Académique Documents
Professionnel Documents
Culture Documents
Evento
Probabilidad
0-100%
Impacto
1-5
Nivel de Riesgo
Acceso
facil
a
carpetas
compartida
s
80.00%
320
Dejan a la
vista
archivos de
confi guraci
n de BD
80.00%
400
Comparten
archivos de
backups
80.00%
400
Carece
de
un
control
de
seguridad
que
pueda
impedir
que
las
maquinas
puedan ser
apagadas
remotamen
te
65.00%
195
Se
puede
ver
informaci
n
de
bitcora de
las
maquinas
60.00%
120
Nombres
de
host
fciles
de
descifrar
100.00%
200
Se
puede
obtener
informaci
n
del
servi dor
web
con
solo
agregar un
texto
X
segui do de
colocar
la
pagina
web
100.00%
400
Se
tiene
una
mala
confi guraci
n
de
accesos no
permi tidos
dentro
de
la
pagi na
web
80.00%
400
Vulnerabili
dad
en
ataques de
fal sificaci
n de DNS
100.00%
500
Con
un
poco
de
escaneo se
logra
ver
que existen
segmentos
dentro
de
la red de la
empresa
100.00%
300
100.00%
400
Se
puede
obtener
el
rango
de
las IPs que
se
tienen
en
la
empresa.
Ataque
sql
inj ection
por mostrar
parametros
que van en
la url.
probabilida
d
de
ataque con
spam
en
correo
interno.
ataque
a
fuerza
bruta
para
obtener
acceso
a
servi dores
80.00%
400
60.00%
300
350
4,685. 00 $
70
B (c arga minima $ necesaria para s olv entar)
Como se puede observar para que la carga B sea mayor que P*L donde P es la probabilidad que suceda
una vulnerabilidad y el impacto L(ponderado de 1 a 5), es de $4685.00
Plan de Contingencia
Generalidades
El plan de contingencia radia en el anlisis de los riesgos asociados a
los cuales estn expuestos todo aquel equipo informtico, datos y
archivos, personal e infraestructura perteneciente a la Organizacin.
Pese a todas las medidas de seguridad tomadas, an as pueden
ocurrir desastres, por tanto es necesario que el Plan de Contingencias
incluya un Plan de Recuperacin de Desastres, el cual tendr como
objetivo restaurar los servicios prestados en forma rpida, eficiente y
con el menor costo y perdidas posibles.
Objetivos
Asegurar la continuidad de las Operaciones, de los
elementos considerados crticos.
Definir acciones y procedimientos a ejecutar en caso
de fallas de los elementos que componen un Sistema de
Informacin.
Minimizar la posibilidad de prdida de Informacin
crtica para los Servicios.
Minimizar el proceso de toma de decisiones durante
una contingencia.
Reducir efectos negativos para la Organizacin.
Garantizar la seguridad fsica, la integridad de los
activos humanos, lgicos y materiales de la un Sistema de
Informacin.
Permitir realizar un conjunto de acciones con el fin de
evitar el fallo, o en su caso, disminuir las consecuencias que
d l se puedan derivar.
Permitir definir contratos de seguros, que viene a
compensar, en mayor o menor medida las prdidas, gastos,
responsabilidades
asociadas
a
los
desastres
y
contratiempos.
Riesgos Asociados
El anlisis de riesgos determina la posibilidad de ocurrencia de los
mismos, as tambin del impacto que estos tienen sobre los activos
Externa:
Mediante
convenios
con
otras
Instituciones para facilitar los equipos necesarios
para la operatividad de la Empresa.
Interna: Mediante almacenamiento en bodega de
equipos necesarios para la operatividad de la
Empresa.
Formacin de Equipos
Establecer claramente cada equipo (nombres, puestos,
ubicacin, etc.) con funciones claramente definidas a ejecutar
durante el siniestro.
Debern existir dos grupos necesarios para afrontar la
contingencia o siniestro, uno que actuara para combatir el
siniestro y otro para el resguardo de los recursos informticos de
acuerdo a lineamientos y clasificacin de prioridades.
Entrenamiento
Establecer un programa de prcticas peridicas de todo el
personal en la lucha contra los diferentes riesgos, contingencias
y siniestro, de acuerdo a los roles que se les hayan asignado en
los planes de evacuacin del personal y recursos informticos y
organizacionales.