MAestria GPA
Enviado por Juan Tinoco Guzman • 11 de Diciembre de 2016 • Práctica o problema • 944 Palabras (4 Páginas) • 195 Visitas
Descripción de la vulnerabilidad | Grado de exposición | Política de seguridad recomendada | Tipo de política | Grado de exposición considerando la aplicación de la política recomendada | Explicación de razón por la que se deberá aceptar cada vulnerabilidad de nivel 2 ó 3 |
Retrasos en la compra de equipo | 3 | con la ayuda del Gobierno del estado y el programa dedicado a este fin, proporcionar la tecnología necesaria a las instancias gubernamentales como Programa Especial de Agenda Digital, Planeación Estratégica de TIC (PETIC) Manual Administrativo de Aplicación General en Materia de TIC (MAAGTIC) Guías para la Formulación de Proyectos de TIC (PPTIC), de esta manera el riesgo se minimiza, ya que gran parte del presupuesto depende directamente del ayuntamiento, incluso del Estado, si se presenta el proyecto completo, existe una gran posibilidad de que se adquiera el equipo, ya que al justificar su uso está prácticamente aprobado a priori, el nivel de riesgo baja de 3 a 0. | Sistemas | 0 | |
Fallas en el funcionamiento de la red por saturación o por aspectos climáticos | 2-3 | Las fallas en el funcionamiento de la red por saturación consideramos que también puede ser beneficiado con suficiente presupuesto, como en el punto anterior se reduce el Riesgo a 1, si se emplean los sistemas adecuados para evitar esta saturación, en cuanto al riesgo que conlleva los cambios climáticos, ya dos veces hubo de reconstruir Cancún completamente, incluso fabricando playas, por tanto ese tipo de contratiempos, escapan a la mano humana consideramos siempre serán el riesgo mayor, siendo una Ciudad rodeada por agua. | sistemas | 3 | La razón es que los fenómenos meteorológicos no son un factor que sucede todos los días, el último evento devastador fue hace 10 años con Wilma, por lo que se debe de tomar este riesgo. |
Pérdida de datos por fallas en el sistema y un mal respaldo de información. | 3 | esto tiene remedio a corto, mediano y largo plazo, dependiendo de la contratación del personal indicado, pre-capacitado y que continuamente siga haciéndolo, lo único que lo hace viable, es el dinero inicial contemplado en el presupuesto otorgado en este binomio juzgado–Gobierno, y que la excelencia en el manejo de estas nuevas TICs permita reclutar el suficiente dinero, gracias evidentemente a su eficacia y resultados para continuar teniendo gente capacitada en los puestos, y por tanto el sistema y el respaldo de información estarán seguros y también el pago de profesionales inclusive después de los cambios de Gobierno. Se reduce a Riesgo 1. Considerando que no exista un evento climático catastrófico que rebase las capacidades de respuesta de los tres niveles de gobierno | sistemas | 1 | |
Datos incorrectos de los usuarios por falta de documentación oficial o errores en los mismos | 1 | o Depende el uso que haya de darse a la información y mas tratándose de juzgados, los datos son parte fundamental y en donde debería emplearse un gran esfuerzo por comprobar datos y errores, con ello evitar el riesgo de delitos mayores pasados por alto, y quede guardado en la base de datos, dado lo poco importante que por años fue el registro civil en toda la República, los datos correctos de sus habitantes casi son inexistentes, duplicando actas e identidades, el correcto almacenaje de personas que pasen por el juzgado, por lo menos deben ser absolutamente comprobables. | usuario | ||
Fallas en los procesos por falta de capacitación o desconocimiento de los funcionarios para la implementación correcta del sistema | 2 | Este punto está hermanado con el de fallas de sistema, la correcta capacitación, no solamente es importante en este caso , sino en todas las oportunidades de empleo del Gobierno Nacional, la Capacitación de Carrera es un tema muy peleado por varios Estados de la República, dando un muy buen ejemplo del mismo Monterrey Nuevo León, desafortunadamente, no todos los estados lo implementan como obligatorio, y muchos de los lugares en donde se ha intentado , no han tenido los resultados óptimos, de entrada por no contar con el personal capacitado para capacitar e incluso para evaluar, aquí la idea es como en cualquier empresa que pretende permanecer, dar prioridad a la capacitación y el pago de la misma, en pocas palabras se le debe gastar, para obtener el beneficio, si el dinero se termina y no se le da prioridad, entonces se augura un rotundo fracaso a la iniciativa, todo el proyecto depende de máquinas y personas igual de importantes que las máquinas, las máquinas aunque parezca no se manejan solas, si lo hicieran, cuidado, seguramente no favorecerían al ser humano. No cambia el nivel de riesgo. | Usuario | 0 | |
Interrupción de los procesos por falta de claridad de requisitos en las páginas de internet | 1 | Existe un gran número de páginas avanzadas y buscadores pagados que ayudarían mucho, programadores especialistas (pagados) lo resuelven fácilmente. Se mantiene el Riesgo | Usuario | 1 | |
Poca aceptación de los usuarios por desconocimiento de los beneficios del programa. | 1 | Como si de empresa privada se hablara, la publicidad y explicación clara y constante, puede darle confiabilidad, el verdadero riesgo es hacer lo no correcto luego de ganarla, para perderla. Mismo riesgo | Usuario | 0 | |
Faltantes en el marco normativo en aspectos como la operación del programa, protección de datos personales, regulaciones de cada proceso, legalidad, problemas de pagos, entre otros | 3 | Desafortunadamente no consideramos cambio alguno en este punto, sería una agradable sorpresa, aunque este, tampoco es motivo para que no se realice el programa. | 3 | sistemas | Los riesgos de toda innovación serán siempre la puesta en marcha y perfeccionamiento, por tanto, el riesgo es parte de su arranque. |
...