analisis y gestion de riesgos

Anlisis y Gestin de Riesgo del Sistema de Informacin

de GESTORASA

Toni Meseguer Blanco 37390037 Juan D. Perez Mohedano 43542905 SSI Quad. Tardor 2004/05

ndice

Anlisis de Riesgo del Sistema de Informacin GRUPOS DE ACTIVOS...3 ACTIVOS CLASIFICADOS POR GRUPOS..4 LISTADO DEL RBOL DE ACTIVOS..13 TIPOS DE AMENAZAS...20 AMENAZAS CLASIFICADAS POR TIPOS..21 GRUPOS DE AMENAZAS.27 AMENAZAS CLASIFICADAS POR GRUPOS....30 TIPOS DE FUNCIONES DE SALVAGUARDA.......44 FUNCIONES DE SALVAGUARDA CLASIFICADAS POR TIPOS..45 MECANISMOS SALVAGUARDA CLASIFICADOS POR FUNCIONES.48

Gestin de Riesgo del Sistema de Informacin CLASIFICACION DE AMENAZAS POR ACTIVO..76 CLASIFICACION DE ACTIVOS POR AMENAZA..97 CLASIFICACION DE FUNCIONES DE SALV. POR AMENAZA...117 PARES AMENAZA-ACTIVO POR ORDEN DECRECIENTE DE R. EFECTIVO...................................................................................................137 NIVEL MXIMO DE RIESGO EFECTIVO POR GRUPOS DE ACTIVOS140 NIVEL MXIMO DE RIESGO EFECTIVO POR GRUPOS DE AMENAZAS...141 COMPARACIN DE COSTES DE ACTIVOS Y MECANISMOS...142

Anlisis de Riesgo del Sistema de Informacin

HERRAMIENTA RIS2KFecha: 27/12/2004Pgina: 1

GRUPOS DE ACTIVOS

DESCRIPCINNOMBRE DEL GRUPO DE ACTIVOCODIGO

E2 PERSONAL DE DIRECCIN, DE OPERACIN, DEDESARROLLO, OTRO...

F1 INTEGRIDAD ORGANIZACIONALI1 INFORMACIN DATOS INFORMATIZADOS, DATOS

CONCURRENTES O RESULTANTES ALS.I.

I2 META-INFORMACIN ESTRUCTURACIN, FORMATOS,CDIGOS, CLAVES DE CIFRADO

O1 IMAGENS1 HARDWARE COMUNICACIN, PROCESO,

ALMACENAMIENTO, INTERFAZ,FIRMWARE,...

S3 SOFTWARE DE APLICACIONESS4 SOFTWARE DE COMUNICACIONESS5 EQUIPO LOGICO DE INFORMACION

9Total de Grupos de Activos:

HERRAMIENTA RIS2KFecha: 27/12/2004

1Pgina:

ACTIVOS CLASIFICADOS POR GRUPOS

E2GRUPO DE ACTIVO: PERSONAL

CD DESCRIPCINVALOR EC.NOMBRE DEL ACTIVO VALOR NO ECONMICO DEP.ACUM.

0014 10.000 144.104ADMINISTRACION DE SISTEMAS0015 10.000 75.600FRONT OFFICE0016 10.000 114.000ADMINISTRATIVOS/CONTABLES

3Nmero de Activos por Grupo:

DEP. ACUM.: Dependencia Acumulada | VALOR EC.: Valor Econmico en unidades monetarias.


2Pgina:


F1GRUPO DE ACTIVO: INTEGRIDAD ORGANIZACIONAL


0017 60.000 138.000REQUISITOS LEGALES Y REGLAMENTARIOS VIGENTES




3Pgina:


I1GRUPO DE ACTIVO: INFORMACIN


0007 12.000 12.000INFORMACION DE CLIENTES0011 500.000 513.800ARCHIVOS (PAPEL)0012 500.000 656.000DATOS DE LA GESTION DE CLIENTES0013 20.000 20.000INFORMACION DE LA PROPIA GESTORASA




4Pgina:


I2GRUPO DE ACTIVO: META-INFORMACIN


0018 500.000 0INFORMACION DERIVADA DE LA GESTION DE CLIENTES




5Pgina:


O1GRUPO DE ACTIVO: IMAGEN


0019 100.000 100.000IMAGEN CORPORATIVA0020 60.000 125.600CONFIANZA HACIA EL CLIENTE




6Pgina:


