Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Etapa 1

    Încărcat de

    Diego Pirazan
    17 vizualizări3 pagini

    Titlu original

    ETAPA 1.docx

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    17 vizualizări3 pagini

    Etapa 1

    Încărcat de

    Diego Pirazan

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    ETAPA 1

    IDENTIFICACION DEL RIESGO


    No. Causas Potenciales Riesgo No. Efectos Clasificación del
    Riesgo
    1 Entorno Acceso de personas con silla de (+) Imagen /
    ruedas al 4 y 5 piso de la torre A. Cumplimiento
    Reconocimiento
    (-)
    Sanciones

    2 Entorno / Equipos e Salones que se inundan en la (+) Imagen


    instalaciones torre D.
    Conservación
    de bienes
    (-)
    Interrupción de
    servicios
    3 Personas / Equipos e Contraseña de administrador de (+) Operativos
    instalaciones las salas de sistemas
    Seguridad de la
    información
    (-)
    *Daño de la
    información
    *Daño de
    bienes
    4 Personas Información de acceso a las (+) Operativos
    plataformas de la universidad
    Seguridad de la
    información
    (-)
    Daño de la
    información
    ETAPA 2

    DESCRIPCION Y CALIFICACION DE LOS CONTROLES EXISTENTES PARA MITIGAR LOS


    RIESGOS
    Descripción del Registro que Controles Eficacia de Controles
    Control evidencia

    Valor Cualitativo
    Efecto del Control

    (Cuantitativo y
    aplicación

    Cuantitativo

    Cualitativo)
    Valor Total
    de control Disminuye

    Disminuye

    Valor
    Impacto
    Probabilida

    Se ofrece clases Si Si 4 Moderada El control es


    en los salones efectivo porque
    d

    donde se dispone cumple el objetivo,


    de rampas para aunque no en su
    el acceso de totalidad. Es un
    dichas personas control
    discapacitadas documentado, se
    hace seguimiento y
    tiene responsables
    y recursos
    definidos para su
    implementación.
    Se ofrecen Si Si 3 Baja El control es poco
    alternativas de efectivo porque
    cambiar a un no ha sido útil
    salón que se para dar
    encuentre en cumplimiento al
    buenas objetivo por el
    condiciones cual fue diseñado.
    Es un control no
    documentado,
    aunque tiene
    definidos
    seguimiento,
    responsables y
    recursos para su
    implementación.
    No existe No No 1 No existen
    ningún control controles
    Medidas de No No 1
    cambio de
    clave de No existen
    algunos controles
    estudiantes

    ETAPA 3

    ANALISIS Y VALORACION DEL RIESGO DE CONTROLES

    CALIFICACION Nivel de Opción Acciones Responsable Evidencia


    riesgo de
    PROBABILIDA IMPACTO
    con manejo
    D
    controle
    Valor Nivel Valo Nivel s
    r (NRCC)

    2 Improbabl 2 Menor B Asumir Tomar medidas Universidad


    e el riesgo para que los
    estudiantes
    discapacitados
    que puedan
    usar las salas
    de sistemas y
    gastronomía
    del 4 y 5 piso
    de la torre A
    4 Probable 3 Moderad A Reducir Mantenimiento Universidad
    o el riesgo, de los tejados
    evitar, de la torre D
    comparti
    r o
    transferir
    5 Casi 2 Menor A Reducir Capacitar a los Administrado
    seguro el riesgo, administradore r de salas de
    evitar, s a que no sistemas
    comparti expongan las
    r o contraseñas de
    transferir los ordenadores
    5 Casi 5 Critico E Reducir Concientizar a Estudiantes
    seguro el riesgo, los estudiantes
    evitar, a que cambien
    comparti sus claves
    r o
    transferir

    S-ar putea să vă placă și