La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Análisis de riesgos. Un caso práctico. Ing. Jorge Eterovic, MBA.

Presentaciones similares


Presentación del tema: "Análisis de riesgos. Un caso práctico. Ing. Jorge Eterovic, MBA."— Transcripción de la presentación:

1 Análisis de riesgos. Un caso práctico. Ing. Jorge Eterovic, MBA

2 Análisis de riesgos. Un caso práctico.

3 Descripción de la organización Análisis de riesgos. Un caso práctico. Tipo de Organización Universidad Nacional Actividad principalEducación Universitaria de pregrado, grado y posgrado Personas que la integran alumnos activos profesores e investigadores 400 empleados administrativos Localización físicaLa Universidad ocupa un predio de 10 hectáreas en la localidad de San Justo, gran Buenos Aires. Anteriormente fue una fábrica de automóviles.

4 ¿Que debemos proteger? Análisis de riesgos. Un caso práctico. Hardware 580 Computadoras personales, 180 Impresoras, 20 Scanners, 2 Plotters, 7 Notebooks, 15 Proyectores, 10 Retroproyectores, 20 Servidores de Red, 1 Central telefónica, 1 Robot de Backup, 1UPS de 12 KVA para los servidores, 30 UPS de 600 VA para PC´s de usuarios Electrónica de Red 1 Switch Router layer 3, 2 Routers, 1 Array de 10 Modems analógicos, 12 Racks departamentales de comunicaciones 12 Switches departamentales con conexión de fibra óptica, 22 Hubs, Backbone de la red de datos (fibra óptica), 1000 bocas de red Categoría 5E Software De base (sistemas operativos Windows, Mac, Solaris, Linux) Utilitarios (Office, Autocad, Corel Draw, Netscape) Desarrollos propios Sistemas desarrollados por el Ministerio de Educación y customizados (recursos humanos, contable, de alumnos,tesorería) Información Académica, De los alumnos, Del personal de la Universidad, Administrativa, Contable, Bibliotecológica Back-up de información Diskettes, CD-ROM´s, DAT´s, Zips Discos rígidos

5 Análisis de Riesgos En el análisis de riesgos se deben responder las preguntas: ¿A qué riesgos en la seguridad informática está expuesta la Universidad? ¿Qué probabilidad hay de que se produzca un incidente de seguridad para cada uno de los riesgos encontrados? ¿Qué nos arriesgamos a perder en caso de ocurrir cada uno de los riesgos? Análisis de riesgos. Un caso práctico.

6 Amenazas Análisis de riesgos. Un caso práctico.

7 Análisis de riesgos (I) Análisis de riesgos. Un caso práctico. TerremotoProvocaría la destrucción de la infraestructura, los equipos y la información almacenada. FuegoPuede destruir la infraestructura, los equipos, la información computarizada y la información en papel. InundaciónImplicaría pérdida de equipos, de información o indisposición de los mismos y de los sectores de trabajo. RayoImplicaría perdida de equipos (total o parcial) y/o indisposición de algunos servicios (enlaces). Vientos fuertesPérdida o destrucción de antenas de comunicación de datos Robo o hurto (físico) Implicaría el robo de las computadoras (o parte de ellas) y la información que contienen, backups, documentación de respaldo, etc.

8 Análisis de riesgos (II) Análisis de riesgos. Un caso práctico. Vandalismo / atentados Implicaría daño de las computadoras y la información que contienen y los edificios Robo de datosImplicaría el acceso y la disposición de información confidencial (no pública). Accesos no autorizados Implicaría la difusión, borrado y/o alteración de información confidencial y sabotaje del sistema. Virus informáticoImplicaría daño a la información. ImpericiasImplicarían daños a la información almacenada y a los equipos. Fallas de los equipos Implicarían daños a la información almacenada.

9 Análisis de probabilidad de ocurrencia de los riesgos (F) Análisis de riesgos. Un caso práctico. Riesgo Índice (F) Terremoto 1 / 0 Fuego 4 Inundación 4 Rayo 3 Vientos fuertes 2 Robo o hurto (físico) 3 Riesgo Índice (F) Vandalismo / Atentados 2 Robo de datos 4 Accesos no autorizados 5 Virus informático 4 Impericias 2 Fallas de los equipos 3

10 Evaluación de los riesgos (E) Análisis de riesgos. Un caso práctico. Descripción de las Pérdidas Tabla de Índices de Evaluación del Riesgo (E) Nula 0 Mínima 1 Credibilidad 2 Hardware 3 Hardware, Software y Comunicaciones 4 Operatividad 5 Operatividad e Información 6 Hardware, Software e Información 7 Hardware, Software, Comunicaciones, Información 8 Totales 9

11 Análisis de la criticidad de los riesgos (I) Análisis de riesgos. Un caso práctico. Riesgo Índice de Factor de riesgo (F) Pérdidas por Evaluación del Riesgo Índice de Evaluación del Riesgo (E) Índice de Criticidad C=(I x E) Fuego en Área de Servidores 4 Hardware Software Comunicaciones Información 8 32 Virus informáticos 4 Operatividad Información 624 Robo o hurto en Área de Servidores 3 Hardware Software Información 7 21 Inundaciones en Administración y Laboratorios 4 Operatividad 5 20

12 Análisis de la criticidad de los riesgos (II) Análisis de riesgos. Un caso práctico. Riesgo Índice de Factor de riesgo (F) Pérdidas por Evaluación del Riesgo Índice de Evaluación del Riesgo (E) Índice de Criticidad C=(I x E) Fuego en Administración y Laboratorios 4 Hardware Software Comunicaciones 4 16 Rayo en Área de Servidores 2 Totales 816 Vandalismo en Área de Servidores 2 Hardware Software Información 7 14 Robo o hurto en Administración y Laboratorios 4 Hardware 3 12 Accesos no autorizados 6 Credibilidad 212

13 Análisis de la criticidad de los riesgos (III) Análisis de riesgos. Un caso práctico. Riesgo Índice de Factor de riesgo (F) Pérdidas por Evaluación del Riesgo Índice de Evaluación del Riesgo (E) Índice de Criticidad C=(I x E) Fallas de los equipos 6 Mínima 212 Inundaciones en Área de Servidores 1 Nula 88 Robo de datos 4 Credibilidad 28 Vandalismo en Administración y Laboratorios 2 Hardware 3 6 Vientos fuertes 2 Operatividad 36 Impericias 2 Mínima 12 Terremoto 0 Totales 90

14 Conclusiones Análisis de riesgos. Un caso práctico. Este análisis considera que si un riesgo tiene un Índice de Criticidad alto, será el que potencialmente tendrá mas probabilidades de ocurrir, por lo que queda determinado cuales son los riesgos que se deben atacar primero.

15 PREGUNTAS? Análisis de riesgos. Un caso práctico.


Descargar ppt "Análisis de riesgos. Un caso práctico. Ing. Jorge Eterovic, MBA."

Presentaciones similares


Anuncios Google