S1GRUPO DE ACTIVO: HARDWARE


0001 12.000 99.720EQUIPOS INFORMTICOS0002 70.000 241.160SERVIDOR CENTRAL0003 20.000 92.348SERVIDOR DE FICHEROS0004 30.000 49.944RED LOCAL0005 40.000 234.994TELECOMUNICACIONES Y ACCESO A RED EXTERNA0006 20.000 294.748SERVIDOR DE BASE DE DATOS




7Pgina:


S3GRUPO DE ACTIVO: SOFTWARE DE APLICACIONES


0009 15.000 90.000APLICACIONES




8Pgina:


S4GRUPO DE ACTIVO: SOFTWARE DE COMUNICACIONES


0021 70.000 292.400APLICACIONES DE INTERACCION CLIENTE/EMPRESA0022 70.000 174.000APLICACIONES DE INTERACCION ADMINISTRACION/EMPRESA




9Pgina:


S5GRUPO DE ACTIVO: EQUIPO LOGICO DE INFORMACION


0008 500.000 500.000FICHEROS DE INFORMACION0010 500.000 506.000BASES DE DATOS




1Pgina:

LISTADO DEL RBOL DE ACTIVOS

ACTIVO PADRE: VALOR ECONMICO:0001 12.000EQUIPOS INFORMTICOSDEPEN. ACUM.: 99.720 PADRES: 0009\0016\0015\

CD. NOMBRE DEL ACTIVO HIJO VALOR EC. %DEPE. DEPE. ACU. CDIGOS DE SUS ACTIVOS HIJOS CDIGOS DE SUS ACTIVOS PADRES

30.000 20 49.944RED LOCAL 0001\000410.000 10 144.104ADMINISTRACION DE SISTEMAS 0001\0002\0010\0014

2Nmero de activos hijo de ese activo padre:

ACTIVO PADRE: VALOR ECONMICO:0002 70.000SERVIDOR CENTRALDEPEN. ACUM.: 241.160 PADRES: 0010\0021\0022\


10.000 20 144.104ADMINISTRACION DE SISTEMAS 0001\0002\0010\001420.000 30 294.748SERVIDOR DE BASE DE DATOS 0002\0010\000620.000 30 92.348SERVIDOR DE FICHEROS 0002\000340.000 15 234.994TELECOMUNICACIONES Y ACCE 0002\0015\0021\0022\0005


DEPEN.: Dependencia Acumulada | DEPEN. ACUM.: Dependencia Acumulada | VALOR ECONMICO: Valor Econmico en unidades monetarias.NOTA: Para los activos no amenazados se presenta, en este listado, su dependencia acumulada a cero.


2Pgina:


ACTIVO PADRE: VALOR ECONMICO:0007 12.000INFORMACION DE CLIENTESDEPEN. ACUM.: 12.000 PADRES:


500.000 90 513.800ARCHIVOS (PAPEL) 0007\0013\0011


ACTIVO PADRE: VALOR ECONMICO:0008 500.000FICHEROS DE INFORMACIONDEPEN. ACUM.: 500.000 PADRES:


15.000 15 90.000APLICACIONES 0008\0001\0009




3Pgina:


ACTIVO PADRE: VALOR ECONMICO:0009 15.000APLICACIONESDEPEN. ACUM.: 90.000 PADRES: 0008\


12.000 30 99.720EQUIPOS INFORMTICOS 0009\0016\0015\0004\0014\0001


ACTIVO PADRE: VALOR ECONMICO:0010 500.000BASES DE DATOSDEPEN. ACUM.: 506.000 PADRES: 0013\


70.000 20 241.160SERVIDOR CENTRAL 0010\0021\0022\0014\0006\0003\0005\000210.000 15 144.104ADMINISTRACION DE SISTEMAS 0001\0002\0010\001420.000 40 294.748SERVIDOR DE BASE DE DATOS 0002\0010\0006




4Pgina:


ACTIVO PADRE: VALOR ECONMICO:0012 500.000DATOS DE LA GESTION DE CLIENTESDEPEN. ACUM.: 656.000 PADRES: 0018\


70.000 15 292.400APLICACIONES DE INTERACCIO 0012\0018\0019\0005\0002\002110.000 10 75.600FRONT OFFICE 0012\0005\0001\001560.000 10 125.600CONFIANZA HACIA EL CLIENTE 0012\0020


ACTIVO PADRE: VALOR ECONMICO:0013 20.000INFORMACION DE LA PROPIA GESTORASADEPEN. ACUM.: 20.000 PADRES:


500.000 15 513.800ARCHIVOS (PAPEL) 0007\0013\0011500.000 30 506.000BASES DE DATOS 0013\0002\0014\0006\0010




5Pgina:


