ejemplo_HARDWARE
Páginas: 8 (1925 palabras)
Publicado: 16 de octubre de 2015
ANÁLISIS DE RIESGOS
VULNERABILIDADES:
1. No existencia de inventario
2. Inexistencia de mantenimiento
3. Irregularidad en el servicio de internet
4. Obsolescencia de tecnología de hardware
5. Obsolescencia en el cableado estructurado
AMENAZA:
1. Si no hay inventario no se tiene en cuenta si hay robos
2. Equipos de cómputo que no soportan sistemas operativos
3. No existen sistemasextractores de calor
4. No hay sistemas de vigilancia y monitoreo dentro de las aulas
5. No existe sistema de protección en caídas de energía
6. No existen sistemas contra incendios
7. Posibles fallos de enlaces en las terminales
RIESGOS:
1. Instalación de programas sin fines académicos
2. Equipos con bajo rendimiento
3. Daño en el sistema eléctrico de los equipos de computo
4. Insatisfacción por partede estudiantes que hacen uso del servicio internet de la universidad
5. No hay una hoja de vida de la existencia de los equipos
6. La ventilación del aula no es la adecuada
7. No existe monitorio continuo de software instalado en los equipos de computo
8. Robo de partes de los equipos de computo
9. No es posible detectar movimientos fraudulentos a los equipos de cómputo
MATRIZ DEPROBABILIDAD DE IMPACTO
Matriz de probabilidad de ocurrencia e impacto según relevancia del proceso
PROBABILIDAD
Alto
61-100%
Zona de Riesgo
Moderado
Zona de riesgo
Importante
Zona de riesgo
Inaceptable
Medio
31-60%
Zona de riesgo
Tolerable
Zona de riesgo
Moderado
Zona de riesgo
Importante
Bajo
0-30%
Zona de riesgo
Aceptable
Zona de riesgo
Tolerable
Zona de riesgo Moderado
Leve
ModeradoCatastrófico
IMPACTO
ANALISIS DE RIESGOS
N°
Descripción
Probabilidad
Impacto
Baja
Media
Alta
Leve
Moderado
Catastrófico
R1
Instalación de programas sin fines académicos
X
X
R2
Equipos con bajo rendimiento
X
X
R3
Daño en el sistema eléctrico de los equipos de computo
X
X
R4
Insatisfacción por parte de estudiantes que hacen uso del servicio internet de la universidad
X
XR5
No hay una hoja de vida de la existencia de los equipos
X
X
R6
Sobrecalentamiento de equipos de computo
X
X
R7
No existe monitorio continuo de software instalado en los equipos de computo
X
X
R8
Robo de partes de los equipos de computo
X
X
R9
No es posible detectar movimientos fraudulentos a los equipos de cómputo
X
X
Resultado Matriz de probabilidad
PROBABILIDADAlto
61-100%
R4, R7
R1
Medio
31-60%
R2, R5
R6
Bajo
0-30%
R3, R8
R9
Leve
Moderado
Catastrófico
IMPACTO
Menor impacto o probabilidad de ocurrencia
Probabilidad y ocurrencia media
Alta probabilidad de ocurrencia
Programa De Auditoria
Dominio: Adquisición e Implementación
Proceso: Adquisición y mantenimiento de la infraestructura tecnológica (AI3)
- AI3.1 Plan de Adquisición deInfraestructura Tecnológica
- AI3.2 Protección y Disponibilidad del Recurso de Infraestructura
- AI3.3 Mantenimiento de la Infraestructura
Objetivo de control: El objetivo es proporcionar infraestructura apropiadas para soportar las diferentes aplicaciones que son necesarias para el desarrollo académico de los estudiantes, mediante la realización de una evaluación del desempeño del hardware ysoftware, y la compatibilidad entre los dos elementos, la provisión de mantenimiento preventivo de hardware y la instalación, seguridad y control del software del sistema, de esta manera reducir la frecuencia y el impacto de fallas de rendimiento.
Dominio: Entregar y Dar Soporte
Proceso: Administración de las instalaciones (DS12)
DS12.3 Acceso Físico
DS12.4 Protección Contra Factores AmbientalesDS12.5 Administración de Instalaciones Físicas
Objetivo de control: Proporcionar un ambiente físico conveniente que proteja al equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas, con la instalación de controles físicos y ambientales.
PORCENTAJE DE RIESGO: Hace referencia a la probabilidad de que el proceso se vea afectado por las acciones de...
