Matriz deRiesgos

Alto

Proteger la paginas con mas

seguridad.
No permitir que un usuario
entre sin introducir solo el link
a un panel

Area de

Equipar el area donde se

encuentra este servidor para
protegerlo y mantenerlo en
una area con un clima estable
y bueno para el servidor

Area de soporte
tecnico

Comprar licencias originales

traera mas tranquilidad al
poder usar la informacion.

Area de soporte
tecnico

1.Falta y/o inadecuado

mantenimiento de los
recursos tecnologicos
3

Alto

2.Baja calidad de los recursos

tecnologicos

Alto

La tienda se quedaria sin

ninguna posibilidad de
comunicacin en ninguna de
sus areas. Efectos tanto
economicos como
informaticos.

1.Ingresar al panel de usuario

sin ingresar un usuario o
contrasea.
2.Tener links expuestos.

RESPUESTA

Media

Daos, deterioro o prdida de los

recursos tecnolgicos

Crear hojas de servcios, esto

afectaria el inventario que se
tiene en almacen.
Se podria sacar una hoja de
servicio para hacer reclamo
de una computadora no
existente.|

SNTOMA

RESPONSABLE
DE LA ACCIN
DE
RESPUESTA

Media

Servidor
IBM
windows server

Links expuestos en el navegador

POSIBLE RESULTADO
(ENTONCES)

Alta

Pagina web

RIESGO (SI)

PRIORIDAD
(1 - 9)

ACTIVO

IMPACTO
(A/M/B)

PROBABILIDAD
(A/M/B)

MATRIZ DE RIESGOS

3. Inadecuado uso de los

recursos
tecnologicos

Programas Instaldos:
Windows
Antivirus
Photoshop
Autocad

PGINA 1

Ausencia y deficiencia en los

softwares y sistemas de
informacin

Cambios de precios de
compras, perdida de
garantias, perdida de
informacion

1. Demora en el tramite de
compra de software
2. Falta o inadecuado
mantenimiento de los recursos
tecnologicos
3.Baja calidad de los recursos
tecnologicos

Matriz deRiesgos
Access Point

Swich( cisco )

Verificacin de las condiciones

operativas de las
comunicaciones

Area de Redes

Vulnerabilidad del sistema de

informacin
(Ingresar con user y pass Admin)

Perdidas economicas
Inestabilidad de los procesos

Verificar que las politicas de

proteccin esten funcionando
adecuadamente.

Area de
Seguridad de la
informacion

Mejoramiento de la jerarquia
de usuarios, dar privelegios de
usuarios

Area de
Seguridad de la
informacion

Ayudar al empleado a elegir

una contrasea corta pero con
seguridad-

Recursos
Humanos

Implementar y revisar la
instalacion de luz electrica
para no carecer de ella.

Recursos
Materiales.

1. Bajo nivel de seguridad para

el acceso a lainformacin.
2.Facturar sin permisos del
admin
3. Hacer ventas ficticias

Alto

Sistema de venta
(VentaComercio
Facturacio)

y tecnicos 4. Falla en las

comunicaciones

Media

Router( cisco

Fallas en las telecomunicaciones y

fluido electrico

Alto

( Tp- Link)

1. Falta de disponibilidad del

servicio por parte del proveedor
2. Falta de mantenimiento de
los equipos y redes 3. Deterioro
de las redes

media

La linea de comunicacion que

se tiene de un punto a otro se
perdera y no se podran sacar
las estadisticas

1. Bajo nivel de seguridad para

el acceso a la informacin.
Usuario Root
Uso indebido de la informacin

Alterar la base de datos de

manera remmota

2. Fraude interno.
3. Actos mal intencionados de
terceros.
4. Acceso no autorizado a
informacin.

Media

Base de Datos

Baja

Perdidas de claves de acceso al

sistema

Bajo nivel de software

Perdida de informacion

2.Uso de contraseas extensas

y dificiles.
3. Modificar precios sin dejar
evidencia

Baja

Baja

1.Sistema inestable
Sistema de Ventas
(VentaComercio
Ventas)

Instalcion Electrica
No Break
Regulador

PGINA 2

Ausencia de generadores alternos

de energa elctrica

2. Malas instalaciones de luz

electrica.

Daos a equipos

3. Fallas al conectar equipos a la

luz

Alta

Media

1.Equipos sin nobreak.

Fallas para acceso a la
informacion interna.

TERMINOS DE PUNTUACION
El impacto y la probabilidad se miden en tres niveles
alto ,medio y bajo.
El alto se refiere a que se tiene que dar una solucion
rapida.
La media, es un estandar el cual podemos dar una
prioridad intermedia.

El bajo es una forma de mencionar a un activo que no

tiene tanto efecto en la empresa.
PGINA 3

Probabilidad

Matriz deRiesgos

Impacto