Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTEGRANTES
MODELO
DE LA METODOLOGA
DEBILIDADES
Flexibilidad de la estructura
organizacional
FORTALEZAS
X
SITUACIN DE RIESGO
X
X
X
La situacin de riesgo esta dado que al
no tener una capacidad para enfrentar a
los posibles competidores corre el riesgo
de no sobrevivir en el mercado
GRUPOS - CAPACIDADES
DEBILIDADES
FORTALEZAS
SITUACIN DE RIESGO
1. CAPACIDAD TECNOLGICA
Capacidad de innovacin
GRUPOS - CAPACIDADES
DEBILIDADES
FORTALEZAS
SITUACIN DE RIESGO
Experiencia tcnica
Estabilidad
Rotacin interna
Motivacin
Nivel de remuneracin
Accidentalidad
Retiros
Ausentismo
GRUPOS - CAPACIDADES
DEBILIDADES
FORTALEZAS
SITUACIN DE RIESGO
1. CAPACIDAD COMPETITIVA
Administracin de clientes
GRUPOS - CAPACIDADES
1. CAPACIDAD FINANCIERA
Estabilidad de costos
OPORTUNID
AMENAZAS AD
SITUACIN DE RIESGO
1.ECONMICO
Recesin Econmica
Inflacin acelerada
Altos grados de regulacin o
reglamentacin de las
actividades.
FACTOR
AMENAZAS OPORTUNIDAD
SITUACIN DE RIESGO
1.POLTICOS
Estabilidad Poltica
Acceso a nuevos mercados
FACTOR
AMENAZAS OPORTUNIDAD
SITUACIN DE RIESGO
1. SOCIALES
Situaciones de
desplazamiento social
Moda
FACTOR
1.TECNOLOGICOS
Resistencia al cambios
tecnolgico
Eficientes Sistemas de
Comunicacin.
Acceso a nueva tecnologa
AMENAZAS
OPORTUNIDAD
SITUACIN DE RIESGO
IDENTIFICACIN DE ACTIVOS
Un activo es todo aquello que tiene valor
para la organizacin y que, por lo tanto,
requiere de proteccin. Son bienes,
espacios, procesos y cualquier otro
elemento que tiene valor para la
organizacin, los cuales son susceptibles a
amenazas, por lo que requieren proteccin.
Para la identificacin de los activos es
recomendable tener en cuenta que existen
diferentes tipos de activos.
ACTIVOS DE INFORMACION
C
U
Recurso
C
O
Ubicacin
Interno
Humano
X
X
Externo
Sistemas Elctricos
X
X
Externo
Cd
R1
R2
R3
R4
R301
R302
R303
R304
R304
A
R304
B
R401
R402
R403
R405
R406
R407
R409
R410
R411
R412
R412
A
R5
R7
R8
R9
R701
R702
R703
R801
R802
R803
R804
R805
Dependencia
Cia. Elctrica
Cableado
Sistema
Elctrico
Red de Datos
Router
Mdem
Switchs
Cableado
X
X
X
X
X
X
Externo
Interno
Telefnica
Telefnica
STI
STI
Red
Interno
STI
Internet
Externo
Telefnica
Servidores
Firewall
Cuentas
VPN Interno
Base de Datos SENATI
SQL
Banner
Web
Archivos
Impresiones
Correo Electronico
Interno
Externo
Computadoras
R6
Proveedor
Externo
Sistema
Elctrico
X
X
X
X
X
X
X
X
Interno
Interno
Interno
Interno
Interno
Interno
Interno
Interno
Interno
STI
PNI
STI
STI
STI
STI
STI
STI
X
X
X
Interno
S7PNI
Impresoras
Sistema Banner
Alumno
Exalumno
Finanzas
Sistema Web
Web SENATI
Personal
Egresados
IFPI
Infopymes
Interno
STI
X
X
X
Interno
Interno
Interno
STI
STI
STI
X
X
X
X
X
Interno
Interno
Interno
Interno
Interno
STI
STI
STI
STI
STI
Aire Acondicionado
Interno
STI
Sistema
Elctrico
Sistema
Elctrico,
Computadora
Red de Datos
Red de Datos
Sistema
Elctrico
HUMANO: Personas con las que cuenta la organizacin para desarrollar y ejecutar de manera
correcta las acciones, actividades, labores y tareas que deben realizarse y que han sido solicitadas a
dichas personas.
