Anlisis de Riesgos

Metodologa Magerit
1. Selecciona una empresa u organizacin en donde tengas la posibilidad de acceder a informacin (hardware, modelo
organizacional, recursos, persona)
Secretara de Finanzas Tesorera, Lerdo Pte. 300 Centro Toluca
2. Realiza una investigacin previa acerca de las metas, objetivos, visin o misin de las organizaciones.
Misin
Dictar las polticas de la administracin financiera y tributaria que busquen eficiente la recaudacin, planeacin, programacin y
evaluacin; as como las polticas administrativas para el uso eficiente de los recursos humanos y materiales, contribuyendo al
desarrollo de un servicio pblico de calidad.
Visin
Ser una Secretara que tenga un elevado nivel de desempeo y valor percibido, que establezca las condiciones ptimas financieras
y administrativas para la operacin del Poder Ejecutivo, dentro de un marco de legalidad y calidad.
Objetivos
Formar una unidad administrativa de inversiones que analice, evale y d seguimiento a los proyectos de infraestructura e integre
un banco de proyectos.
Buscar fuentes de financiamiento de proyectos que permitan utilizar nuevos esquemas que no incrementen la deuda estatal,
cumpliendo con lo establecido en el Plan Estatal de Desarrollo del Estado de Mxico.
Generar estrategias para modernizar la administracin pblica.
3. Analiza de manera profunda y minuciosa estos planteamientos gerenciales. Usan la infraestructura tecnolgica
para cumplir con las metas? Si? No? Justifica.
Riesgo tecnolgico
 Infraestructura Nivel Lgico Nivel humano
Tecnolgica (nivel
fsico)
Computadoras Robo de informacin Acceso no autorizado
Impresoras Perdida de informacin Falta de conocimiento
Servidor Accesos no autorizados Asignacin de nivel
Swiches jerrquico de acceso
Cableado de red Uso de bases de datos
Uso de firewall

Si, para llevar a cabo los procesos de cobranza de los servicios es necesario utilizar los recursos tecnolgicos como computadoras,
impresoras, una red de informacin amplia, bases de datos.
4. Selecciona el departamento de Informtica para hacer el anlisis de riesgos.
Unidad informtica
 5. Sita en el organigrama el departamento de informtica

6. Define cual es la razn o en dado caso la funcin de ese departamento

Este departamento fue creado por la necesidad de brindar apoyo tecnolgico a las dems reas con el fin de optimizar los procesos,
tareas, funciones dentro de la organizacin.
7. Describe las actividades del departamento
Brindar apoyo informtico a los dems departamentos para el cumplimiento de los objetivos generales de la secretaria de
finanzas. Dar soluciones ptimas y desarrollar planes de emergencia en caso de contingencia informtica.
Mantenimiento preventivo, correctivo y adaptativo segn lo requiera cada rea.
Capacitacin cuando se convoque nuevo personal.
8. Describe los roles y funciones de cada persona en este departamento

JEFE DE DEPARTAMENTO DE SOPORTE TECNICO

Es el responsable del rea de soporte tcnico es quien asigna las actividades a cada uno de sus miembros del departamento.
SECRETARIA
Es la responsable que recibe todo documento fsico y electrnico para firma o recado del jefe de departamento de soporte
tcnico (en caso que no se encuentre el jefe), al igual que sus llamadas.
Tambin es la encargada de redactar todos los oficios que sean necesarios.

ENCARGADO EN SOPORTE TECNICO INTERNO

Es la persona responsable del mantenimiento de los equipos de la dependencia.
Recibe los equipo y entrega, su funcin es dar mantenimiento a los equipos que llegan al rea o si se tiene que realizar en
otro departamento pero dentro de la dependencia.
ENCARGADO DE SOPORTE TECNICO EXTERNO
Es el responsable de realizar todo tipo de mantenimiento fuera de la dependencia para el servicio a otras
dependencias que sean de forma externa.
PERSONA DE SERVICIO SOCIAL
Son los chicos que vienen de instituciones pblicas o privadas a brindar su servicio, y son los encargados de realizar
los servicios que se les asigne de acuerdo a sus superiores.

