Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Bases Tecnicas

    Încărcat de

    sebas
    8 vizualizări17 pagini
    Bases

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    XLSX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Bases

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca XLSX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    8 vizualizări17 pagini

    Bases Tecnicas

    Încărcat de

    sebas
    Bases

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca XLSX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 17

    GRAVEDAD/IMPACTO PROBABILIDAD FRECUENCIA/anual RIE

    1 BAJO 2 Muy improbable 1 Casí nunca 2a4


    2 MEDIA 4 Improbable 2 a veces 5 a 10
    3 MODERADA 6 Posible 3 Casi siempre 11 a 20
    4 ALTO 8 Probable 4 siempre
    21 a 50
    5 CRITICO 10 Muy probable 5 muy frecuente

    PÉRDIDAS ECONÓMICAS VALOR


    PÉRDIDAS BAJAS $
    PÉRDIDAS TOLERABLES $
    PÉRDIDAS GRAVES $
    PÉRDIDAS CRÍTICAS $
    PROBABILIDAD (P)
    RIESGO IMPACTO (i) 2 4 6 8 10
    Bajo Supervisar 1 2 4 6 8 10
    Tolerable Intentar reducirlo 2 4 8 12 16 20
    Grave Reducir «al mínimo nivel 3 6 12 18 24 30
    razonablemente factible» y tratar, 4 8 16 24 32 40
    Crítico hacer controles y monitoreos
    5 10 20 30 40 50
    Recurso Amenazas VULNERABILIDADES

    Inundación - Interna AMBIENTALES


    Inundación - Externa
    Fuego - Interno
    Fuego - Externo
    Tormentas severas
    Tormenta de viento
    Terremoto
    Tornado
    Huracán
    Infraestructura física, AMBIENTALES
    tecnológica y Tormenta de nieve
    recurso humano Tormenta de nieve
    Granizo
    Sequía
    Tsunami
    Deslizamiento de fango
    Epidemia
    Pandemia
    Explosión
    Fuga de gas
    Fallo estructural, p. Ej., Puente Colla FÍSICA
    IT - Software del sistema
    IT - Aplicaciones
    IT - Hardware
    TECNOLÓGICA
    IT - Virus
    IT - Piratería, Intrusiones no autoriza
    TI - Comunicaciones, conectividad
    IT - Falla del proveedor
    IT - Error operacional (humano)
    Utilidades - Agua
    Servicios públicos: aguas residuales
    Servicios públicos - Electricidad
    Utilidades - Gas
    Utilidades - Vapor
    Utilidades - Comunicaciones
    Terrorismo - Biológico TERRORISTA
    Terrorismo - Químico
    Terrorismo - Radiológico
    Terrorismo - Nuclear
    Sabotaje
    Amenaza de bomba
    Criminal - Robo
    Criminal - Incursiones
    Criminal - Vandalismo
    Criminal - Espionaje
    Criminal - Rehenes
    Criminal - Asesinato, violación, asalto
    Criminal - Soborno
    Interrupción del trabajo INSTITUCIONAL
    Acción laboral, huelga
    Desorden civil
    Error humano
    Otro
    Descripción de las
    Peligros (C,I,D, OTROS)

    CONFIDENCIALIDAD
    INTEGRIDAD (Se pudo acceder al
    contenido o a la
    MODIFICACIÓN DESTRUCCIÓN información)
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X SI
    X SI
    X SI
    X SI
    X SI
    X SI
    X SI
    X SI
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X NO
    X SI
    X NO
    X NO
    X SI
    X NO
    X NO
    X NO
    X NO
    X SI
    X NO
    X SI
    Descripción de las vulnerabilidades y amenzas
    I,D, OTROS)

    DISPONIBILIDAD (máximo tiempo que


    debe estar el sistema indisponible)

    9h/12h/24h/72h
    9
    12
    9
    12
    9
    12
    24
    12
    24
    24
    24
    9
    9
    72
    9
    24
    72
    72
    9
    24
    9
    9
    9
    9
    9
    9
    12
    9
    9
    9
    9
    9
    9
    9
    24
    24
    24
    72
    9
    9
    9
    9
    9
    12
    9
    9
    9
    9
    9
    12
    9
    e las vulnerabilidades y amenzas

    Controles existentes (Tratamiento actual)

