Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1:
Fundamentos de Anlisis y Evaluacin de
Riesgos
Palacio Miranda Freddy Arturo, cdigo 88222670
Garcia Guacaneme Raul, cdigo
Caucali Beltrn diana Marcela, cdigo
threat,
risk,
control,
III.
ETAPA DE PLANEACIN
INTRODUCCIN
En este documento y con el desarrollo de la
gua de trabajo colaborativo se dar a conocer lo
concerniente a los contenidos de la Unidad No.1
Fundamentos de Anlisis y Evaluacin de riesgos.
I.
A.
Informacin requerida:
Razn social: REGISTRADURIA NACIONAL
DEL ESTADO CIVIL
IV.
ETAPA DE ANALISIS
de
REFERENCIAS
VI.
CONCLUSIONES
VIII.
BIOGRAFIA
Ofimatica
DESARROLLO Y
PROGRMACIN
Mesa de Ayuda
Ofimtica
GERENCIA DE
INFORMTICA
INTEGRACIN Y
GESTIN
SOPORTE TCNICO
PARA REGISTRO CIVIL
E IDENTIFICACIN
Soporte Tcnico
RED DE SERVICIOS
SOFTWARE
Comunicacin Pblica
Gobierno en Lnea
Comunicacin Pblica
Electoral
VINCULACIN
UBICACIN
N/A
Call Center
N/A
N/A
Gerencia de Informtica
Censo
50
Corporativa
Censo
Electoral
Jurados de Votacin
N/A
N/A
Gerencia de Informtica
Electoral
Reposicin de Gastos
N/A
N/A
Fondo de Campaas
Electoral
N/A
N/A
Gerencia de Informtica
Electoral
N/A
N/A
Gerencia de Informtica
Electoral
N/A
N/A
Gerencia de Informtica
Electoral
N/A
N/A
Gerencia de Informtica
Electoral
SIICNE
150
Licencia Corporativa
Electoral
ENCUESTAS
SIC
100
N/A
Correspondencia
SIIF
50
N/A
Administrativa y Financiera
Recaudos (Coprexdi)
50
Corporativa
Recaudos
Administrativa y Financiera
Leader
50
Corporativa
Fesa
50
N/A
Almacn
Contratacin
50
N/A
1500
Licencia Corporativa
Gerencia de Informtica
Kactus
100
Corporativa
Talento Humano
Intranet
1000
N/A
Talento Humano
Escuela Virtual
N/A
N/A
Talento Humano
RED DE SERVICIOS
Gestin del Talento Humano
HADWARE(No. de
equipos)
SOFTWARE
VINCULACIN
UBICACIN
Sapiems
N/A
Fondo de Vivienda
Identificacin
Ani
100
N/A
Identificacin
Identificacin
PMT I, II
500
N/A
Identificacin
Identificacin
VIGENCIA DE CEDULA
Gerencia de Informtica
Identificacin
Licencia de uso
Gerencia de Informtica
Identificacin
WEB DEFUNCIONES
Gerencia de Informtica
BPIN
N/A
DARUMA
100
licencia de uso
SIGES
100
N/A
SISBEN
Gerencia de Informtica
COBRO COACTIVO
Licencia de Uso
Gerencia de Informtica
PUBLICACION ACTOS
ADMINISTRATIVOS
APLICATIVO DE PROCESOS
JUDICIALES
FONDO DE VIVIENDA
Planeacin y Direccionamiento
Estratgico
Planeacin y Direccionamiento
Estratgico
Planeacin y Direccionamiento
Estratgico
_
_
En fase de desarrollo
En fase de desarrollo
En fase de desarrollo
Servicio de Red
Desarrollo
tecnolgico
informtico
Vulnerabilidad
Deficiencias en los
requerimientos presentados y
en el mantenimiento de la
herramienta desarrollada.
Obsolescencia de
herramientas tecnolgicas
Amenaza
Falta de personal que brinde
soporte a los aplicativos
Riesgo
Aplicacin limitada de las
herramientas informticas
desarrolladas
Ausencia de herramientas
tecnolgicas
Desarrollo y aplicacin de
herramientas tecnolgicas no
autorizadas
Daos de los equipos de
comunicaciones
Daos de la red telefnica
Hardware
Red
Administracin de la red
Sistemas de
Informacin
Fallas en la administracin de
los aplicativos
Desarrollo
tecnolgico
informtico
Equipos de
comunicaciones
Red telefnica
Internet
Red Informtica
2. Tecnologa
Software
Conocimiento de informacin
tarda
Penetracin del sistema a travs
de la red
Instalacin de programas
innecesarios
Registro inadecuado de
programas de windows
Daos en software
Daos en Hardware
Fallas en la red
Categora de Activo
Servicio de Red
Dispositivos de red
3. Seguridad Fsica
4. Manejo de Personal
5. Proteccin de la
Informacin
Vulnerabilidad
Denegacin del servicio a
travs de mltiples consultas
concurrentes
Problemas en la oportunidad
de la atencin en los
diferentes sistemas de
informacin
El constante cambio
tecnolgico genera que las
herramientas adquiridas
entren en inoperancia.