VULNERABILIDADES:
1. No existencia de inventario
2. Inexistencia de mantenimiento
3. Irregularidad en el servicio de internet
4. Obsolescencia de tecnología de hardware
5. Obsolescencia en el cableado estructurado
AMENAZA:
1. Si no hay inventario no se tiene en cuenta si hay robos
2. Equipos de cómputo que no soportan sistemas operativos
3. No existen sistemasextractores de calor
4. No hay sistemas de vigilancia y monitoreo dentro de las aulas
5. No existe sistema de protección en caídas de energía
6. No existen sistemas contra incendios
7. Posibles fallos de enlaces en las terminales
RIESGOS:
1. Instalación de programas sin fines académicos
2. Equipos con bajo rendimiento
3. Daño en el sistema eléctrico de los equipos de computo
4. Insatisfacción por partede estudiantes que hacen uso del servicio internet de la universidad
5. No hay una hoja de vida de la existencia de los equipos
6. La ventilación del aula no es la adecuada
7. No existe monitorio continuo de software instalado en los equipos de computo
8. Robo de partes de los equipos de computo
9. No es posible detectar movimientos fraudulentos a los equipos de cómputo
MATRIZ DEPROBABILIDAD DE IMPACTO
Matriz de probabilidad de ocurrencia e impacto según relevancia del proceso
PROBABILIDAD
Alto
61-100%
Zona de Riesgo
Moderado
Zona de riesgo
Importante
Zona de riesgo
Inaceptable
Medio
31-60%
Zona de riesgo
Tolerable
Zona de riesgo
Moderado
Zona de riesgo
Importante
Bajo
0-30%
Zona de riesgo
Aceptable
Zona de riesgo
Tolerable
Zona de riesgo Moderado
Leve
ModeradoCatastrófico
IMPACTO
ANALISIS DE RIESGOS
N°
Descripción
Probabilidad
Impacto
Baja
Media
Alta
Leve
Moderado
Catastrófico
R1
Instalación de programas sin fines académicos
X
X
R2
Equipos con bajo rendimiento
X
X
R3
Daño en el sistema eléctrico de los equipos de computo
X
X
R4
Insatisfacción por parte de estudiantes que hacen uso del servicio internet de la universidad
X
XR5
No hay una hoja de vida de la existencia de los equipos
X
X
R6
Sobrecalentamiento de equipos de computo
X
X
R7
No existe monitorio continuo de software instalado en los equipos de computo
X
X
R8
Robo de partes de los equipos de computo
X
X
R9
No es posible detectar movimientos fraudulentos a los equipos de cómputo
X
X
Resultado Matriz de probabilidad
PROBABILIDADAlto
61-100%
R4, R7
R1
Medio
31-60%
R2, R5
R6
Bajo
0-30%
R3, R8
R9
Leve
Moderado
Catastrófico
IMPACTO
Menor impacto o probabilidad de ocurrencia
Probabilidad y ocurrencia media
Alta probabilidad de ocurrencia
Programa De Auditoria
Dominio: Adquisición e Implementación
Proceso: Adquisición y mantenimiento de la infraestructura tecnológica (AI3)
- AI3.1 Plan de Adquisición deInfraestructura Tecnológica
- AI3.2 Protección y Disponibilidad del Recurso de Infraestructura
- AI3.3 Mantenimiento de la Infraestructura
Objetivo de control: El objetivo es proporcionar infraestructura apropiadas para soportar las diferentes aplicaciones que son necesarias para el desarrollo académico de los estudiantes, mediante la realización de una evaluación del desempeño del hardware ysoftware, y la compatibilidad entre los dos elementos, la provisión de mantenimiento preventivo de hardware y la instalación, seguridad y control del software del sistema, de esta manera reducir la frecuencia y el impacto de fallas de rendimiento.
Dominio: Entregar y Dar Soporte
Proceso: Administración de las instalaciones (DS12)
DS12.3 Acceso Físico
DS12.4 Protección Contra Factores AmbientalesDS12.5 Administración de Instalaciones Físicas
Objetivo de control: Proporcionar un ambiente físico conveniente que proteja al equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas, con la instalación de controles físicos y ambientales.
PORCENTAJE DE RIESGO: Hace referencia a la probabilidad de que el proceso se vea afectado por las acciones de...
Leer documento completo
Regístrate para leer el documento completo.