INFORME FINAL – ANÁLISIS DE RIESGOS
Enviado por Giancarlo Aguado • 4 de Noviembre de 2018 • Informe • 1.156 Palabras (5 Páginas) • 206 Visitas
INFORME FINAL – ANÁLISIS DE RIESGOS
1. Activos de la organización 2
2. Amenazas encontradas 4
3. Relación entre activos y amenazas 6
3.1. Cálculo de vulnerabilidad por cada amenaza 6
3.2. Cálculo de riesgo por cada amenaza 6
3.3. Cálculo del porcentaje de vulnerabilidad por cada amenaza 6
3.4. Cálculo del porcentaje de riesgo por cada amenaza 6
3.5. Cálculo del criterio de vulnerabilidad 6
3.6. Cálculo del criterio de riesgo 7
4. Cuadro final de evaluación de riesgos 8
5. Resumen de priorización 9
6. Plan correctivo 10
- Activos de la organización
Los activos encontrados en el rectorado de la Universidad de San Martín de Porres en el edificio Capital Golf están distribuidos en:
- Activos físicos: equipos, instalaciones y local.
- Personal: contempla tanto el personal que trabaja para la organización como personal brindado por servicios de terceros.
- Servicios externos: los servicios que cuenta la organización brindado por terceros.
- Servicios internos: los servicios que la misma organización ha creado, administra, desarrolla y ejecuta.
- Software: aquellos sistemas utilizados para el desarrollo de las actividades de la organización.
- Documentación e información: contempla los datos importantes que posee la organización y que deben ser debidamente protegidos ya sean documentados o almacenados.
- Intangibles: el compromiso de trabajo y mejora interno, situación de la cultura organizacional y la imagen institucional.
Cada uno de los activos encontrados ha sido evaluado según el impacto que posee cada uno con respecto a las actividades laborales de la organización.
El impacto que tiene cada uno de los activos con respecto a la organización ha sido evaluada en un rango de 1 al 5, siendo 1 de menor impacto y 5 el mayor.
[pic 1][pic 2]
- Amenazas encontradas
Las amenazas son aquellas circunstancias que puedan afectar a los activos de la organización, estas son imprevisibles y algunas veces inevitables puesto que no se tiene un control sobre ellas.
Para la distribución de las amenazas encontradas en la organización se ha determinado agruparlas de la siguiente manera:
- Accidentes: aquellos sucesos imprevistos generados en el local, fallas de diversos componentes, equipos o servicios.
- Errores: aquellos sucesos que afectan a los activos que pudieron ser controlados o sucedieron sin intención.
- Intencionales presenciales: sucesos realizados de manera intencional dentro de la organización.
- Intencionales remotos: sucesos realizados de manera intencional cuyo origen se encuentra fuera de la organización.
Cada una de las amenazas encontradas han sido evaluadas según el impacto que posee cada una con respecto a los activos de la organización.
La posibilidad de que ocurra cada una y afecte los activos ha sido evaluada con respecto a cómo se encuentra la organización, para ello el criterio de evaluación se ha dado en un rango de 1 al 5, siendo 1 de menor posibilidad y 5 el mayor.
[pic 3][pic 4]
- Relación entre activos y amenazas
Se ha determinado, mediante las entrevistas y las observaciones, las amenazas que afectan a cada activo que posee la organización. (Ver anexo 1)
- Cálculo de vulnerabilidad por cada amenaza
[pic 5]
- Cálculo de riesgo por cada amenaza
[pic 6]
- Cálculo del porcentaje de vulnerabilidad por cada amenaza
[pic 7]
- Cálculo del porcentaje de riesgo por cada amenaza
[pic 8]
- Cálculo del criterio de vulnerabilidad
[pic 9]
[pic 10]
Valor | Criterio |
Si x ≤ Punto medio | No vulnerable |
Punto medio < x ≤ Punto límite | Parcialmente vulnerable |
Punto límite | Vulnerable |
Tabla 1:
Criterio de decisión de vulnerabilidad
- Cálculo del criterio de riesgo
[pic 11]
[pic 12]
Tabla 2:
Criterio de decisión de vulnerabilidad
Valor | Criterio |
Si x ≤ Punto medio | No vulnerable |
Punto medio < x ≤ Punto límite | Parcialmente vulnerable |
Punto límite | Vulnerable |
Valor | Criterio |
Si x ≤ Punto medio | No riesgoso |
Punto medio < x ≤ Punto límite | Parcialmente riesgoso |
Punto límite | Riesgoso |
...