ANALISIS DE RIESGO DE RECURSOS DE TI PARA LA COOPERATIVA COSPUSFE S.R.L

UNIVERSIDAD AUTONOMA GABRIEL RENE MORENO

FACULTAD INTEGRAL DE ICHILO

UNIDAD DE POSGRADO ICHILO

[pic 1]

DIPLOMADO EN AUDITORIA Y SEGURIDAD INFORMATICA

ANALISIS DE RIESGO DE RECURSOS DE TI PARA LA COOPERATIVA COSPUSFE S.R.L

ESTUDIANTE:

Daniel Álvaro Cuasace Martínez

DOCENTE:

M.Sc. Ing. Julio Cesar Becerra Lino

MODULO:

Análisis de Riesgo en los entornos de TI

Yapacaní – Santa Cruz - Bolivia

ÍNDICE

I.        CONOCIENDO EL ENTORNO DEL NEGOCIO        1

1.1.        CONOCIENDO LA EMPRESA        1

1.1.1.        Antecedentes y actividades        1

1.1.2.        Visión        2

1.1.3.        Misión        2

1.1.4.        Estructura organizacional        3

1.1.5.        Principales procesos del negocio        3

1.2.        CONOCIENDO EL DEPARTAMENTO DE TI        4

1.2.1.        Estructura Organizacional        4

1.2.2.        Funciones relevantes del personal de TI        4

1.2.3.        Principales procedimientos de TI        5

II.        ANALISIS DE RIESGO CON MAGERIT 3        6

2.1.        IDENTIFICAR LOS ACTIVOS        6

2.1.1.        Análisis de dependencias        8

2.1.2.        Valoración de activos        11

2.2.        IDENTIFICAR LAS AMENAZAS        13

2.2.1.        Caracterización de la amenaza        13

2.2.2.        Identificación de las amenazas        14

2.2.3.        Valoración de las amenazas        17

2.2.4.        Estimación del Impacto        17

2.3.        IDENTIFICAR LAS SALVAGUARDAS        23

2.3.1.        Caracterización de las salvaguardas        23

2.3.2.        Identificación de las salvaguardas        24

2.3.3.        Valoración de las salvaguardas        29

2.4.        CÁLCULO DEL IMPACTO        38

2.4.1.        Impacto potencial        38

2.5.        CÁLCULO DEL RIESGO        42

2.5.1.        Riesgo potencial        42

2.5.2.        Matriz de riesgo        46

III.        CONCLUSIONES        49

IV.        RECOMENDACIONES        50

V.        BIBLIOGRAFIA        51

ÍNDICE DE TABLAS

Tabla 1  Funciones del personal de TI        4

Tabla 2  Procedimientos relevantes del departamento de TI        5

Tabla 3  Análisis de dependencia del sistema SYSCOOPLUS        8

Tabla 4  Análisis de dependencia de la base de datos SYSCOOPLUS        9

Tabla 5  Análisis de dependencia del servidor de BD y aplicaciones        9

Tabla 6 Valoración de activos        12

Tabla 7  Identificación de las amenazas por cada activo        14

Tabla 8  Degradación del valor        17

Tabla 9  Probabilidad de ocurrencia        17

Tabla 10  Valoración de Amenazas por cada uno de los activos        18

Tabla 11  Identificación de las Salvaguardas        24

Tabla 12 Niveles de Madurez        30

Tabla 13 Valoración de Salvaguardas        30

Tabla 14 Impacto Potencial sobre cada uno de los activos        38

Tabla 15  Riesgo Potencial sobre cada uno de los activos        42

Tabla 16 Impacto Potencial Promedio        46

Tabla 17 Resultado de la matriz de riesgo        49

ÍNDICE DE FIGURAS

Figura 1 Estructura organizacional        3

Figura 2  Proceso del negocio        3

Figura 3  Estructura organizacional de TI        4

Figura 4  Criterios de valoración de activos        11

1. CONOCIENDO EL ENTORNO DEL NEGOCIO

1. CONOCIENDO LA EMPRESA

1. Antecedentes y actividades

Actualmente, en la localidad de Santa Fe, Municipio de San Carlos, Provincia Ichilo, Departamento de Santa Cruz, existe un operador denominado Cooperativa de Servicios Públicos de Agua Potable de Alcantarillado Sanitario “Santa Fe” R.L. que es la entidad encargada de operar el servicio de Agua Potable en la misma localidad.

...