OBJETIVO DE NEGOCIO OBJETIVO DE TI

Confidencialidad de Servicio
Disponibilidad de Servicio
Disponibilidad de Servicio
Eficiencia de Servicio
Eficiencia de Servicio
Continuidad de Servicio
Continuidad de Servicio
Disponibilidad de Servicio
Continuidad de Servicio
Confidencialidad de Servicio
Continuidad de Servicio
Eficiencia de Servicio
Cumplimiento de Servicio
Cumplimiento de Servicio
 RIESGOS
Captura de datos de la red telemática realizada por usuarios internos(Sniffer)
Infección por virus y gusanos a los servidores de la red telemática
Captura de información por el Scanneo de Puertos a los servidores de la Red Telemática
Fallos del Sofware de los equipos de Administracion de la Red
Desconocimiento de la normativa por parte del personal de la red.
Denegación de Servicios a los usarios de la red telemática
Pérdida de informacion debido a un incendio en el Data Center
Manipulacion de datos por intrusión de personas no autorizadas en la red telemática.
Tiempo de inactividad de los servicios de la red telemática
Suplantación de Usuarios Internos en la Red Telemática(Spoofing)
Pérdida de información debido a desastres naturales en la Universidad
Fallo del Suministro Electrico a la Universidad
Daños Intencionales a los equipos de la Red Telematica por personal descontento
Sustracción de los equipos que brindan soporte a la red telemática
PROB. DE OCURRENCIA(1-5)
IMPACTO (1-5)
NIVEL DE SEVERIDAD
5 5 25
5 4 20
4 4 16
4 3 12
3 4 12
3 4 12
2 5 10
3 3 9
2 4 8
2 4 8
1 5 5
1 4 4
1 4 4
1 3 3
 Rangos de Probabilidad e Impacto

Rango de Prob. De Ocurrencia(%)Rango de Impacto(%) Clasificación(1-5)

(1 - 20) (1 - 20) 1
(21 - 40) (21 - 40) 2
(41 - 60) (41 - 60) 3
(61 - 80) (61 - 80) 4
(81 - 100) (81 - 100) 5
Tabla de Riesgos ordenados por NIVEL DE SEVERIDAD

OBJETIVO DE TI
Confidencialidad de Servicio
Disponibilidad de Servicio
Disponibilidad de Servicio
Eficiencia de Servicio
Eficiencia de Servicio
Continuidad de Servicio
Continuidad de Servicio
Disponibilidad de Servicio
Continuidad de Servicio
Confidencialidad de Servicio
s ordenados por NIVEL DE SEVERIDAD

RIESGOS
Captura de datos de la red telemática realizada por usuarios internos(Sniffer)
Infección por virus y gusanos a los servidores de la red telemática
Captura de información por el Scanneo de Puertos a los servidores de la Red Telemática
Fallos del Hardware o Sofware de los equipos de Administracion de la Red
Desconocimiento de la normativa por parte del personal de la red.
Denegación de Servicios a los usarios de la red telemática
Pérdida de informacion debido a un incendio en el Data Center
Manipulacion de datos por intrusión de personas no autorizadas en la red telemática.
Tiempo de inactividad de los servicios de la red telemática
Suplantación de Usuarios Internos en la Red Telemática(Spoofing)
 PROCESOS DE TI OBJETIVOS DE CONTROL
DS5 DS5.3, DS5.4, DS5.8, DS5.10,DS7.1
DS5 DS5.2, DS5.5, DS5.9, DS5.10
DS5 DS5.2, DS5.3, DS5.5, DS5.10
AI3 AI3.2, DS4.2, DS4.3, DS4.5, DS9.3,DS10.1
P07 P07.3
Numeración
Proceso TI Numeración
Objetivo de Control
AI3 AI3.2
Adquirir y Mantener Infraestructura Tecnológica Protección y Disponibilidad del
P07 Administrar los Recursos Humanos de TI. P07.3 Asignación de Roles
y Disponibilidad del Recurso de Infraestructura
de Roles