INFORME FINAL – ANÁLISIS DE RIESGOS

INFORME FINAL – ANÁLISIS DE RIESGOS

1.        Activos de la organización        2

2.        Amenazas encontradas        4

3.        Relación entre activos y amenazas        6

3.1.        Cálculo de vulnerabilidad por cada amenaza        6

3.2.        Cálculo de riesgo por cada amenaza        6

3.3.        Cálculo del porcentaje de vulnerabilidad por cada amenaza        6

3.4.        Cálculo del porcentaje de riesgo por cada amenaza        6

3.5.        Cálculo del criterio de vulnerabilidad        6

3.6.        Cálculo del criterio de riesgo        7

4.        Cuadro final de evaluación de riesgos        8

5.        Resumen de priorización        9

6.        Plan correctivo        10

1. Activos de la organización

Los activos encontrados en el rectorado de la Universidad de San Martín de Porres en el edificio Capital Golf están distribuidos en:

• Activos físicos: equipos, instalaciones y local.
• Personal: contempla tanto el personal que trabaja para la organización como personal brindado por servicios de terceros.
• Servicios externos: los servicios que cuenta la organización brindado por terceros.
• Servicios internos: los servicios que la misma organización ha creado, administra, desarrolla y ejecuta.
• Software: aquellos sistemas utilizados para el desarrollo de las actividades de la organización.
• Documentación e información: contempla los datos importantes que posee la organización y que deben ser debidamente protegidos ya sean documentados o almacenados.
• Intangibles: el compromiso de trabajo y mejora interno, situación de la cultura organizacional y la imagen institucional.

Cada uno de los activos encontrados ha sido evaluado según el impacto que posee cada uno con respecto a las actividades laborales de la organización.

El impacto que tiene cada uno de los activos con respecto a la organización ha sido evaluada en un rango de 1 al 5, siendo 1 de menor impacto y 5 el mayor.

[pic 1][pic 2]

1. Amenazas encontradas

Las amenazas son aquellas circunstancias que puedan afectar a los activos de la organización, estas son imprevisibles y algunas veces inevitables puesto que no se tiene un control sobre ellas.

Para la distribución de las amenazas encontradas en la organización se ha determinado agruparlas de la siguiente manera:

• Accidentes: aquellos sucesos imprevistos generados en el local, fallas de diversos componentes, equipos o servicios.
• Errores: aquellos sucesos que afectan a los activos que pudieron ser controlados o sucedieron sin intención.
• Intencionales presenciales: sucesos realizados de manera intencional dentro de la organización.
• Intencionales remotos: sucesos realizados de manera intencional cuyo origen se encuentra fuera de la organización.

Cada una de las amenazas encontradas han sido evaluadas según el impacto que posee cada una con respecto a los activos de la organización.

La posibilidad de que ocurra cada una y afecte los activos ha sido evaluada con respecto a cómo se encuentra la organización, para ello el criterio de evaluación se ha dado en un rango de 1 al 5, siendo 1 de menor posibilidad y 5 el mayor.

[pic 3][pic 4]

1. Relación entre activos y amenazas

Se ha determinado, mediante las entrevistas y las observaciones, las amenazas que afectan a cada activo que posee la organización. (Ver anexo 1)

1. Cálculo de vulnerabilidad por cada amenaza

[pic 5]

1. Cálculo de riesgo por cada amenaza

[pic 6]

1. Cálculo del porcentaje de vulnerabilidad por cada amenaza

[pic 7]

1. Cálculo del porcentaje de riesgo por cada amenaza

[pic 8]

1. Cálculo del criterio de vulnerabilidad

[pic 9]

[pic 10]

        Tabla 1:
        Criterio de decisión de vulnerabilidad

1. Cálculo del criterio de riesgo

[pic 11]

[pic 12]

Tabla 2:
        Criterio de decisión de vulnerabilidad

...