You are on page 1of 10

7.

Anlisis de los riesgos Objetivos generales Evaluar toda clase de amenazas o riesgos para la institucin entorno a las TIC as como tambin de los recursos humanos o empleados para mejorar los procesos institucionales de investigacin, difusin, transferencia de tecnologa y buen gobierno con los clientes internos y externos a travs de la implementacin de normas o controles que brinden un mejor desempeo de todas las reas de la organizacin. A continuacin se nombran los riesgos ms importantes: Riesgos en las infraestructuras de telecomunicaciones Riesgos de conectividad y uso de TIC Riesgos del capital humano Riesgos de los recursos de presupuesto

7.1.1 Riesgos en las infraestructuras de telecomunicaciones Insuficiente eficiencia y transparencia para compartir archivos y recursos entre computadores en el nodo central de la red, al existir dos accesos independientes. El cableado estructurado en proceso de obsolescencia derivado de una antigedad de ms de 10 aos. No se cuenta con un servidor firewall/proxy moderno y robusto que permita bloquear contenido web indeseado y/o peligroso as como trfico P2P y/o accesos no autorizados. 7.1.2 Riesgos de conectividad y uso de TIC El parque de equipos de cmputo necesita en su gran mayora necesitan ser reemplazadas puesto que han superado los cantidad aos recomendada para su uso. Similar situacin se dan en los equipos perifricos. Insuficiente eficacia del control de los virus informticos derivada de una ausencia de gestin centralizada; cada programa o proyecto realiza independientemente la adquisicin de su propio software antivirus, lo que no garantiza plenamente la proteccin total de la red de cmputo. Existe necesidad de invertir en licenciamiento de software para mejorar la eficiencia de la infraestructura de informtica y redes y estar plenamente vigentes en los compromisos nacionales e internacionales.

7.1.3 Riesgos del capital humano Se identifica como una necesidad prioritaria potenciar capacidades en recursos humanos en TIC del rea de informtica y redes y mejorar las destrezas tecnolgicas de los usuarios del servicio a fin de mejorar la productividad corporativa. Se identifica capacidades institucionales en TIC aplicado a la promocin y uso de los bienes y servicios institucionales utilizando tecnologas de sistemas de informacin en biodiversidad, sociodiversidad y economa amaznica. 7.1.4 Riesgos de los recursos de presupuesto Los recursos presupuestales para invertir en infraestructura de informtica y redes y en fortalecimiento de capacidades en TIC son limitados. Sin embargo existe la decisin institucional de ampliar sus inversiones en este campo para una plena incorporacin al sistema nacional de informtica y para promover los bienes y servicios institucionales y la mayor eficiencia de sus procesos de gestin internos. Se ha diseado un sistema institucional integral de informtica y redes y se viene implementando en un periodo de tres aos el cual se inici el 2011 con la renovacin del parque informtico y de software, en una primera etapa. 7.2. Anlisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) Debilidades Insuficiente recurso humano especializado en informtica y redes en relacin a la escala de operaciones de la institucin. Insuficiente nfasis en la comunicacin de resultados. Obsolescencia en el parque informtico. Limitada integracin organizacional y sistmica mediante aplicaciones TIC. Dficit en los servicios de soporte tcnico de informtica y redes. Bajos niveles de fortalecimiento de capacidades a usuarios internos y externos sobre los servicios TIC. Insuficiente software especializado. Limitadas capacidades institucionales en servicios de banda ancha.

Fortalezas Actitud innovadora y creativa para el uso de las TIC. Equipo institucional de informtica y redes con amplia experiencia en TIC. Participacin de quipos multidisciplinario en soluciones de TIC y promocin de bienes y servicios institucionales.

Se cuenta con datacenter con buenas capacidades en Lima e Iquitos. Se viene renovando el parque informtico. Se realiza investigacin en TIC. Conocimiento en temas de interoperabilidad. Proceso de incorporacin al sistema nacional informtico.

Amenazas Calidad de la demanda de servicios de TIC distorsionada por el mal servicio de banda ancha. Polticas normativas orientadas al cumplimiento excesivo de documentacin. Insatisfaccin de los usuarios de bienes y servicios institucionales. Cambios en la poltica nacional. Fuga de talentos en TIC. Limitadas oportunidades de acceso a cooperacin.

Oportunidades Polticas de modernizacin del Estado con nfasis en las TIC. Polticas estatales de inclusin digital y reduccin de la brecha digital. Ciudadanos, empresas, empleados e instituciones cada vez con mayor uso y apropiacin de las TIC. Incrementar los impactos sociales, econmicos y ambientales de los bienes y servicios institucionales. Oportunidad de acceso a la cooperaron extranjera. Alta demanda de servicios de informacin sobre la Amazona.

7.3. Anlisis de los riesgos segn los activos 7.3.1 Tecnologa Computadoras (Monitor, CPU, mouse y teclado) Activo Amenazas Impacto 8 6 7 6 8 7 4 6 3 Probabilidad Vulnerabilidad de Amenaza Baja Media Baja Muy alta Media Alta Alta Media Alta Alta Alta Media Alta Media Baja Baja Media Media Total Nivel de riesgo 6 5 5 6 6 5 4 5 4 46

Fuego Robo Inundacin Robo de datos Malware Falta de Computadoras mantenimiento Errores Acceso no autorizado Desconfiguracion

