOFACTOR DE RIESGOCONTROLESCONTROLES QUE SE PUEDEN IMPLEMENTAR
5Escases en los sistemas de UPSDATOSN/AImplementar uns UPS Independiente
Implementar un UPS centraizado
ESPECIALISTASCARGOPROBABILIDADIMPACTO
MERCADO ORTEGAEXTERNO23
SAMANIEGO CALDERONEXTERNO33
ESPINOZA CASIMIRO EXTERNO33
PEREZ SULLCAEXTERNO33
BRAVO GOZAREXTERNO22
PROMEDIO2.62.8
IMPACTOCATASTROFICO52
10
15203
25
MAYOR48122
16
20
MEDIO13
3
691215
MENOR246810
INSIGNIFICANTE12345
CASI IMPOSIBLERAROPOSIBLEMUY POSIBLECASI CIERTO
POSIBILIDAD
CONTROLESIDENTI-FICADORRIESGOPROBABILIDADIMPACTONIVEL
1DEFICIENCIA EN LA IDENTIFICACION DE DATOS1.22.83.36
2Deficiencia en los sistemas de Backup3.63.813.68
3Deficiencia en el guardado de archivos1.61.82.88
4Inestabilidad en el sistema de la empresa4.44.821.12
5Escases de un sistema UPS1.84.88.64
IV. CAPITULO V1. CONCLUSIONES2. RECOMENDACIONES