ACTIVO PADRE: VALOR ECONMICO:0015 10.000FRONT OFFICEDEPEN. ACUM.: 75.600 PADRES: 0012\


40.000 25 234.994TELECOMUNICACIONES Y ACCE 0002\0015\0021\0022\000512.000 20 99.720EQUIPOS INFORMTICOS 0009\0016\0015\0004\0014\0001


ACTIVO PADRE: VALOR ECONMICO:0016 10.000ADMINISTRATIVOS/CONTABLESDEPEN. ACUM.: 114.000 PADRES: 0018\


12.000 40 99.720EQUIPOS INFORMTICOS 0009\0016\0015\0004\0014\0001




6Pgina:


ACTIVO PADRE: VALOR ECONMICO:0018 500.000INFORMACION DERIVADA DE LA GESTION DE CLIENTESDEPEN. ACUM.: 0 PADRES: 0019\


60.000 15 138.000REQUISITOS LEGALES Y REGLA 0018\001710.000 20 114.000ADMINISTRATIVOS/CONTABLES 0018\0001\0016

500.000 30 656.000DATOS DE LA GESTION DE CLIE 0018\0021\0015\0020\001270.000 20 174.000APLICACIONES DE INTERACCIO 0018\0005\0002\002270.000 20 292.400APLICACIONES DE INTERACCIO 0012\0018\0019\0005\0002\0021


ACTIVO PADRE: VALOR ECONMICO:0019 100.000IMAGEN CORPORATIVADEPEN. ACUM.: 100.000 PADRES:


500.000 20 0INFORMACION DERIVADA DE LA 0019\0017\0016\0012\0022\0021\001870.000 20 292.400APLICACIONES DE INTERACCIO 0012\0018\0019\0005\0002\0021




7Pgina:


ACTIVO PADRE: VALOR ECONMICO:0021 70.000APLICACIONESDE INTERACCION CLIENTE/EMPRESADEPEN. ACUM.: 292.400 PADRES: 0012\0018\0019\


40.000 30 234.994TELECOMUNICACIONES Y ACCE 0002\0015\0021\0022\000570.000 15 241.160SERVIDOR CENTRAL 0010\0021\0022\0014\0006\0003\0005\0002


ACTIVO PADRE: VALOR ECONMICO:0022 70.000APLICACIONESDE INTERACCION ADMINISTRACION/EMPRESADEPEN. ACUM.: 174.000 PADRES: 0018\


40.000 30 234.994TELECOMUNICACIONES Y ACCE 0002\0015\0021\0022\000570.000 15 241.160SERVIDOR CENTRAL 0010\0021\0022\0014\0006\0003\0005\0002




TIPOS DE AMENAZAS

DESCRIPCINCODIGO NOMBRE DEL TIPO DE AMENAZA

A AUTENTICACINC CONFIDENCIALIDADD DISPONIBILIDADI INTEGRIDAD

Total de Tipos de Amenazas: 4


AMENAZAS CLASIFICADAS POR TIPOS

TIPO DE AMENAZA: A AUTENTICACIN

DESCRIPCIN AMENAZACD. NOMBRE DE LA AMENAZA GR. NOMBRE GRUPO %DVE %DIR %DIS%DIE%DVR %DVS

T4024 0 0 0 0 0 0SUPLANTACIN DE ORIGEN SUPLANTACIN DEORIGEN (DELREEMISOR, MAN INTHE MIDDLE) O DEIDENTIDAD

T5025 0 0 0 0 0 0REPUDIO DEL ORIGEN O RECEPCIN DE LA REPUDIO DELINFORMACIN EN TRNSITO ORIGEN O

RECEPCIN DE LAINFORMACIN ENTRNSITO

Total de Amenazas por Tipo: 2

%DVE.: Disminucin de la Vulnerabilidad Existente | %DVR.: Disminucin de la Vulnerabilidad Residual | %DVS.: Disminucin de la Vulnerabilidad de Simulacin%DIE.: Disminucin del Impacto Existente | %DIR.: Disminucin del Impacto Residual | %DIS.: Disminucin del Impacto de Simulacin



