matriz riesgos
AA12 -2 EVIDENCIA MATRIZ ANÁLISIS DE RIEGO Presentado por: Ronald David Ocoro Mosquera Cristian Danilo Mejía Zapata Lu
Views 219 Downloads 0 File size 126KB
Recommend stories
- Author / Uploaded
- luisa FernandaCarrillo
- Categories
- Bases de datos
- Seguridad y privacidad en línea
- La seguridad informática
- Seguridad de información
- Tecnología
Citation preview
AA12 -2 EVIDENCIA MATRIZ ANÁLISIS DE RIEGO
Presentado por:
Ronald David Ocoro Mosquera Cristian Danilo Mejía Zapata Luis Gabriel Bareño Romero Luisa Fernanda Carrillo González
Tutor: NELSON LOPEZ HIDALGO SENA
Especialización Tecnológica Gestión y Seguridad de Base de Datos 2019
PLANTEAMIENTO DEL PROBLEMA
La Alcaldía San Antonio del Sena presenta graves problemas en el tratamiento de la información y datos en todas sus dependencias de trabajo, En donde se manejan tecnologías obsoletas y no se cuenta con ningún tipo de seguridad de la información, a su vez la falta de capacitación y guía para que sus diferentes colaboradores puedan tener un buen manejo y uso de la información , En este momento la situación es crítica ya que es una entidad pública que maneja recursos del estado que deben invertirse en tecnología de punta para agilidad en sus proceso.
CONTROL AL PRONÓSTICO Lo que se quiere lograr con esta nueva implementación de tecnología es lograr que se maximice la calidad de todas las diferentes áreas de la alcaldía, que la información y los datos estén resguardados con todas las medidas de seguridad pero que esto también sirva para que se tenga más agilidad en los diferentes procesos.
Objetivo Diligenciar la matriz de riesgos para los activos de información de la Alcaldía de San Antonio del SENA.
MATRIZ RIESGOS
Dentro de la gestión de seguridad de información, un tema muy fundamental y que no en todas las empresas le dan la importancia requerida es la GESTION DE RIESGOS la cuales es utilizada para mitigar los riesgos asociados a la seguridad de la información.
CONSTRUCCIÓN DE LA MATRIZ DE ANÁLISIS DE RIESGO Tomando como referencia la situación actual de los activos de información de la Alcaldía de San Antonio del Sena, se identificaron los riesgos asociados a estos activos y se procedió a cuantificar los riesgos de cada uno. Como resultado de esta actividad se obtuvo el siguiente cuadro con el promedio aritmético de los diferentes riesgos: IDENTIFICACIÓN DE LOS RIESGOS
Riesgos Ejecución de las Bases de Datos en la ALCALDIA SAN ANTONIO
Riesgos 1. Perdida de datos
Nivel de Riesgo ALTO
2. Pérdidas del servicio
ALTO
3. Sobrecarga de la base de datos
MEDIO
Riesgos en la Seguridad de la Base de Datos en la ALCALDIA SAN ANTONIO Riesgos 1. Modificación de los Datos
Nivel de Riesgo BAJO
2. Robo Bases de Datos
BAJO
3. Ataques por hackers
BAJO
Riesgos en la utilización de las Bases de Datos en la ALCALDIA SAN ANTONIO
Riesgos 1. Incremento de la dependencia del servicio informático debido a la concentración de datos.
Nivel de Riesgo MEDIO
2. Mayores posibilidades de acceso en la figura de la DBA.
BAJO
3. Incompatibilidades entre sistemas de seguridad de acceso propios del SGBD y el general de la instalación.
BAJO
4. Ruptura de enlaces o cadenas por fallos del software o de los programas de aplicación.
MEDIO
5. Mayor impacto de acceso no autorizados al diccionario de la BD que a un fichero tradicional.
BAJO
6. Mayor dependencia del nivel de conocimiento técnico del personal que realice tareas relacionadas con el software de BD (administrador, programador, etc.)
MEDIO
Se observa que los mayores riesgos se presentan en el grupo de Ejecución asociados a la Infraestructura de TI y al grupo de amenazas relacionadas con la Negligencia de usuarios y decisiones Institucionales, Las amenazas que mayor impacto presentan son las siguientes: • Falta de inducción, capacitación y sensibilización sobre riesgos • Unidades portables con información sin cifrado • Transmisión no cifrada de datos críticos • Manejo inadecuado de contraseñas (inseguras, no cambiar, compartidas, BD centralizada) • Falta de definición de perfil, privilegios y restricciones del personal • Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos)
• Falta de mecanismos de verificación de normas y reglas / Análisis inadecuado de datos de control.
Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se presentan falencias importantes en la implementación de políticas de seguridad de la información y en los procesos de inducción, capacitación y sensibilización sobre riesgos.
BIBLIOGRAFIA http://prevencionlaboralrimac.com/Herramientas/Matriz-riesgo https://www.isotools.org/2015/08/06/en-que-consiste-una-matriz-de-riesgos/