Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Aa12-Ev2 - Actividad 12 Matriz Análisis de Riego PDF

    Încărcat de

    Ismael Enrique Caraballo Hernandez
    53 vizualizări9 pagini

    Titlu original

    AA12-EV2 -ACTIVIDAD 12 MATRIZ ANÁLISIS DE RIEGO.pdf

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    53 vizualizări9 pagini

    Aa12-Ev2 - Actividad 12 Matriz Análisis de Riego PDF

    Încărcat de

    Ismael Enrique Caraballo Hernandez

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 9

    AA12-EV2-MATRIZ ANÁLISIS DE RIEGO

    Presentado por:

    ISMAEL ENRIQUE CARABALLO HERNANDEZ

    INSTRUCTORES:
    Ing. Candelaria Victoria Suarez Beleño
    Ing. Belkis Milena Güell Muñoz
    Ing. Adriana Cristina Castilla López

    SERVICIO NACIONAL DE APRENDIZAJE – SENA GESTIÓN Y SEGURIDAD DE


    BASE DE DATOS ESPECIALIZACIÓN TECNOLÓGICA
    DICIEMBRE 2019
    CONTENIDO

    Pág.

    1.INTRODUCCIÓN 4

    2. OBJETIVOS 5

    3. ALCANCE 6

    4. CONSIDERACIONES 7

    5.CONSTRUCCIÓN DE LA MATRIZ DE ANÁLISIS DE RIESGO 8-11


    4. INTRODUCCIÓN

    La información que se gestiona en la Alcaldía de San Antonio del Sena es


    indispensable para su correcto desempeño dentro de la política pública y su
    relación con el ciudadano. Sin importar qué tipo de información se trate en la
    Entidad, ésta será parte primordial en el cumplimiento de sus Objetivos, y
    para lograr esto es fundamental proteger todo tipo de Información de
    cualquier posibilidad de alteración, mal uso y pérdida entre otros muchos
    eventos.

    Dentro de la gestión de la seguridad de la Información, un tema muy


    fundamental y que desafortunadamente no todas las empresas le dan la
    importancia requerida, es la Gestión de riesgos, la cual es utilizada para
    mitigar los riesgos asociados a la seguridad de la información.

    Es importante resaltar que para la evaluación de riesgos en seguridad de la


    información un insumo vital es la clasificación de activos de información ya
    que una buena práctica es realizar gestión de riesgos a los activos de
    información que se consideren con nivel de clasificación ALTA dependiendo
    de los criterios de clasificación.
    5. OBJETIVO

    Diligenciar la matriz de riesgos para los activos de información de la Alcaldía de San


    Antonio del SENA.

    OBJETIVOS ESPECÍFICOS

     Análisis cualitativo y cuantitativo de los riesgos en los activos de información

     Evaluación del análisis promedio de riesgos


    6. ALCANCE

    Inicia con la valoración de la probabilidad de los riesgos y la valoración del impacto y


    finaliza con el análisis de resultados.
    7. CONSIDERACIONES

    Para esta actividad se tomó como referencia los activos de la información de la


    Alcaldía de San Antonio de Sena, bajo el supuesto que ya fueron implementados los
    planes de acción en Tecnología propuestos en las Fases 1, 2 y 3 de este programa
    de formación virtual de Gestión y Seguridad de base de Datos.
    8. CONSTRUCCIÓN DE LA MATRIZ DE ANÁLISIS DE RIESGO

    Tomando como referencia la situación actual de los activos de información de la


    Alcaldía de San Antonio del Sena, se identificaron los riesgos asociados a estos
    activos y se procedió a cuantificar los riesgos de cada uno.

    Como resultado de esta actividad se obtuvo el siguiente cuadro con el promedio


    aritmético de los diferentes riesgos:

    Análisis de Riesgo promedio

    Probabilidad de Amenaza
    Criminalidad y Sucesos de Negligencia y
    Político origen físico Institucional

    Datos e
    Información 4,3 5,0 6,4

    Magnitud Sistemas e

    de Daño Infraestructura 4,8 5,6 7,1

    Personal 4,1 4,7 6,1

    Se observa que los mayores riesgos se presentan en el grupo de activos asociados a


    la Infraestructura de TI y al grupo de amenazas relacionadas con la Negligencia de
    usuarios y decisiones Institucionales. Las amenazas que mayor impacto presentan
    son las siguientes:

    • Falta de inducción, capacitación y sensibilización sobre riesgos

    • Unidades portables con información sin cifrado


    • Transmisión no cifrada de datos críticos

    • Manejo inadecuado de contraseñas (inseguras, no cambiar, compartidas,


    BD centralizada)

    • Falta de definición de perfil, privilegios y restricciones del personal

    • Falta de normas y reglas claras (no institucionalizar el estudio de los


    riesgos)

    • Falta de mecanismos de verificación de normas y reglas / Análisis


    inadecuado de datos de control.

    Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se


    presentan falencias importantes en la implementación de políticas de seguridad de la
    información y en los procesos de inducción, capacitación y sensibilización sobre
    riesgos.
    Análisis de Factores de Riesgo

    Probabilidad de Amenaza

    Criminalidad y Político / Datos e


    Información
    Criminalidad y Político / Sistemas e
    Infraestructura
    Criminalidad y Político / Personal

    Sucesos de origen físico / Datos e


    Información
    Sucesos de origen físico / Sistemas e
    Infraestructura
    Sucesos de origen físico / Personal

    Negligencia y Institucional / Datos e


    Información
    Negligencia y Institucional / Sistemas e Infraestructura
    Negligencia y Institucional / Personal

    Umbral Medio Riesgo

    Umbral Alto Riesgo

    S-ar putea să vă placă și