Plan Gestión de Riesgos
Páginas: 5 (1158 palabras)
Publicado: 31 de marzo de 2013
PLAN DE GESTIÓN DE RIESGOS
RIESGO
DESCRIPCIÓN
MITIGACIÓN
Malware
Los equipos de los usuarios son susceptibles a la descarga no controlada de virus, spyware y keyloggers que comprometen la información presente en la máquina.
Establecer controles tanto sobre la red (proxy, firewall) como sobre el equipo de cada usuario (antivirus, antispyware), con actualizaciones periódicas de losmismos, para de esta manera mantener protegido el contenido del equipo.
Incendio
Al manipular dispositivos electrónicos, estos son vulnerables a chispas o a entornos de altas temperaturas lo que podría causar fuego en cualquier momento.
Mantener refrigerados los lugares donde se concentran una alta cantidad de dispositivos.
En cada locación mantener un extintor tipo Solkaflam, con sus debidasrevisiones al día y plenamente identificado.
Capacitar a los usuarios acerca del uso de los extintores.
Terremoto
Debido a que este tipo de riesgo es casi imposible de predecir, lo hace uno de los más peligrosos, sus efectos devastadores podrían afectar hardware y personal humano en la compañía.
Capacitar al personal en cómo reaccionar ante este tipo de eventos.
Asegurarse de tener una póliza deseguro que cubra los daños causados.
Hacer backup de la información a una locación en lo posible geográficamente distinta.
Inundaciones
Al igual que el terremoto aunque un poco más fácil de predecir, podría significar la perdida completa de equipos y personal humano.
Capacitar al personal en cómo reaccionar ante este tipo de eventos.
Hacer mantenimiento preventivo y correctivo a lainfraestructura que controla aguas negras como tuberías y desagües.
Hacer backup de la información a una locación en lo posible geográficamente distinta.
Procesamiento de Errores
Este riesgo generalmente se relaciona con el control y gestión de los errores causados por las aplicaciones que son usadas en la compañía y su debida corrección.
Mantener vigiladas aplicaciones nuevas que pueda tener errores opueda causarlos sobre otro software o hardware.
Crear un “ErrorLogger” con los diferentes problemas que se presenten, para así poder controlarlos a tiempo si se vuelven a producir.
Mantenerse actualizado en cuanto a plataformas y sistemas, teniendo presente actualizaciones y versiones que alteren el funcionamiento de las aplicaciones,
Errores de Hardware
Riegos relacionado con los dañosfísicos que pueden suceder sobre los equipos usados en los procesos, como discos duros, tarjetas de red, motherboards, etc.
En el caso de los discos duros mantener un backup constante de la información relevante en un servidor o una locación externa.
Mantenimiento preventivo periódico de hardware, realizando procesos de limpieza y análisis.
Mantener un stock de hardware para que si falla undispositivo pueda ser restaurado inmediatamente sin que genere traumatismo en los procesos.
Errores en la Red
Problemas relacionados con los sistemas de comunicación y hardware y/o software perteneciente a ellos (routers, cables, firewalls, etc), además la correcta distribución de la carga sobre la red por parte de los usuarios.
Mantener actualizado el firmware de los dispositivos de red.
Crearpolíticas para aplicar sobre los usuarios y las aplicaciones que se usan, que definirán como usa la red cada uno de ellos.
Controles de seguridad, encriptación de la información mientras viaja por la red.
Acceso no Autorizado
Acceso a información sensible de la compañía por parte de terceros no autorizados, causando la filtración de datos que perjudicarían severamente la integridad de los procesosAcceso por parte de terceros a activos dentro de la compañía.
Crear y administrar el acceso a las diferentes plataformas mediante métodos de autenticación y encriptamiento como SSL o MD5.
Implementar sistemas y procesos para el seguimiento de activos con tecnologías como RFID.
Implementar sistemas de control de acceso de personal con parámetros como el reconocimiento biométrico y el uso de...
RIESGO
DESCRIPCIÓN
MITIGACIÓN
Malware
Los equipos de los usuarios son susceptibles a la descarga no controlada de virus, spyware y keyloggers que comprometen la información presente en la máquina.
Establecer controles tanto sobre la red (proxy, firewall) como sobre el equipo de cada usuario (antivirus, antispyware), con actualizaciones periódicas de losmismos, para de esta manera mantener protegido el contenido del equipo.
Incendio
Al manipular dispositivos electrónicos, estos son vulnerables a chispas o a entornos de altas temperaturas lo que podría causar fuego en cualquier momento.
Mantener refrigerados los lugares donde se concentran una alta cantidad de dispositivos.
En cada locación mantener un extintor tipo Solkaflam, con sus debidasrevisiones al día y plenamente identificado.
Capacitar a los usuarios acerca del uso de los extintores.
Terremoto
Debido a que este tipo de riesgo es casi imposible de predecir, lo hace uno de los más peligrosos, sus efectos devastadores podrían afectar hardware y personal humano en la compañía.
Capacitar al personal en cómo reaccionar ante este tipo de eventos.
Asegurarse de tener una póliza deseguro que cubra los daños causados.
Hacer backup de la información a una locación en lo posible geográficamente distinta.
Inundaciones
Al igual que el terremoto aunque un poco más fácil de predecir, podría significar la perdida completa de equipos y personal humano.
Capacitar al personal en cómo reaccionar ante este tipo de eventos.
Hacer mantenimiento preventivo y correctivo a lainfraestructura que controla aguas negras como tuberías y desagües.
Hacer backup de la información a una locación en lo posible geográficamente distinta.
Procesamiento de Errores
Este riesgo generalmente se relaciona con el control y gestión de los errores causados por las aplicaciones que son usadas en la compañía y su debida corrección.
Mantener vigiladas aplicaciones nuevas que pueda tener errores opueda causarlos sobre otro software o hardware.
Crear un “ErrorLogger” con los diferentes problemas que se presenten, para así poder controlarlos a tiempo si se vuelven a producir.
Mantenerse actualizado en cuanto a plataformas y sistemas, teniendo presente actualizaciones y versiones que alteren el funcionamiento de las aplicaciones,
Errores de Hardware
Riegos relacionado con los dañosfísicos que pueden suceder sobre los equipos usados en los procesos, como discos duros, tarjetas de red, motherboards, etc.
En el caso de los discos duros mantener un backup constante de la información relevante en un servidor o una locación externa.
Mantenimiento preventivo periódico de hardware, realizando procesos de limpieza y análisis.
Mantener un stock de hardware para que si falla undispositivo pueda ser restaurado inmediatamente sin que genere traumatismo en los procesos.
Errores en la Red
Problemas relacionados con los sistemas de comunicación y hardware y/o software perteneciente a ellos (routers, cables, firewalls, etc), además la correcta distribución de la carga sobre la red por parte de los usuarios.
Mantener actualizado el firmware de los dispositivos de red.
Crearpolíticas para aplicar sobre los usuarios y las aplicaciones que se usan, que definirán como usa la red cada uno de ellos.
Controles de seguridad, encriptación de la información mientras viaja por la red.
Acceso no Autorizado
Acceso a información sensible de la compañía por parte de terceros no autorizados, causando la filtración de datos que perjudicarían severamente la integridad de los procesosAcceso por parte de terceros a activos dentro de la compañía.
Crear y administrar el acceso a las diferentes plataformas mediante métodos de autenticación y encriptamiento como SSL o MD5.
Implementar sistemas y procesos para el seguimiento de activos con tecnologías como RFID.
Implementar sistemas de control de acceso de personal con parámetros como el reconocimiento biométrico y el uso de...
Leer documento completo
Regístrate para leer el documento completo.