Servicio Nacional de Aprendizaje SENA REGIONAL BOYAC TALLER UNIDAD ll ANLISIS DE VULNERABILIDAD

Programa salud ocupacional

Fecha: Octubre de 2011 Versin: 1 Pg. 1 de 5

TALLER UNIDAD ll Anlisis de vulnerabilidad

APRENDIZ: EMAIL: FECHA: CODIGO CURSO: MARIO CORONEL SANCHEZ MARIO.CORONEL@MISENA.EDU.CO 09/07/2013 553795

Resultado de Aprendizaje del Taller: Determinar el plan de emergencias y contingencias de acuerdo con la normatividad vigente y los lineamientos del SNPAD Conocimientos: Comprender los conceptos de amenaza, vulnerabilidad y capacidad en la seguridad. Aprender cmo realizar una valoracin del riesgo.

Ponderacin: Este taller tiene un valor de: El taller debe ser enviado al Tutor por el link ACTIVIDADES en el enlace ver/completar actividad. Descripcin del taller Desarrolle la siguiente lista de verificacin, para comprobar el estado cmo se encuentra la organizacin respecto del cumplimiento de las normas y exigencias en los Programas de seguridad industrial y salud ocupacional, respecto al plan de emergencias, para esto deber hacer un ANLISIS DE VULNERABILIDAD. Desarrolle cada uno de los puntos que a continuacin se plantean. Nota: (Se sugiere preferiblemente usar informacin del lugar donde labora, o en su defecto, de una empresa conocida (Por un familiar, amigo etc. que le facilite informacin)) Taller a desarrollar: Con base en la documentacin presentada:

Servicio Nacional de Aprendizaje SENA REGIONAL BOYAC TALLER UNIDAD ll ANLISIS DE VULNERABILIDAD
Programa salud ocupacional

Fecha: Octubre de 2011 Versin: 1 Pg. 2 de 5

1. Identifique para su empresa el objetivo y el alcance del anlisis de vulnerabilidad, Objetivo del anlisis de vulnerabilidad En vista de que las corporaciones han incrementado su dependencia a la tecnologa de informacin para conducir las operaciones del negocio, es imperativo que se tomen las medidas para evaluar los controles de seguridad para proteger la informacin crtica de su organizacin, tanto en su exposicin externa como interna, ya que est demostrado que la fuga de informacin se produce mayormente desde las redes internas, por empleados o incluso proveedores trabajando desde dentro de la compaa. Alcance del anlisis de vulnerabilidad Anlisis de vulnerabilidades y riesgos a partir de estndares internacionales, como por ejemplo ISO 27005. Identificacin y evaluacin de los sistemas y redes crticas de la organizacin. Una imagen real de las vulnerabilidades en estas reas y los correspondientes impactos potenciales en el negocio que esas vulnerabilidades pueden explotar. Un anlisis de la efectividad de los controles de seguridad tcnicos y fsicos de la organizacin, del resguardo de los activos IT frente a prdida, y de los accesos no autorizado y/o inapropiados. Una visin desde el punto de vista de la organizacin de la situacin actual con relacin a los riesgos de seguridad. Incremento en el conocimiento sobre informacin de seguridad para su administracin. Recomendaciones para reducir las vulnerabilidades de los sistemas y para proteger sistemas, informacin y redes crticos. Una lnea base de seguridad a partir de la cual las iniciativas para incrementarla/mejorarla pueden ser medidas en el tiempo.

Servicio Nacional de Aprendizaje SENA REGIONAL BOYAC TALLER UNIDAD ll ANLISIS DE VULNERABILIDAD
Programa salud ocupacional

Fecha: Octubre de 2011 Versin: 1 Pg. 3 de 5

2. Desarrolle la siguiente matriz, siguiendo los pasos recomendados, esto debe hacerse para la organizacin donde usted labora actualmente (preferiblemente o de donde pueda obtener dicha informacin, se sugiere que sea lo ms objetiva posible, para que el resultado sea ms productivo).

Servicio Nacional de Aprendizaje SENA REGIONAL BOYAC TALLER UNIDAD ll ANLISIS DE VULNERABILIDAD
Programa salud ocupacional

Fecha: Octubre de 2011 Versin: 1 Pg. 4 de 5

Desarrolle la siguiente matriz.

MATRIZ DE EVALUACION DEL GRADO DE VULNERABILIDAD

Nombre de la institucin:FEDERACION DE CAFETEROS Informe No. Fecha: 09 07 2013

rea de ev al ua SISTEMAS ci n : Fecha de inicio 01 02 2013 Fecha de cierre 01 06 2013

2. OBJETIVO Y ALCANCE DE LA EVALUACION OBJETIVO En vista de que las corporaciones han incrementado su dependencia a la tecnologa de informacin para conducir las operaciones del negocio

ALCANCE Identificacin y evaluacin de los sistemas y redes crticas de la organizacin.

NO. 1 A. B. C. 2 A. B. C. 3. A. B. C. 4. A. B.

ASPECTO A EVALUAR RUTA DE EVACUACION

3. RESULTADOS DE LA EVALUACION INTERNA RESULTADO DETALLADO CLASIFICACION A B A B A

C 4.0 2.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0 4.0

PUNTAJE

Existe una ruta exclusiva de evacuacin, iluminada, sealizada con pasa manos Presenta deficiencia en alguno de los aspectos anteriores. No hay ruta exclusiva de evacuacin.

LOS VISITANTES DEL EDIFICIO CONOCEN LAS RUTAS DE EVACUACION Fcil y rpidamente gracias a la sealizacin A visible desde todos los ngulos Difcilmente por la poca sealizacin u A orientacin al respecto. No las reconoceran fcilmente. A LOS PUNTOS DE REUNION EN UNA EVACUACION Se han establecido claramente y los conocen A todos los ocupantes del edificio. Existen varios sitios posibles, pero ninguno se ha A delimitado con claridad y nadie sabra hacia donde evacuar exactamente. No existen puntos ptimos donde evacuar. A LOS PUNTOS DE REUNION EN UNA EVACUACION Son amplios y seguros Son amplios pero con algunos riesgos. A A

Servicio Nacional de Aprendizaje SENA REGIONAL BOYAC TALLER UNIDAD ll ANLISIS DE VULNERABILIDAD
Programa salud ocupacional

Fecha: Octubre de 2011 Versin: 1 Pg. 5 de 5

3. Escriba las conclusiones del aprendizaje que obtuvo luego del desarrollo del presente taller.

-Los riesgos dispersos o con mucha separacin se deben proteger

individualmente. Como por ejemplo los cuarto de rack y paneles y sistemas de cableados. All se recomienda que se haga un estudio para la ubicacin de detectores de humo

Muchas Gracias!!!