SISTEMAS ELCTRICOS: Serie de elementos o componentes elctricos, conectados elctricamente
entre s con el propsito de generar, transportar o modificar seales elctricas.
RED DE DATOS: Infraestructura cuyo diseo posibilita la transmisin de informacin a travs del
intercambio de datos. Diseada especficamente para satisfacer sus objetivos, con una arquitectura
determinada para facilitar el intercambio de los contenidos.
SERVIDORES: Aplicacin informtica o programa que realiza algunas tareas en beneficio de otras
aplicaciones llamadas clientes, permiten a los usuarios almacenar y acceder a los archivos de una
computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final.
COMPUTADORAS: Mquina o dispositivo electrnico capaz de recibir datos, procesarlos y entregar los
resultados en la forma deseada, ya sea en el monitor o impresos. Los datos son procesados por instrucciones en
forma de programas.
IMPRESORAS: Dispositivo de hardware que imprime grficos o texto en papel.
SISTEMA BANNER: Sistema acadmico que implementa soluciones tecnolgicas a la gestin acadmica,
herramienta amigable de clase mundial, en ella se destaca la transversalidad de todos los procesos acadmicos
y administrativos, facilita la administracin y gestin acadmica que se realiza.
SISTEMA WEB: Sistema que apoya parte de sus procesos a travs de una red de computadoras o la Word Wide
Web.
AIRE ACONDICIONADO:
Proceso que se considera ms completo de tratamiento del aire ambiente de
los locales habitados; consiste en regular las condiciones en cuanto a la temperatura (calefaccim o
refrigeracin), humedad, limpieza (renovacin, filtrado) y el movimiento del aire dentro de los locales.
VALORACIN DE ACTIVOS
La valoracin de los activos se realizar
mediante la determinacin de la
importancia de los activos para la
organizacin. La estimacin del valor se
puede ver desde la perspectiva de la
necesidad de proteger pues cuanto ms
valioso es un activo, mayor nivel de
proteccin requerimos en la dimensin de
seguridad que sean pertinentes
VALORACIONJ CUANTIFICABLE
Resultado obtenido
Nivel de Importancia
26-30
Muy Alto
21-25
Alto
16-20
Medio
11--15
Bajo
1--10
Muy Bajo
No Aplicable
Valoracin de Activos
Aspectos
COD. ACTIVO
Resultados
COD
N de Activo
Confidencialidad
Integridad
Disponibilidad
Auten-ticidad
Traz. del
acceso a
los datos
Valor
Nivel
R1
R1
12
Bajo
R2
Muy Bajo
R301
5
15
R302
Muy Bajo
R303
Muy Bajo
R304
R304A
R304B
0
0
0
0
0
0
4
5
5
0
5
5
0
4
5
0
0
5
4
14
20
Muy Bajo
Bajo
Medio
R401
10
Muy Bajo
R402
R403
5
2
4
5
4
5
4
5
5
5
5
2
27
24
Muy Alto
Alto
R405
R406
5
2
5
5
5
5
5
5
2
5
5
5
27
27
Muy Alto
R407
R409
R410
R411
R412
R5
0
4
5
3
0
0
2
4
5
1
3
0
2
5
5
3
3
5
0
4
2
5
4
3
0
2
3
3
1
4
0
5
5
3
3
3
4
24
25
18
14
15
Muy Bajo
Alto
Alto
Medio
Bajo
Bajo
R6
R6
R701
0
0
0
0
5
3
0
4
1
5
0
4
6
16
Muy Bajo
Medio
R7
R702
R703
0
5
0
5
1
4
2
4
2
4
2
5
7
27
Muy Bajo
Muy Alto
R8
R801
R802
R803
R804
R805
0
4
2
3
3
1
4
3
2
1
3
2
1
3
2
1
4
3
10
20
12
0
0
Muy Bajo
Medio
Bajo
R9
R9
Muy Bajo
R2
R3
R4
R5
Bajo
Muy Alto
IDENTIFICACIN DE
AMENAZAS
Condicin latente derivada de la posible
ocurrencia de un fenmeno fsico de
origen natural, socio-natural o antrpico
no intencional, que puede causar dao a
la
poblacin
y
sus
bienes,
la
infraestructura, el ambiente y la economa
pblica y privada.