Amenaza
Falta de soporte y
mantenimiento de fabrica
Fallas en los controles para el
acceso fsico a los servidores
Riesgo
Hardware
Ausencia de Hardware
Infraestructura de
red
Infraestructura de
red
Infraestructura de
red
Punto de energa
elctrica
Hardware
Violacin de autorizacin
Referencia de repuestos
descontinuados
Aceleracin de nuevas
tecnologas generando
discontinuidad de las mismas en
un corto periodo de tiempo
Falta de dispositivos para buen
funcionamiento
Personas no autorizadas
Perdida de hardware
Riesgos fsicos
Incendios
Perdida de equipos en
funcionamiento
Funcionamiento irreparable
de dispositivos
Atrasos en el funcionamiento
de los procesos
Manipulacin de datos
confidenciales
Tenencia de informacin no
autorizada.
Autorizaciones no verificadas
Intentos fallidos
Eficiencia afectada
Obtencin de informacin
Obtencin de informacin
Obtencin de informacin
Terremotos
Fallas elctricas
Accesos no autorizados
Autenticacin repetida
Rendimiento desmejorado
Perdida de informacin
Perdida de informacin
Perdida de informacin
Suplantacin de identidad
Fallas de autenticacin
Indisponibilidad del personal
Fugas de Informacin
Robo de informacin
Perdida de informacin
Acceso
Identidad
Autenticacin
Personal
Informacin
Informacin
Informacin
Obsolescencia Tecnolgica
Robos de hardware
Vandalismo
Fallas de hardware
Accesos no autorizados
Fraude
Categora de Activo
6. Seguridad Lgica
Servicio de Red
Informacin
Vulnerabilidad
Informacin no veraz
Usuario
Informacin
Entorpece funcionamiento
Falta de informacin completa
Backup
Archivos y
programas
Destinatario
Programas y
archivos
control de acceso
Vulneracin y funcionamiento
errado de la informacin
Informacin puesto es peligro
virus
Amenaza
Personal involucrado,
Informacin errada
Demora en servicios ofrecidos
Ausencia de informacin real
disponible
Perdida de datos
Programas y archivos
eliminados o cambiados
Accesos de informacin por
medio empleados
Funcionamiento errado
Vulneracin de la privacidad de
la informacin
Mal funcionamiento de software
o hardware
Riesgo
Manipulacin de informacin
Errores de usuario
Eliminacin de informacin
No se encuentran definidas las
polticas de copias de seguridad
Acceso a los programas y archivos por
parte de personal no autorizado
Informacin
transmitida
a
un
destinatario incorrecto
Modificacin de los programas y
archivos por parte de los usuarios
Falta de software de control de acceso
Entrada de virus y malware
Servicio de
Red
Desarrollo
tecnolgico
informtico
Desarrollo
tecnolgico
informtico
Equipos de
comunicaciones
Red telefnica
Internet
Red
Informtica
2. Tecnologa
Software
Vulnerabilidad
Amenaza
Riesgo
Probabilidad
Impacto
Deficiencias en
los requerimientos
presentados y en
el mantenimiento
de la herramienta
desarrollada.
Obsolescencia de
herramientas
tecnolgicas
Falta de personal
que brinde soporte
a los aplicativos
Aplicacin limitada de
las herramientas
informticas
desarrolladas
medio
moderado
Ausencia de
herramientas
tecnolgicas
medio
moderado
Retraso en los
enlaces de los
equipos de
comunicaciones
Falta de
comunicacin
entre empleados
Comunicacin no
permanente la red
Daos presentados
en los equipos de
comunicaciones
Desarrollo y aplicacin
de herramientas
tecnolgicas no
autorizadas
Daos de los equipos
de comunicaciones
alto
Catastrfico
Fallas en la red
telefnica
Daos de
telefnica
red
bajo
leve
Conocimiento de
informacin tarda
alto
Catastrfico
La interceptacin
de informacin
que es transmitida
desde o hacia el
sistema.