9. Evidencias fotogrficas
10. Metodologa Margerit
 CAPA ACTIVO DESCRIPCIN
I1 INVENTARIO
[I] INFORMACIN I2 REPORTES (SEGUIMIENTO)
I3 INFORMES
SW1 ANTIVIRUS
SW2 SISTEMAS OPERATIVOS (WINDOWS,SOLARIS,LINUX)
SW3 PAQUETERIA DE OFICCE
[SW]SOFTWARE SW4 ADOBE FLASH
SW5 TIMEWIEVER
SW6 NAVEGADORES (CHROME,MOZILLA,OPERA)
SW7 CONTROLADORES
HW1 COMPUTADORAS
HW2 SITE
HW3 SWITCH
HW4 REGULADORES
HW5 CABLE ETHERNET
HW6 HERRAMIENTA
HW7 TONERS
HW8 IMPRESORAS
[HW]HARDWARE
HW9 BOCINAS
HW10 TELEFONOS
HW11 ESTANTES O ARCHIVEROS
AIRE COMPRIMIDO,ESPUMA,ALCOHOL
HW12
HISOPROPILICO
HW13 TARJETAS DE RED
HW14 MEMORIA RAM
HW15 DISCOS DUROS
P1 JEFE DE DEPARTAMENTO DE SOPORTE TECNICO
P2 SECRETARIA
[P]PERSONAL P3 ENCARGADO EN SOPORTE TECNICO INTERNO
P4 ENCARGADO DE SOPORTE TECNICO EXTERNO
P5 PERSONA DE SERVICIO SOCIAL
C1 INTERNET (TELMEX)
[C]COMUNICACIONES
C2 TELEFONIA (TELMEX)
[S]SERVICIOS S1 SITE (MANTENIMIENTO DE SITE)

Paso 1.
 Dependencia entre activos
Activos
I1 I2 I3 SW1 SW2 SW3 SW4 SW5 SW6 SW7 HW1 HW2 HW3 HW4 HW5 HW6 HW7 HW8 HW9 HW10 HW11 HW12 HW13 HW14 HW15 P1 P2 P3 P4 P5 C1 C2 S1
I1 * * * * * * * * * * *
I2 * * * * * * * * * *
I3 * * * * * * * * * * * *
SW1 * * * * * * *
SW2 * * * * *
SW3 * * * * * * *
SW4 * * * * * * *
SW5 * * * * * *
SW6 * * * * * * *
SW7 * * * * *
HW1 * * * * * * * * * * * * * * * *
HW2 * * * * * * * * * *
HW3 * * * * * * *
HW4 * * *
HW5 * * * * *
HW6 * * * * *
HW7 * * * *
HW8 * * * *
HW9 *
HW10 * * * * *
HW11 * * * * *
HW12 * *
HW13 * * * *
HW14 * * *
HW15 * * *
P1 * * * * * * * * * * * * * *
P2 * * * * * * * * * *
P3 * * * * * * * * * * * * * * * * * *
P4 * * * * * * * * * *
P5 * * * * * * * * * * * * * * * * * *
C1 * *
C2 * *
S1 * * * * * * * * *