Descripcin de Amenazas
AM1 Corte de Energa Elctrica
La falla de energa elctrica afecta directamente a los equipos
(recursos fsicos) que soportan los servicios de la tecnologa de
informacin que se brindan ocasionando la baja/ cada de los mismos.
Los cortes de energa elctrica que pueden darse de las siguientes
formas:
Corte previsto (informado) por la empresa proveedora de energa
elctrica
Corte previsto por falla o sabotaje de la red externa de energa
elctrica (Torres de alta tensin, equipos de la central de
proveedores, etc)
Corte previsto por el SENATI (Mantenimiento pruebas y simulacin,
etc)
Corte imprevisto por falla , sabotaje o intervencin casual de la red
interna de energa elctrica del SENATI (corto circuito, manipulacin
indebida de las llaves de energa elctrica, etc)
AM 4 Incendio
Es una amenaza producida por cambios qumicos en el medio
ambiente o derivado de la combinacin de eventos que se
conducen a su informacin, cuyo efecto inmediato es
desprender calor.
Tantos los medios de almacenamiento como hardware de los
equipos son susceptibles de daos severos, hasta la
destruccin total.
Un incendio puede presentarse debido a las siguientes causas:
Natural, el material y el medio ambiente que rodea las
instalaciones de la institucin de manera independiente o en
interaccin entre ellos originan un incendio de manera
espontnea.
Derivado Cuando la combinacin o mal funcionamiento de
ciertos componentes que rodean o forman parte de la
institucin originan el incendio (llmese cortos circuitos, por
ejemplo).
AM 7 Sabotaje
Es la accin mal intencionada de un trabajador del SENATI o
persona de confianza que puede ocasionar la paralizacin de
algunos de los servicios que se brinda en el rea de sistemas.
Todos los recursos son susceptibles al sabotaje, que puede
ocasionar un corte temporal de los servicios, hasta la
paralizacin total de acuerdos a su grado o dimensin
AM 8 Fallo en comunicaciones
Los servicios de TI que brinda en SENATI son accesibles a
travs de internet, el cual es contratado a compaas externas a
la Institucin (comunicacin de sede en sede) y adems, cuenta
con una red interna compuesta de diversos equipos y cableado
que permiten una comunicacin al interior de la sede
AM 9 Falla de Hardware
Son las fallas que pueden ocurrir en cualquier recurso fsico que
da soporte a los servicio.
AM 10 Falla de software
Son las fallas en los sistemas operativos o cualquier otro
software cuya consecuencia es el recorte de los servicios
de prioridad alta, que brindan.
AM11 Error Humano
Es la amenaza ms comn, ya que un problema se
presenta debido al error involuntario de la utilizacin de
hardware o software, de parte del usuario.
Esta falla es muy difcil de verificar, controlar o prevenir,
por lo que se deben buscar medios que faciliten auditar
los sistemas
AM12 Fallas en el Sistema de Enfriamiento
Se produce cuando el equipo de aire acondicionado del
centro de cmputo DN deja de funcionar, ya sea total o
parcialmente.