    Plan de evacuación del persona, respaldo de información


    Respaldo de los equipos, respaldo de información
    Respaldo de los equipos, respaldo de información
    Respaldo de los equipos, respaldo de información
    x
    x
    Respaldo de los equipos, respaldo de información
    x
    x
    x
    x
    Respaldo de los equipos, respaldo de información
    x
    x
    x
    Campañas de salud ocupacional
    Campañas de salud ocupacional
    Respaldo de los equipos, respaldo de información
    Plan de evacuación del personal
    Respaldo de los equipos, respaldo de información
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Respaldo de los equipos
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Enlace de backup
    Enlace de backup con otro proveedor
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Sistemas alternos de enfriamiento
    Sistemas alternos de enfriamiento
    Uso de planta generadora de electricidad
    x
    x
    Políticas laborales
    x
    x
    x
    x
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Plan de evacuación de los empleados
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Respaldo de los equipos, respaldo de información,
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    Políticas de seguridad de la información
    Políticas laborales
    Respaldo de información, políticas de seguridad de la información
    Políticas laborales
    Políticas laborales
    Políticas laborales
    Respaldo de los equipos, respaldo de información, políticas de seguridad de la información
    ATENCIÓN/MITIGACIÓN
    Riesgo
    Gravedad/i FRECUENCIA Probabilidad global R=
    mpacto (i) ANUAL (f) (P) ixf BAJA TOLERABLE

    5 2 4 10 X
    4 3 6 12
    5 2 4 10 X
    4 2 4 8 X
    1 1 2 1 X
    1 1 2 1 X
    5 3 6 15
    1 1 2 1 X
    1 1 2 1 X
    1 1 2 1 X
    1 1 2 1 X
    3 3 6 9 X
    1 1 2 1 X
    1 1 2 1 X
    1 1 2 1 X
    5 1 2 5 X
    5 1 2 5 X
    5 2 4 10 X
    5 2 4 10 X
    5 3 6 15
    5 3 6 15
    5 3 6 15
    5 2 4 10 X
    5 4 8 20
    5 4 8 20
    5 5 10 25
    5 5 10 25
    5 4 8 20
    2 2 4 4 X
    2 2 4 4 X
    5 3 6 15
    1 1 2 1 X
    1 1 2 1 X
    4 2 4 8 X
    1 1 2 1 X
    1 1 2 1 X
    1 1 2 1 X
    1 1 2 1 X
    5 3 6 15
    5 2 4 10 X
    5 4 8 20
    5 3 6 15
    5 2 4 10 X
    5 4 8 20
    5 1 2 5 X
    5 2 4 10 X
    5 5 10 25
    5 3 6 15
    5 3 6 15
    5 2 4 10 X
    5 5 10 25
    NCIÓN/MITIGACIÓN

    GRAVE CRÍTICA

    X
    X
    X

    X
    X
    X
    X
    X

    X
    X

    X
    X

    X
    X
    X

    X
    PLAN DE SUPERVISIÓN AC
    Amenaza ESTRATEGIAS

    Únicamente Graves y ¿Cómo se


    Tratamiento/Mitigación
    Críticas supervisa?

    Control de logs y bugs Accediendo a los log y


    bugs para listar los
    posibles errores

    reportes semanales de
    Respaldo de información las bases de datos

    Respaldo de los equipos revision de equipos

    revision de las politicas


    Políticas de seguridad de la informació con partes implicadas

    revision con el
    ministerio de relaciones
    Campañas de salud ocupacional laborales
    revision de manuales
    Plan de evacuación del personal con defensa civil

    Revision con los


    Enlace de backup proveedores del servicio

    Revision con los


    Enlace de backup con otro proveedor proveedores del servicio
    Sistemas alternos de enfriamiento reportes de estado de eq
    Uso de planta generadora de electricidverificar equipo con el p
    Políticas laborales revision de politicas con
    PLAN DE SUPERVISIÓN ACTIVA
    ESTRATEGIAS

    ¿Quién la ¿Con qué Fecha de Conclusiones


    supervisa? frecuencia? la revisión

    Especialista de cada semana xxxxxxx xxxxxxxxxxx


    networking

    Especialista de
    seguridad de xxxxxxx xxxxxxxxxxx
    informacion semanal
    Especialista soporte xxxxxxx xxxxxxxxxxx
    tecnico anual
    Especialista de
    seguridad de xxxxxxx xxxxxxxxxxx
    informacion semestral

    xxxxxxx xxxxxxxxxxx
    recursos humanos anual
    xxxxxxx xxxxxxxxxxx
    recursos humanos anual

    Especialista de xxxxxxx xxxxxxxxxxx


    networking
    anual

    Especialista de xxxxxxx xxxxxxxxxxx


    networking
    anual
    personal administrati anual xxxxxxx xxxxxxxxxxx
    personal administrati trimestral xxxxxxx xxxxxxxxxxx
    recursos humanos anual xxxxxxx xxxxxxxxxxx
    COSTO

    Costo de
    implementar la
    mitigación
    Averiguar de ser el
    caso que se lo
    resuelva con
    personal externo

    medio

    alto

    alto

    bajo

    alto

    alto

    medio

    alto
    medio
    medio

    S-ar putea să vă placă și