Paso 2. Determina el valor de los activos

 CONFIDENCIA

AUTENTICIDA
DISPONIBILID

TRAZABILIDA
INTEGRIDAD
LIDAD

AD

D
CAPA ACTIVO DESCRIPCIN
I1 INVENTARIO 5 8 8 5 6
[I] INFORMACIN I2 REPORTES (SEGUIMIENTO) 4 7 9 4 5
I3 INFORMES 3 7 7 4 5
SW1 ANTIVIRUS 1 5 8 3 3
SW2 SISTEMAS OPERATIVOS (WINDOWS,SOLARIS,LINUX) 1 8 9 7 8
SW3 PAQUETERIA DE OFICCE 3 9 7 7 7
[SW]SOFTWARE SW4 ADOBE FLASH 1 5 6 6 6
SW5 TIMEWIEVER 7 5 3 5 4
SW6 NAVEGADORES (CHROME,MOZILLA,OPERA) 4 7 3 8 6
SW7 CONTROLADORES 1 8 10 8 8
HW1 COMPUTADORAS 10 10 10 10 9
HW2 SITE 10 10 10 10 10
HW3 SWITCH 2 7 7 4 4
HW4 REGULADORES 1 6 6 8 3
HW5 CABLE ETHERNET 1 8 7 8 4
HW6 HERRAMIENTA 1 10 4 7 1
HW7 TONERS 1 8 4 7 1
[HW]HARDWARE HW8 IMPRESORAS 1 8 6 8 1
HW9 BOCINAS 1 1 1 1 1
HW10 TELEFONOS 1 9 2 10 9
HW11 ESTANTES O ARCHIVEROS 1 4 1 5 3
HW12 AIRE COMPRIMIDO,ESPUMA,ALCOHOL HISOPROPILICO 1 10 8 8 7
HW13 TARJETAS DE RED 1 10 9 10 9
HW14 MEMORIA RAM 7 10 9 10 10
HW15 DISCOS DUROS 7 10 9 10 10
P1 JEFE DE DEPARTAMENTO DE SOPORTE TECNICO 9 10 10 9 8
P2 SECRETARIA 9 10 10 9 8
[P]PERSONAL P3 ENCARGADO EN SOPORTE TECNICO INTERNO 9 10 10 9 8
P4 ENCARGADO DE SOPORTE TECNICO EXTERNO 9 9 10 9 8
P5 PERSONA DE SERVICIO SOCIAL 9 8 10 9 8
C1 INTERNET (TELMEX) 18 10 8 8 8
[C]COMUNICACIONES
C2 TELEFONIA (TELMEX) 5 10 7 4 4
Paso 2.1. [S]SERVICIOS S1 SITE (MANTENIMIENTO DE SITE) 10 10 10 10 10 Determina
activos esenciales
 [I] Informacin
Cdigo: I1 Nombre: Inventario
Descripcin: Lista de activos que se utilizaron para hacer el mantenimiento y activos que se tienen aun sin utilizar.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Errores y fallos no intencionados

[I] Informacin
Cdigo: I2 Nombre: Reportes (seguimiento)
Descripcin: Los encargados de hacer el mantenimiento realizan un reporte sobre las actividades que hicieron y lo que utilizaron.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Errores y fallos no intencionados

[I] Informacin
Cdigo: I3 Nombre: Informes
Descripcin: Describe las actividades realizadas, los materiales utilizados es un reporte general del rea de mantenimiento para el jefe de la rea superior.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Errores y fallos no intencionados

[Hw] Hadware
Cdigo: Hw1 Nombre: Computadoras
Descripcin: Dispositivos asignados al personal para que realicen su trabajo correspondiente cuenta con sistema operativo Windows.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Ataques intencionados

[Hw] Hadware
Cdigo: Hw2 Nombre: Site
Descripcin: Cuarto de telecomunicaciones que est en contante chequeo y recibe mantenimiento.
Propietario: Secretaria de Finanzas, Desastres naturales
Responsable:
Tipo: Ataques intencionados

[P] Personal
Cdigo: P1 Nombre: Jefe de departamento de Soporte Tcnico
Descripcin: Encargado de supervisar el rea y asignar las actividades al personal.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Ataques intencionales, Errores y fallos no intencionados

[P] Personal
Cdigo: P2 Nombre: Secretaria
Descripcin: Encargadas de dar apoyo al jefe de departamento y encargados asi como realizar actividades como los informes, etc.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Ataques intencionales, Errores y fallos no intencionados

[P] Personal
Cdigo: P3 Nombre: Encargado de Soporte Tcnico Interno
Descripcin: Persona que se encarga del mantenimiento solicitado por personal de otras reas, encargado de resolver y controlar cualquier problema
informtico.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Ataques intencionales, Errores y fallos no intencionados

[P] Personal
Cdigo: P4 Nombre: Encargado de Soporte Tcnico Externo
Descripcin: Encargado de los servicios de internet y telefona.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Ataques intencionales, Errores y fallos no intencionados

[P] Personal
Cdigo: P5 Nombre: Persona de Servicio Social
Descripcin: Al igual que el encargado de ST interno esta para darle apoyo al mismo, y realizar sus mismas actividades bajo supervisin adems de realizar los
reportes documentos.
Propietario: Secretaria de Finanzas
Responsable:
Tipo: Ataques intencionales, Errores y fallos no intencionados

Paso 2.2. Identificacin de las amenazas

CAPA ACTIVO AMENAZAS FRECUENCIA DEGRADACION

I1 INVENTARIO ROBO: La informacin puede ser robada por alguna persona ajena a la M 50%
institucin.