AM 13 Inundaciones
Una inundacin es un desbordamiento del agua, que
sumerge una superficie; ya sea por un diluvio, una filtracin o
daos en los canales de suministro de agua de una
infraestructura.
tanto los medios de almacenamiento como el hardware de
los equipos son susceptibles de daos severos, hasta la
destruccin
una inundacin puede presentarse debido a las siguientes
causas:
Natural. Lluvias constantes (diluvio), desbordamiento de
los cauces de los ros.
Internacional. Cuando alguna persona en nimo de
sabotaje inicia una inundacin de manera explcita.
Causal, cuando alguna persona por desconocimiento o de
manera totalmente sin intencin origina la inundacin.
Nivel de Ocurrencia
EVENTO
COMPORTAMIENTO
Poco probable
Probable
Muy probable
Calificacin de la Amenaza
por el nivel de impacto
Tabla 2. Calificacin de la amenaza por el nivel de impacto
EVENTO
COMPORTAMIENTO
BAJO
Nivel de Impacto
1
Es aquel fenmeno que puede suceder, que afectan a los activos
crticos de la organizacin en nivel bajo.
MEDIO
2
Es aquel fenmeno que puede suceder, que afectan a los activos
crticos de la organizacin en nivel medio.
ALTO
3
Es aquel fenmeno que puede suceder, que afectan a los activos
crticos de la organizacin en nivel alto.
Valoracin de la Amenaza
Valor del Riesgo = Nivel de Ocurrencia *
Nivel de Impacto
Cod
Amenaza
Interno /
Externo
AM1
Fludo Elctrico
AN2
Tipo de
Amenaza
Nivel de
Ocurrencia
Nivel de
Impacto
Valor del
Riesgo
Interno
Accidental-Intencional
Accesos No autorizados
Externo/
Interno
Intencional
AM3
Externo/Inte
rno
Intencional
AM4
Incendio
Interno
Accidental-Intencional
AM5
Robo, hurto
Interno/Exte
rno
Intencional
AM6
Terremoto
Externo
Naturales
AM7
Sabotaje
Externo
Intencional
AM8
Falla en comunicaciones
Interno/Exte
rno
Accidental-Intencional
AM9
Falla de hardware
Interno
Accidental-Intencional
AM10
Falla de software
Interno
Accidental-Intencional
AM11
Interno
Accidental-Intencional
AM12
Interno
Accidental-Intencional
AM13
Inundaciones
Accidental-IntencionalNeutral
Externo
NIVEL
Bajo
Bajo
Medio
Bajo
Bajo
Bajo
Bajo
Medio
Bajo
Bajo
Alto
Bajo
Bajo
IDENTIFICACIN DE
VULNERABILIDADES
Caracterstica propia de un elemento o
grupo de elementos expuestos a una
amenaza, relacionada con su incapacidad
fsica, econmica, poltica o social de
anticipar, resistir y recuperarse del dao
sufrido cuando opera dicha amenaza.
Las vulnerabilidades se realiz un
agrupamiento por: Personas, Recursos,
Sistemas y Procesos.
Interpretacin
Interpretacin de la vulnerabilidad por cada aspecto
CALIFICACION
Bueno
CONDICION
Si el nmero de respuestas se encuentra dentro el rango 0,68 a 1
Si el nmero de respuestas se encuentra dentro el rango 0,34 a 0,67
Regular
Malo
BAJA
VERDE
SI
RESPUESTA
NO
PARCIAL
CALIFICACIN
0.5
0.5
0.5
0.5
OBSERVACIONES
1
0,500
REGULAR
PUNTO A EVALUAR
SI
RESPUESTA
NO
PARCIAL
CALIFICA
CIN
OBSERVACI
ONES
2. Capacitacion y
Entrenamiento
Se cuenta con un programa
de capacitacin en prevencin
y respuesta a emergencias?