Servidores Activo Amenazas Fuego Robo Inundacin Robo de datos Errores Acceso no autorizado Tiempo de actividad Malware Falta de mantenimiento Personal no capacitado Falta de repuestos Malas configuraciones Impacto 9 9 8 8 7 9 6 8 7 5 6 5 Probabilidad de Amenaza Alta Alta Baja Media Alta Alta Media Media Alta Alta Media Media Vulnerabilidad Alta Alta Baja Alta Media Alta Media Media Baja Media Baja Alta Total Equipamientos Auxiliar (Impresoras, etc.) Activo Amenazas Fuego Robo Inundacin Errores Falta de mantenimiento Acceso no autorizado Fallas Mala configuracin Impacto 5 4 3 4 3 6 5 3 Probabilidad de Amenaza Baja Media Baja Alta Media Baja Media Media Vulnerabilidad Alta Alta Media Alta Alta Media Media Media Total Nivel de riesgo 4 4 3 5 4 4 4 3 31 Nivel de riesgo 9 9 5 6 6 9 5 6 5 5 4 5 74

Servidores

Impresoras

7.3.2. Infraestructura de red Router Activo Amenazas Fuego Robo Inundacin Errores Acceso no autorizado Falta de respaldo elctrico Tiempo de actividad Software sin actualizacin Fallas Mala configuracin Impacto 5 4 3 4 6 8 7 6 5 3 Probabilidad de Amenaza Baja Media Baja Alta Baja Media Media Alta Media Media Vulnerabilidad Alta Alta Media Alta Media Alta Media Alta Media Media Total Switch Activo Amenazas Fuego Robo Inundacin Errores Tiempo de actividad Falta de respaldo elctrico Acceso no autorizado Fallas Mala configuracin Impacto 5 4 3 4 6 5 6 5 3 Probabilidad de Amenaza Baja Media Baja Alta Media Media Baja Media Media Vulnerabilidad Alta Alta Media Alta Media Alta Media Media Media Total Nivel de riesgo 4 4 3 5 5 5 4 4 3 27 Nivel de riesgo 4 4 3 5 4 6 5 6 4 3 44

Router

Switch

7.3.3. Servicios Servidor de Correo Activo Amenazas Fuego Robo Inundacin Errores Acceso no autorizado Virus Spam Fallas Desconfiguracion Impacto 6 3 4 4 6 8 9 5 3 Probabilidad de Amenaza Baja Media Baja Alta Baja Alta Alta Media Media Vulnerabilidad Alta Alta Media Alta Media Alta Media Media Media Total Nivel de riesgo 5 4 5 5 4 7 9 4 3 46

Correo

Servidor Web Activo Amenazas Fuego Robo Inundacin Errores Acceso no autorizado Virus DDoS Fallas Malas configuraciones Impacto 7 6 5 4 6 8 9 5 4 Probabilidad de Amenaza Baja Media Baja Alta Baja Alta Alta Media Media Vulnerabilidad Alta Alta Media Alta Media Alta Alta Media Media Total Nivel de riesgo 5 5 4 5 4 7 9 4 4 47

Web

Servidor de Intranet Activo Amenazas Fuego Robo Inundacin Errores Acceso no autorizado Fallas Malas configuraciones Impacto 7 6 5 4 6 5 4 Probabilidad de Amenaza Baja Media Baja Alta Baja Media Media Vulnerabilidad Alta Alta Media Alta Media Media Media Total Servidor FTP Activo Amenazas Fuego Robo Inundacin Errores Acceso no autorizado Virus Fallas Malas configuraciones Impacto 7 6 5 4 6 8 5 4 Probabilidad de Amenaza Baja Media Baja Alta Baja Alta Media Media Vulnerabilidad Alta Alta Media Alta Media Alta Media Media Total Nivel de riesgo 5 5 4 5 4 7 4 4 38 Nivel de riesgo 5 5 4 5 4 4 4 31

Web

FTP

Servidor DNS Activo Amenazas Fuego Robo Inundacin Errores Acceso no autorizado Fallas Malas configuraciones Impacto 7 6 5 4 6 5 4 Probabilidad de Amenaza Baja Media Baja Alta Baja Media Media Vulnerabilidad Alta Alta Media Alta Media Media Media Total Servidor de Dominio Activo Activo Amenazas Fuego Robo Inundacin Errores Acceso no autorizado Fallas Malas configuraciones Impacto 7 6 5 4 6 5 4 Probabilidad de Amenaza Baja Media Baja Alta Baja Media Media Vulnerabilidad Alta Alta Media Alta Media Media Media Total 7.3.4. Datos Activo Amenazas Robo Errores Acceso no autorizado Borrado Perdida Dao Impacto 9 5 9 9 9 7 Probabilidad de Amenaza Media Alta Media Media Media Media Vulnerabilidad Alta Alta Media Media Media Media Total Nivel de riesgo 8 5 8 8 8 5 42 Nivel de riesgo 5 5 4 5 4 4 4 31 Nivel de riesgo 5 5 4 5 4 4 4 31

DNS

Dominio Activo

Datos

7.3.5. Aplicaciones Activo Amenazas Impacto 5 6 4 5 7 4 Probabilidad de Amenaza Baja Media Baja Baja Alta Media Vulnerabilidad Media Baja Alta Media Alta Media Total Nivel de riesgo 4 4 4 4 6 4 26

Errores Acceso no autorizado Borrado Aplicaciones Dao Malware Desconfiguracion

7.3.6. Personal Activo Amenazas Enfermedad Renuncia Incapacidad fsica Muerte Accidentes Impacto 6 8 6 9 8 Probabilidad de Amenaza Media Baja Baja Baja Alta Vulnerabilidad Media Media Baja Media Alta Total Nivel de riesgo 4 4 4 4 6 22

Personal

You might also like