PERDIDA: la ausencia de respaldos de la informacin que se genera dificulta el

acceso a esa informacin.

I2 REPORTES Alteracin de los reportes con informacin incongruente. B 25%

destruccin de reportes fsicos(papel)

I3 INFORMES generar con retraso los informes M 50%

SW1 ANTIVIRUS Da a da surgen nuevas definiciones de virus informtico. A 75%

infeccin de los equipos.

ataque al antivirus mismo.

SW2 S.O(WIND,SOL,LIN) Absorbencia de la versin del s.o. M 50%

Ciber ataque remoto o jaquear a nuestros sistemas.

SW3 PAQUETERIA OFFICE La paquetera no sea original. B 25%

No sea compatible con la versin de la computadora.

SW4 ADOBE FLASH la paquetera puede expirar pues es una versin de prueba B 25%

SW5 TIME VIEWER La aplicacin puede ser controlada remotamente por usuarios externos a la B 25%
institucin que pueden destruir, modificar y publicar informacin importante
de la empresa.

SW6 NAVEGADORES al sobre explotar el uso de los navegadores puede que se forz su cierre por el M 50%
consumo excesivo de recursos como la memoria RAM

SW7 CONTROLADORES los controles estn desactualizados y por ende no haya buen desempeo de B 25%
los equipos

M 25%

Virus
HW1 Computadoras
informtico

HW2 SITE Inundaciones y/o Derrumbes B 25%

HW3 Switch Sobrecarga de equipo M 50%

HW4 Reguladores Sobrecarga de equipos B 25%

HW5 Cable Ethernet Cables doblados, fuerzas naturales como inundaciones. A 75%
HW6 Herramienta Dao de algn equipo como computadoras, teclado, etc. M 50%

HW7 Tornes Cabezas tapadas, mala colocacin, falta de polvo. M 50%

HW8 Impresoras Mensajes de error, problemas de hardware, tornes sucios o daados. Errores A 75%
de desbordamiento de memoria/exceso de flujo de la impresora.

HW9 Bocinas Desprendimiento del diafragma B 25%

HW10 Telfonos Seal baja, Falta de cobertura. B 25%

HW11 Estantes o Archiveros Desastres naturales como inundaciones y/o incendios. B 25%

HW12 Tarjetas de red. Configuracin errnea B 25%

HW13 Memoria RAM Mensajes de error, monitor sin respuesta, ruidos de reinicio. M 50%

HW14 Disco duro. sufrir cadas, incendios B 25%

P1 JEFE DE DPTO. DE SOPORTE Ausencia del jefe cuando suceda algn problema dentro del rea. M 50%
TCNICO

P2 SECRETARIA Prdida de la agenda de actividades del jefe. M 50%

 en un da laboral no se presente

P3 ENCARGADO DE SOPORTE ausencia del encargado cuando suceda algn problema dentro del rea B 25%
TECNICO INTERNO

P4 ENCARGADO DE SOPORTE ausencia del encargado cuando suceda algn problema informtico dentro del M 50%
TECNICO EXTERNO rea

P5 PERSONA SERVICIO SOCIAL ausencia de la persona del servicio social cuando suceda algn problema M 50%
dentro del rea

C1 INTERNET(TELMEX) El servicio sea deficiente al momento de utilizar la red. B 25%

que se caiga el servicio de red

C2 TELEFONIA(TELMEX) El servicio sea deficiente al momento de utilizar la red. M 50%

que se caiga el servicio de telefona

S1 SITE(MANTENIMIENTO DE SITE) No se cumpla el servicio programado para todo el cite. M 50%

Paso 3. Identificacin de salvaguardas

CAPA ACTIVO AMENAZAS SALVAGUARDAS DIMENSION

I1 INVENTARIO ROBO: La informacin puede ser Restringir accesos al personal. Disponibilidad y autenticidad.
robada por alguna persona ajena a la
Crear respaldos cada semana para
institucin.
tener acceso rpido a la informacin.
PERDIDA: la ausencia de respaldos de la
informacin que se genera dificulta el
acceso a esa informacin.

