Documente Academic
Documente Profesional
Documente Cultură
Para contar con una perfecta descripción de la situación actual y sus implicancias, han decidido
contratar a una empresa consultora para que releve y evalúe cómo está operando y se está
gestionando la función TI.
Luego de la etapa de relevamiento, se han obtenido las siguientes descripciones respecto a los
procedimientos que se encuentran vigentes de hecho y cuál es la estructura:
Si bien cada persona tiene asignado su cargo, en la práctica las posiciones se superponen, lo
cual fue evaluado por el gerente como muy bueno, porque esto genera un conocimiento
general en el personal, lo cual logra que se solucionen mejor los problemas que se presentan.
Todos los usuarios tienen acceso a e-mail e Internet. Para ello se ha definido un servidor de
correo y un servidor de internet, en el cual se encuentra totalmente actualizando un antivirus
diariamente. Exceptuando esta opción, solamente el gerente general cuenta con módem en su
computadora portable (el cual utiliza para acceder a la red corporativa) con la opción de
ingreso a Internet.
Los PCs y el portable cuentan con antivirus los cuales se actualizan mensualmente.
En una etapa pasada, el gerente anterior del centro de cómputo entendía que el personal de
informática no tenía nada que hablar con el usuario, por lo que solamente se podían
comunicar por un teléfono específicamente dedicado a recibir solicitudes de los usuarios, y por
ende el acceso al CPD se encontraba totalmente restringido. Con el cambio de gerencia y dado
los problemas generados por la situación anterior, hoy día se cuenta con una política de
puertas abiertas. Por lo cual los usuarios son libres de ingresar al CPD.
Se pide:
Solución Planteada
Señores directivos de VULVANO S.A.S., un riesgo es aquel evento o suceso que interfiere con el
cumplimiento de un objetivo, cuyas consecuencias pueden ser pérdidas o ganancias. A nivel
informático, este se establece como una amenaza (aquellas acciones que pueden ocasionar
consecuencias negativas en la operación de la empresa) que se materializó, determinando el
grado en que se encuentra expuesto a la ocurrencia de una pérdida.
Tabla Impacto.
Matriz de análisis de Riesgos:
Accesos no Incendi Inundació Falta de Terremot Virus Robo Robo/Edició
Autorizados o n corrient o de n Software
e Activo
s
Probabilida Prob. Prob. Prob. Prob. Prob Prob. Prob.
d .
Activo Impact
o
Datos 2 C D E - E B C C
Hardwar 2 C D E D E B C -
e
Software 2 C D E - E B C C
Edificios 5 D D E D E - C -
Recursos 3 D D E - E - - -
Humanos
Bases de 3 D D E D E B C C
Datos
Backup 3 D E E D E B C C
Evaluación de Riesgos
Semaforización
Tratamiento de riesgos
Se formulan a continuación una contramedida viable para reducir el impacto, capacitar a todos
los empleados, como al gerente y demás personal encargado en los siguientes aspectos:
Ya que el riesgo con mayor impacto en el ejercicio tiene que ver con los virus y con el acceso
no autorizado a la información de la empresa, robando así información y degradando de esta
manera la imagen de la empresa, puesto que se viola la integridad, confidencialidad y
disponibilidad.