Presencia de
software
malicioso
Penetracin del
sistema a travs de
la red
Intercepcin de
comunicaciones
alto
Catastrfico
Instalacin de
programas
innecesarios
Daos en software
medio
moderado
la
las
Categora de
Activo
Servicio de
Red
Vulnerabilidad
Amenaza
Conflictos en los
recursos
compartidos
Registro
inadecuado de
programas de
windows
Hardware
Presenta software
malicioso
Red
Administracin de
la red
Sistemas de
Informacin
Fallas en la
administracin de
los aplicativos
Denegacin del
servicio a travs
de mltiples
consultas
concurrentes
Problemas en la
oportunidad de la
atencin en los
diferentes
sistemas de
informacin
Falla en la
memoria, fuente,
disipadores, board,
disco duro, etc
Consumo de
alimentos en las
reas de trabajo
Daos en los
dispositivos de
comunicacin
(rack, servidores,
touters)
Problemas en la
configuracin de
los parmetros de
seguridad del
servidor del sistema
de informacin
Falta de soporte y
mantenimiento de
fabrica
Fallas en los
controles para el
acceso fsico a los
servidores
Riesgo
Probabilidad
Impacto
Daos en Hardware
alto
Catastrfico
Fallas en la red
medio
moderado
Violacin de los
sistemas de
Informacin
alto
Catastrfico
Categora de
Activo
3. Seguridad
Fsica
Servicio de
Red
Dispositivos de
red
Amenaza
El constante
cambio
tecnolgico
genera que las
herramientas
adquiridas entren
en inoperancia.
Referencia de
repuestos
descontinuados
Aceleracin de
nuevas tecnologas
generando
discontinuidad de
las mismas en un
corto periodo de
tiempo
Falta de
dispositivos para
buen
funcionamiento
Personas no
autorizadas
Riesgos fsicos
Obsolescencia
Tecnolgica
bajo
leve
Robos de hardware
bajo
moderado
Vandalismo
bajo
Moderado
Incendios
alto
Catastrfico
Daos en hardware
y software
Terremotos
alto
Catastrfico
Perdida del
funcionamiento
correcto de equipos
Perdida de la
informacin
almacenada
Extraccin de datos
no autorizados
Fallas elctricas
bajo
leve
Fallas de hardware
alto
catastrfico
Accesos no autorizados
alto
catastrfico
Hardware
Ausencia de
Hardware
Infraestructura
de red
Infraestructura
de red
Infraestructura
de red
Violacin de
autorizacin
Perdida de
hardware
Perdida de
equipos en
funcionamiento
Funcionamiento
irreparable de
dispositivos
Atrasos en el
funcionamiento
de los procesos
Manipulacin de
datos
confidenciales
Punto de
energa
elctrica
Hardware
4. Manejo de
Personal
Vulnerabilidad
Acceso
Riesgo
Probabilidad
Impacto
Categora de
Activo
Servicio de
Red
Amenaza
Riesgo
Tenencia de
informacin no
autorizada.
Autorizaciones no
verificadas
Acciones
sospechosas
Fraude
Accesos no
autorizados
Suplantacin
identidad
Autenticacin
Intentos fallidos
Personal
Eficiencia
afectada
Autenticacin
repetida
Rendimiento
desmejorado
Informacin
Obtencin de
informacin
Obtencin de
informacin
Obtencin de
informacin
Informacin no
veraz
Perdida de
informacin
Perdida de
informacin
Perdida de
informacin
Personal
involucrado,
Informacin errada
Demora en
servicios ofrecidos
Ausencia de
informacin real
disponible
Perdida de datos
Identidad
5. Proteccin de
la Informacin
Vulnerabilidad
Informacin
Informacin
Informacin
Usuario
Informacin
Backup
Entorpece
funcionamiento
Falta de
informacin
completa
Ante cualquier
desastre la
organizacin es
perjudicada
Probabilidad
Impacto
alto
catastrfico
alto
catastrfico
Fallas de autenticacin
alto
catastrfico
Indisponibilidad del
personal
bajo
moderado
Fugas de Informacin
bajo
moderado
Robo de informacin
alto
catastrfico
Perdida de informacin
alto
catastrfico
Manipulacin
informacin
alto
catastrfico
alto
catastrfico
de
alto
catastrfico
No
se
encuentran
definidas las polticas
de copias de seguridad
alto
catastrfico
de
de
Errores de usuario
Eliminacin
informacin
Categora de
Activo
6. Seguridad
Lgica
Servicio de
Red
Archivos y
programas
Destinatario
Programas y
archivos
control de
acceso
virus
Vulnerabilidad
Amenaza
Riesgo
El estado de
programas y
archivos se ve
afectado
Extraccin de
informacin
Programas y
archivos eliminados
o cambiados
alto
catastrfico
Accesos de
informacin por
medio empleados
Informacin
transmitida
a
un
destinatario incorrecto
alto
catastrfico
Vulneracin y
funcionamiento
errado de la
informacin
Informacin
puesto es peligro
Funcionamiento
errado
Modificacin de los
programas y archivos
por parte de los usuarios
alto
catastrfico
Vulneracin de la
privacidad de la
informacin
Mal
funcionamiento de
software o
hardware
Falta de software de
control de acceso
alto
catastrfico
Entrada de
malware
alto
catastrfico
Vulnerable todo
el sistema de
informacin
virus
Probabilidad
Impacto