I2 REPORTES Alteracin de los reportes con Restriccin de acceso al personal trazabilidad, disponibilidad.
informacin incongruente.
Comprobar la autenticidad de los
destruccin de reportes fsicos(papel) reportes con los registros en sistema

I3 INFORMES Robo, alteracin de informes y/o Restriccin al personal de menor Trazabilidad, disponibilidad,
perdida de documentos. jerarqua. confidencialidad e integridad.

SW1 ANTIVIRUS Que no se actualice. Actualizar a versiones recientes el Disponibilidad e integridad

antivirus.
Antivirus absoletos.
Verificar la instalacin y configuracin.
Instalacin y configuracin incorrecta

SW2 Sistema Operativo Absolencia de la versin del s.o. Mantener el sistema operativo Autenticidad e integridad
(WIND,SOL,LIN) actualizado.
 Ciber ataque remoto
Compatibilidad con aplicaciones
SW3 PAQUETERIA OFFICE La paquetera no sea original.
Compatibilidad con la versin del
sistema operativo.
SW4 ADOBE FLASH la paquetera puede expirar pues es
una versin de prueba
SW5 TIME VIEWER La aplicacin puede ser controlada
remotamente por usuarios externos a
la institucin que pueden destruir,
modificar y publicar informacin
importante de la empresa.
SW6 NAVEGADORES al sobre explotar el uso de los
navegadores puede que se forz su
cierre por el consumo excesivo de
recursos como la memoria RAM
Aplicarle mantenimiento preventivo.
Activar y configurar firewall.
Instalar paquetera original y integridad, autenticidad.
compatible con los sistemas operativos.
Instalar paquetera original a todos los Autenticidad e integridad
equipos de la institucin.
Actualizar cada que lo requiera.
Designar contraseas para los distintos trazabilidad, integridad y
niveles de usuarios tanto para pblico disponibilidad.
en general como para los empleados
que estn dentro de la institucin.
Instalar restricciones de uso para los disponibilidad, trazabilidad.
navegadores, bloquear el acceso a sitios
de ocio y distraccin que puedan
perjudicar el desempeo de los
empleados dentro de la institucin.
SW7 CONTROLADORES los controles estn desactualizados y Mantener actualizados los disponibilidad y trazabilidad.
por ende no haya buen desempeo de controladores tanto los de red, imagen,
los equipos audio y video para el buen desempeo
de los empleados.

Disponibilidad e
Integridad hacia los equipos de
Virus
cmputo para tener una mejor
HW1 Computadoras Antivirus
informtico seguridad y uso en el momento
deseado.

HW2 SITE Inundaciones y/o Derrumbes Instalaciones altas y de gran durabilidad Disponibilidad e Integridad
y aguante,
Para no afectar a los equipos en
funcionamiento

HW3 Switch Sobrecarga de equipo Uso de voltaje necesario para cada Disponibilidad e Integridad
Switch
Para tener un buen
funcionamiento para cuando los
equipos son requeridos y
seguros.
HW4 Reguladores Sobrecarga de equipos Uso de voltaje necesario para cada Disponibilidad e Integridad.
Regulador
Buen funcionamiento de los
equipos para cuando son
requeridos y sean seguros.

HW5 Cable Ethernet Cables doblados, fuerzas naturales Canaletas Disponibilidad e Integridad.
como inundaciones.
Para el uso de los trabajadores
en sus labores.

HW6 Herramienta Dao de algn equipo como Caja de herramientas disponibles. Disponibilidad
computadoras, teclado, etc..
Para cualquier percance en los
equipos.

HW7 Tornes Cabezas tapadas, mala colocacin, falta Revisin de Tner y del nivel de tinta. Disponibilidad
de polvo.