BUENO
RESPUESTA
PUNTO A EVALUAR
SI
NO
PARCIAL
CALIFICA
CIN
OBSERVACI
ONES
3. Caracteristicas de Seguridad
Se ha identificado y
clasificado el personal fijo y
flotante en los diferentes
horarios laborales y no
laborales (menores de edad,
adultos mayores, personas con
discapacidad fsica)?
El personal utiliza todos los
servicios exclusivos del
SENATI?
Existe segregacion de
funciones?
Promedio Caractersticas de
Seguridad
0.5
0,3333333
33
MALO
Resultado de vulnerabilidad
de las personas
SI
1: Edificaciones
Cuenta con espacio privado para su
principal servidor?
El tipo de construccin es sismo
resistente o cuenta con un refuerzo
estructural?
RESPUESTA
NO
PARCIAL
0.5
0.5
Promedio de Edificaciones
OBSERVACIO
NES
CALIFICACI
ON
0.5
1
0,33333333
3
MALO
PUNTO A EVALUAR
SI
RESPUESTA
NO
PARCIAL
CALIFICA
CIN
OBSERVACI
ONES
1: Equipos
Se cuenta con sistemas de
deteccin y/o monitoreo de la
amenaza identificada?
Se cuenta con algn sistema de
alarma en caso de emergencia?
Se cuenta con sistemas de
control o mitigacin de las
amenazas identificada?
0.5
0.5
Promedio de Equipos
0,6666666
67
BUENO
Resultado de la
vulnerabilidad de los
recursos
Anlisis de vulnerabilidad de
Sistemas y Procesos
RESPUESTA
PUNTO A EVALUAR
SI
NO
PARCI
AL
CALIFICACI
ON
OBSERVACIO
NES
1: Servicio
Se cuenta suministro de energa
permanente?
Promedio Servicio
0.5
0,66666666
7
REGULAR
RESPUESTA
PUNTO A EVALUAR
SI
NO
PARCI
AL
CALIFICACI
ON
OBSERVACIO
NES
2: Software
X
0.5
0.5
0.5
0,571428571
REGULAR
PUNTO A EVALUAR
RESPUESTA
SI
NO
PARCIAL
CALIFICA
CION
OBSERVACI
ONES
3: Base de Datos
Utilizan datos cifrados para el
acceso de cuentas de Usuarios?
Existe documentacin
actualizada de los cambios
realizados en la Base de Datos?
0
0,8333333
33
BUENO
Resultado de la
vulnerabilidad de Sistemas y
Procesos
DETERMINACIN DE
CONTROLES EXISTENTES
AM6 Terremoto
Centro de computo
El edificio de la direccin de Nacional cuenta con la
tecnologa de construccin antissmica, reduciendo el
riesgo de destruccin en caso de un eventual
terremoto (dependiendo la escala del mismo).
[AM6C1]
Se realiza Backup de la informacin crtica de acuerdo
a la poltica establecida. [AM6C2]
Sedes Zonales
La informacin clave se encuentra centralizada en el
Centro de Cmputo D.N. [AM6C3]
Se realiza Backup de la informacin crtica de acuerdo
a polticas establecidas . [AM6C4]
AM 7 Sabotaje
Las acciones que se toman para evitar los accesos
no autorizados, programas malintencionados y robo,
hurto, son las mismas que se aplican para prevenir
esta amenaza. [AM7C1]
AM 8 Fallo en comunicaciones
Centro de cmputo y sedes Zonales/ Unidades
Operativas
La empresa que nos brinda a internet, tiene
programados mantenimientos preventivos para
evitar cadas. [AM8C1]
Los contratos firmados con la empresa proveedora
del servicio, garantizan el 99.5% de disponibilidad.
