Fecha de

Actualización:

PROCESO: CONTROL DE SEGURIDAD

PROPOSITO DEL Proteger los activos de información propios, de los clientes y usuarios finales; garantizando su confidencialidad, integrida
PROCESO:

IDENTIFICACION DEL RIESGO VALORACION DEL RIESGO INHERENTE

Probabilidad

Impacto

Puntaje
Descripción del Propietario del
Causas Nivel de Riesgo
Riesgo Riesgo

Que se pierda
información por no 1. Desconfiguración del software
realizar para realizar las copias de backup
correctamente los 2. No verificar la funcionalidad de Ingeniero de
backups de la los backups Probable Mayor 16 Alto
Soporte
información 3. No realizar los backups por
contenida en los ausencia del encargado de
recursos de realizarlas
tecnología

1. No realizar en los tiempos

previstos el backup de la cuenta
de correo
Que no se cuente con 2. No verificar la funcionalidad de
respaldo de la las copias de seguridad Ingeniero de
información 3. No realizar las copias de Probable Mayor 16 Alto
Soporte
eliminada de los seguridad por ausencia del
correos electrónicos encargado de realizar esta
actividad
4.Las copias de respaldo no esten
disponibles por perdida o daño.
 RESPONSABLE:

su confidencialidad, integridad y disponibilidad. ALCANCE:

CONTROLES VALORACION DEL RIESGO RESIDUAL

Probabilidad

Impacto

Puntaje
Nivel de
Controles Implementados Anexo A Tratamiento
Riesgo

1 y 2. Realización de pruebas
regulares de restauración de los
backups realizados PR-24 A.12.3.1
Realización de Backups Rara Mayor 8 Bajo ACEPTAR
A.7.2.2
3. En ausencia del Ingeniero de
Soporte, el Director de Recursos
Tecnológicos realiza los backups

1. Realización de Backup
mensual
2. Aplicación del PR-24
REALIZACION DE BACKUPS
3. En ausencia del Ingeniero de A.12.3.1
Soporte, el Director de Recursos Probable Mayor 16 Alto MITIGAR
A.7.2.2
Tecnológicos realiza los backups
4. Se realizan 2 copias de
respaldo de toda la informacion
según PR-24 REALIZACION DE
BACKUPS
DIRECTOR DE RECURSOS TECNOLOGICOS
Este proceso inicia desde la identificación y administracion de los activos de informacion hasta el control
y seguimiento al uso adecuado.

PLAN DE TRATAMIENTO DEL RIESGO

Responsable
Controles a de Seguimiento a
Anexo A Recursos Plazo
Implementar Implementació Implementación
n

NO APLICA

Implementar un servidor
NAS el cual permitirá la Por requisito contractual,
transferencia segura de se determinó no sacar de
Económicos Ingeniero de
la información con el fin A.12.3.1 12/1/2015 la empresa la información
Tecnológicos Soporte
de evitar el transporte de almacenada en discos
discos de backup con duros
información.