HW8 Impresoras Mensajes de error, problemas de Mantenimiento preventivo cada 2 Disponibilidad

hardware, Corotrones sucios o meses para su buen funcionamiento.
La impresora siempre debe
daados. Errores de desbordamiento
estar disponible para cuando es
de memoria/exceso de flujo de la
ocupada.
impresora.
HW9 Bocinas Desprendimiento del diafragma Mantenimiento preventivo, cada 2 Disponibilidad.
meses para el buen funcionamiento.

HW10 Telfonos Seal baja, Falta de cobertura. Verificacin de los equipos con tiempo. Disponibilidad y trazabilidad.

HW11 Estantes o Archiveros Desastres naturales como inundaciones Verificacin de instalaciones seguras, Disponibilidad y trazabilidad.
y/o incendios. as como contar con extintores.

HW12 Tarjetas de red. Configuracin errnea

HW13 Memoria RAM Mensajes de error, monitor sin Mantenimiento de preventivo y/o Disponibilidad, integridad y
respuesta, ruidos de reinicio. correctivo cada 6 meses. trazabilidad.

HW14 Disco duro. sufrir cadas, incendios instalar sensores de calor y un sistema integridad, disponibilidad.
antincendios

P1 JEFE DE DPTO. DE ausencia del jefe cuando suceda algn Desarrollar un manual de contingencia disponibilidad
SOPORTE TCNICO problema dentro del rea. en caso de desastre o problema que se
suscite en el rea.

P2 SECRETARIA prdida de la agenda de actividades del Crear respaldo de la agenda de disponibilidad y trazabilidad.
jefe. actividades.

en un da laboral no se presente
P3 ENCARGADO DE SOPORTE ausencia del encargado cuando suceda Desarrollar un manual de contingencia Disponibilidad
TECNICO INTERNO algn problema dentro del rea en caso de desastre o problema que se
suscite en el rea.

P4 ENCARGADO DE SOPORTE ausencia del encargado cuando suceda Desarrollar un manual de contingencia Disponibilidad
TECNICO EXTERNO algn problema informtico dentro del en caso de desastre o problema que se
rea suscite en el rea.

P5 PERSONA SERVICIO ausencia de la persona del servicio Desarrollar un manual de contingencia Disponibilidad
SOCIAL social cuando suceda algn problema en caso de desastre o problema que se
dentro del rea suscite en el rea.

C1 INTERNET(TELMEX) el servicio sea deficiente al momento Contratar un servicio externo con Disponibilidad
de utilizar la red. internet mvil (banda ancha) para
continuar con los procesos de la
que se caiga el servicio de red
institucin.

C2 TELEFONIA(TELMEX) el servicio sea deficiente al momento Contratar un servicio externo con Disponibilidad
de utilizar la red. telefona mvil (Iusacell, AT&T) para
continuar con los procesos de la
que se caiga el servicio de telefona
institucin.

S1 SITE(MANTENIMIENTO DE No se cumpla el servicio programado realizar el mantenimiento por parte del Disponibilidad.
SITE) para todo el cite. equipo del rea de informtica
Paso 4. Estimacin de riesgo