[AM8C2]
AM 9 Falla de Hardware
Centro de cmputo y sedes Zonales/ Unidades operativas
En los talleres de mantenimiento y reparacin de
computadoras del programa nacional de informtica, se
realiza el mantenimiento preventivo (peridicamente) y
correctivo de los equipos menos crticos. [AM9C1]
Para servidores crticos (centro de cmputo DN), se tiene
contratados servicios de mantenimiento y garanta con los
respectivos fabricantes. [AM9C2]
Para servidores crticos (Centro de cmputo DN), se cuenta
con un sistema de redundancia de piezas clave dentro de
cada equipo, de tal manera que nos pueda garantizar su
continuo funcionamiento (procesadores, memorias,
ventiladores y discos duros). [AM9C3]
Ante la falla general de algn servidor crtico (centro de
cmputo DN), se cuenta con servidores de respaldo.
[AM9C4]
AM 13 Inundaciones
Centro de cmputo
El centro de cmputo est ubicado en un
rea estratgica, a una altura lejos del
nivel de la superficie. [AM13C1]
La infraestructura del edificio permite que
la eventualidad de lluvias concurrentes, el
agua no penetre en la construccin.
[AM13C2]
Grado de implementacin de
controles existentes
Estado de implementacin:
Implementacin Totalmente
Implementacin Parcialmente
Implementacin en procesos
No Implementado
IT
IP
P
NI
R4
R412 A
R5
R6
R7
R8
Interno
R412B
Externo
Computadoras
Impresoras
Sistema Banner
R701
Alumnos
R702
Exalumnos
R703
Finanzas
Sistema Web
R801
Web SENATI
R802
Personal
R803
Egresados
R804
FPI
R805
Infopymes
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
IT
IT
IT
Fallas humanas ,
errores
Fallas en sistemas de
Enfriamiento
Inundaciones
P
P
P
Falla de Software
Sabotaje y Vandalismo
P
P
P
Falla de Hardware
Terremoto
P
P
P
Fallo en Comunicacin
Robo, Urto
Red de Datos
R301
Rauter
R302
Mdem
R303
Switchs/Hubs
R304
Cableado
R304A
Red
R304B
Internet
Servidores
R401
Firewall
R402
Cuentas
R403
VPN Interno
R404
VPM Externo
R405
Bannprin
R406
SQL
R407
Banner 01
R408
Banner 02
R409
Web
R410
Archivos
R411
Impresin
R412
Correo Electrnico
Programa mal
intencionado (Virus)
Incendio
R3
Acceso No Autorizado
Recurso
Fluido Elctrico
Cd
IT
IT
IT
P
P
P
NI
IT
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
IT
IT
IT
IT
IT
IT
IT
IT
IT
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
IP
IP
IP
IP
IP
IP
IP
IP
IP
IP
IP
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
P
IT
IP
IT
IT
IT
P
P
P
P
P
P
P
IP
P
P
P
P
P
P
P
P
P
P
P
P
IP
IT
IT
IT
IT
IT
IT
NI
NI
P
P
P
P
P
P
IT
IT
IT
P
P
P
P
P
P
IT
IT
IT
IT
IT
IT
P
P
P
P
P
P
P
P
IT
IT
IT
IT
IT
P
P
P
P
P
P
P
P
P
P
IT
IT
IT
IT
IT
IT
IT
IT
IT
IT
P
P
P
P
P
P
P
P
P
P
PRESENTACIN DE
RESULTADOS
Informe que detalla las amenazas
significativas sobre cada activo,
caracterizndolas por su frecuencia de
ocurrencia y por la degradacin que
causara su materializacin sobre el activo.
Mapa de riesgos
CONCLUSIONES
El acceso no autorizado es una amenaza
que puede intervenir por los sistemas o
procesos llevados a cabo en la
organizacin
Un incendio es una amenaza que puede
afectar los recursos de la organizacin.
Las fallas Humanas son una amenaza que
se presenta en el personal de la
organizacin y tambin por el estado en
que se encuentran los recursos a utilizar.
FIN DE PRESENTACION