ID Riesgo

Ttulo

Descripcin

Clasificacin /
Categora

Condiciones

Consecuencias

Destinatario

R001

Perdida de informacin

No se realizan respaldos peridicos programados,

solo cuando el administrador de TI, considera que
habr un evento que pueda requerirlo, como
actualizacin del sistema operativo de equipos

Riesgo
tecnolgico

La infomacin de cada empleado es

manejada a travs de su equipo
portatil, el cual es propenso a daos
de todo tipo por su movilidad

Los equipos pueden ser daados

y ya que la informacin no esta
respaldada ocasionara perdidas
de informacin.

rea de TI

R002

Software/Configuracin
no monitorizada

El encargado de TI, es una sola persona, y por

motivos de carga de trabajo, decide no realizar una
verificacin de las configuraciones de navegacin y
compartimiento de archivos de manera constante.

Riesgo
tecnolgico

Los usuarios de las computadoras

cambian configuraciones para
instalar programas no autorizados y
para navegar por sitios restringidos,
y estos actos no son monitoreados
de forma adecuada.

Pueden ser victimas de los

ataques de informticos mas
comunes, como troyanos, gusanos
y dems codigos que son
adquirirdos por falta de conciencia
al navegar en internet

rea de TI

R003

Cada de red

Existe una posbilidad latente de que la red caiga

debido a que no se tiene un servicio de internet
dedicado sino un servicio residencial convencional.

Riesgo
tecnolgico

El servicio residencial de internet, no

asegura la disponibilidad de la
conexin como lo haria uno de
conexin dedicada.

La falta de disponiblidad en la
conexin puede detener
gravemente la comunicacin de la
empresa que dado su giro es
indispensable contar con un plan
de contingencia.

rea de TI

R004

Cada de servicios de
comunicacin

La plataforma de comunicacin es una red social muy

conocida, por no realizar respaldos de informacin
periodicos entre otros incovenientes relacionados con
la misma.

Riesgo
tecnolgico

El servicio y aplicaciones que usan

para la comunicacin no pose
polticas de seguridad que den
lineamientos que compartir y que no
atraves de estos medios, con
respecto a la empresa.

Pueden haber flujo de informacin

no deseado entre los empleados o
un mal uso de estos mismo
medios de comunicacin,
poniendo en riesgo la seguridad
de los mismos datos.

Area de TI y de
Administracin

R005

Uso inadecuado de
instalaciones

No existen medidas de seguridad respecto a que

hacer y que no el las areas de trabajo, respecto a
seguridad en medio fsico.

Riesgo
tecnolgico

No hay lineamientos que se puedan

seguir respecto al comportamiento
en el rea de trabajo, posibles
descuidos como arrojar caf en el
equipo de cmputo ha sucedido y tal
vez pertinente estipular medidas
administrativas al respecto.

Pueden haber daos a todo equipo

de cmputo por descuidos
prevenibles.

Area de TI y de
Administracin

R006

Desarrollo de software
seguro

A pesar de poseer una infraestructura de software

reconocida en varios ambitos, en otros han optado por
realizar procesos programacin no asegurados o
dirigidos con conciencia de seguridad informtica,
desarrollos que cumplen su proposito pero que
quizas no cubren ninguna norma.

Riesgo
tecnolgico

El encargado de TI realiza macros

para archivos de excel, que
probablemente puedan infectadas
con codigo malicioso y tambien tener
huecos de programacin peligrosos
por no seguir alguna norma de
desarrollo de software.

Puede haber perdida de

informacin por robo.

Area de TI

R007

Indadecuados controles
de accesos

Los accesos fsicos a las instalaciones no esta

monitorizados y pueden muchas clases de
complicaciones.

Riesgo
tecnolgico y
organizacional

El acceso a las instalaciones no es

registrado, a pesar de haber
personal de seguridad, este solo
cuenta con una camara de seguridad
en la entrada de principal, en la cual
puede haber acceso a diferentes
oficinas.

A pesar de que los jefes de areas

pueden ingresar incluso a horarios
extraordinarios, estos ingresos no
son registrados lo que puede
ocasionar mal entendidos,
perdidas de activos entre otros
daos.

Area de TI y de
Administracin

R008

Posible envio de
informacin
confidencial a travs de
redes abiertas.

Cuando ocurre la necesidad de compartir informacin

confidencial como contraseas y usuarios, no se hace
por un medio dedicado y cifrado, si no servicios de
mensajeria y redes sociales convencionales.

Riesgo
tecnolgico

No hay una plataforma que use la

empresa para poder compartir esta
informacin con mayores medidas
de seguridad, algunas veces incluso
se envia en texto plano.

Las contraseas y accesos

pueden caer en manos de
personas no autorizadas poniendo
en riesgo su integridad.

Area de TI y de
Administracin