CONFIDENCIA

AUTENTICIDA
DISPONIBILID

TRAZABILIDA
INTEGRIDAD
LIDAD

AD

D
CAPA ACTIVO DESCRIPCIN
I1 INVENTARIO 5 8 8 5 6
[I] INFORMACIN I2 REPORTES (SEGUIMIENTO) 4 7 9 4 5
I3 INFORMES 3 7 7 4 5
SW1 ANTIVIRUS 1 5 8 3 3
SW2 SISTEMAS OPERATIVOS (WINDOWS,SOLARIS,LINUX) 1 8 9 7 8
SW3 PAQUETERIA DE OFICCE 3 9 7 7 7
[SW]SOFTWARE SW4 ADOBE FLASH 1 5 6 6 6
SW5 TIMEWIEVER 7 5 3 5 4
SW6 NAVEGADORES (CHROME,MOZILLA,OPERA) 4 7 3 8 6
SW7 CONTROLADORES 1 8 10 8 8
HW1 COMPUTADORAS 10 10 10 10 9
HW2 SITE 10 10 10 10 10
HW3 SWITCH 2 7 7 4 4
HW4 REGULADORES 1 6 6 8 3
HW5 CABLE ETHERNET 1 8 7 8 4
HW6 HERRAMIENTA 1 10 4 7 1
HW7 TONERS 1 8 4 7 1
[HW]HARDWARE HW8 IMPRESORAS 1 8 6 8 1
HW9 BOCINAS 1 1 1 1 1
HW10 TELEFONOS 1 9 2 10 9
HW11 ESTANTES O ARCHIVEROS 1 4 1 5 3
HW12 AIRE COMPRIMIDO,ESPUMA,ALCOHOL HISOPROPILICO 1 10 8 8 7
HW13 TARJETAS DE RED 1 10 9 10 9
HW14 MEMORIA RAM 7 10 9 10 10
HW15 DISCOS DUROS 7 10 9 10 10
[P]PERSONAL P1 JEFE DE DEPARTAMENTO DE SOPORTE TECNICO 9 10 10 9 8
 P2 SECRETARIA 9 10 10 9 8
P3 ENCARGADO EN SOPORTE TECNICO INTERNO 9 10 10 9 8
P4 ENCARGADO DE SOPORTE TECNICO EXTERNO 9 9 10 9 8
P5 PERSONA DE SERVICIO SOCIAL 9 8 10 9 8
C1 INTERNET (TELMEX) 8 10 8 8 8
[C]COMUNICACIONES
C2 TELEFONIA (TELMEX) 5 10 7 4 4
[S]SERVICIOS S1 SITE (MANTENIMIENTO DE SITE) 10 10 10 10 10

10
8-9
6-7
4-5
2-3
01

Paso 5. Tabla de riesgo residual

 CONFIDENCIA

AUTENTICIDA
DISPONIBILID

TRAZABILIDA
INTEGRIDAD
LIDAD

AD

D
CAPA ACTIVO DESCRIPCIN
I1 INVENTARIO 2 4 10 8 2
[I] INFORMACIN I2 REPORTES (SEGUIMIENTO) 3 9 10 8 8
I3 INFORMES 9 9
SW1 ANTIVIRUS
SW2 SISTEMAS OPERATIVOS (WINDOWS,SOLARIS,LINUX)
SW3 PAQUETERIA DE OFICCE
[SW]SOFTWARE SW4 ADOBE FLASH
SW5 TIMEWIEVER
SW6 NAVEGADORES (CHROME,MOZILLA,OPERA)
SW7 CONTROLADORES
HW1 COMPUTADORAS
HW2 SITE
HW3 SWITCH
HW4 REGULADORES
HW5 CABLE ETHERNET
HW6 HERRAMIENTA
HW7 TONERS
[HW]HARDWARE HW8 IMPRESORAS
HW9 BOCINAS
HW10 TELEFONOS
HW11 ESTANTES O ARCHIVEROS
HW12 AIRE COMPRIMIDO,ESPUMA,ALCOHOL HISOPROPILICO
HW13 TARJETAS DE RED
HW14 MEMORIA RAM
HW15 DISCOS DUROS
P1 JEFE DE DEPARTAMENTO DE SOPORTE TECNICO
P2 SECRETARIA
[P]PERSONAL P3 ENCARGADO EN SOPORTE TECNICO INTERNO
P4 ENCARGADO DE SOPORTE TECNICO EXTERNO
P5 PERSONA DE SERVICIO SOCIAL
C1 INTERNET (TELMEX)
[C]COMUNICACIONES
C2 TELEFONIA (TELMEX)
[S]SERVICIOS S1 SITE (MANTENIMIENTO DE SITE)
INVENTARIO ROBO. REESTRINGIR ACCESOS .. AUTENCIDAD
 DISPONIBILIDAD
INTEGRIDAD
CONFIDENCIALIDAD
TRAZABILIDAD

Paso 6. Elegir la salvaguarda que sea mejor opcin

UUUUNA LA QUE BAJA MAS Y EN EL ACTIVO MAS IMPORTANTE DE ACUERDO DIMENSION TU EMPRESA

Paso 7. Plan de seguridad

QUIEN COMO Y CUANDO SE APLICA ESA SALVAGUARDA

 Integrantes:
Elba Lilia Garca Castro
Kenia Gonzlez Prez
Roberto Alonzo Garca
Angelica Quintero Jimenez