TIPO DE AMENAZA: C CONFIDENCIALIDAD


S1026 0 0 0 0 0 0SUSTRACCION DE INFORMACION SUSTRACCION DEINFORMACIN

S1002 0 0 0 0 0 0DIVULGACION DE DATOS PERSONALES SUSTRACCION DEINFORMACIN

S1007 0 0 0 0 0 0ACCESO NO AUTORIZADO A LA INFORMACION SUSTRACCION DEINFORMACIN





TIPO DE AMENAZA: D DISPONIBILIDAD


AA001 0 70 0 0 80 0INCENDIO ACCIDENTE FSICODE ORIGENINDUSTRIAL TIPOINCENDIO OEXPLOSIN

A2003 0 70 0 0 60 0FALLO DEL EQUIPO FSICO AVERA: DEORIGEN FSICO

A4005 0 20 0 0 80 0CORTE SUMINISTRO ELCTRICO INTERRUPCIN DESERVICIOS YSUMINISTROSESENCIALES

P4009 0 60 0 0 70 0ATAQUE FSICO ACCESO LGICONO AUTORIZADOCON CORRUPCINO DESTRUCCINDE LAINFORMACIN

P5014 0 70 0 0 80 0INDISPONIBILIDAD PERSONAL INDISPONIBILIDADDE RECURSOS,SEAN HUMANOS OTCNICOS

P5004 0 0 0 0 0 0DENEGACION ACCESO A SERVIDORES INDISPONIBILIDADDE RECURSOS,SEAN HUMANOS OTCNICOS

P5008 0 0 0 0 0 0CAIDA DE LA RED INDISPONIBILIDADDE RECURSOS,




SEAN HUMANOS OTCNICOS

A4012 0 0 0 0 0 0INTERRUPCION DE SERVICIOS INTERRUPCIN DESERVICIOS YSUMINISTROSESENCIALES





TIPO DE AMENAZA: I INTEGRIDAD


E1006 0 65 0 0 70 0ERRORES ERRORESUTILIZACION

P3010 0 65 0 0 70 0ATAQUE LGICO ACCESO LGICONO AUTORIZADO,CON ALTERACINO SUSTRACCINDE LAINFORMACIN

E2018 0 0 0 0 0 0ERRORES DE DISEO ERRORES DEDISEO

T3023 0 0 0 0 0 0MODIFICACIN DE LA INFORMACIN ACCESO LGICONO AUTORIZADOCONMODIFICACIN DELA INFORMACIN

E2011 0 0 0 0 0 0MODIFICACION DE PROGRAMAS ERRORES DEDISEO

E6013 0 0 0 0 0 0INCUMPLIMIENTO DE REQUISITO LEGALES Y ERRORESREGLAMENTARIOS LEGALES

E4015 0 0 0 0 0 0ERRORES DE MANTENIMIENTO ERRORES DEMONITORIZACIN,TRAZABILIDAD,REGISTRO DELTRFICO DE LAINFORMACIN



GRUPOS DE AMENAZAS

DESCRIPCINCODIGO NOMBRE DEL GRUPO DE AMENAZAS

A2 AVERA: DE ORIGEN FSICO FALLO DE EQUIPAMIENTOHARDWARE

A4 INTERRUPCIN DE SERVICIOS Y SUMINISTROS ESENCIALES AVERA DE LA CLIMATIZACIN Y/OAIRE ACONDICIONADO,INTERRUPCIN DE SUMINISTROELCTRICO, PRDIDA DESUMINISTROS CRTICOS

E1 ERRORES UTILIZACION PRDIDA DE LOS FICHEROS DESEGURIDADPRDIDA DE LA DOCUMENTACINDE LSO PROGRAMASMANTENIMIENTO INADECUADO DELOS EQUIPOSALMACENAMIENTO DE MATERIALEN LUGARES ABIERTOSHABILITACIONES DE SEGURIDADNO NECESARIASEMPLEADOS SE VAN Y SIGUENCON ACCESO A LOSORDENADORESPLAN DE CONTINGENCIAALMACENADO IN-SITUFALTA DE FORMACIN ENPROCEDIMIENTOS DE SEGURIDADNO EXISTE INSTALACIN DEORDENADOR DE RESPALDOFALTA DE FORMACIN EN EL PLANDE CONTINGENCIA

E2 ERRORES DE DISEO CAMBIOS NO AUTORIZADOS ENLOS PROCEDIMIENTOS ESCRITOSCAMBIOS NO AUTORIZADOS ENLOS PROGRAMASMALA GESTIN DE LOS


GRUPOS DE AMENAZAS


FORMULARIOS DE ENTRADA DEDATOSFALTA DE AUDITORA SOBREACCESO Y USO DE INFORMACIN

E4 ERRORES DE MONITORIZACIN, TRAZABILIDAD, REGISTRO DELTRFICO DE LA INFORMACIN

P3 ACCESO LGICO NO AUTORIZADO, CON ALTERACIN O REQUIERE LECTURA Y ESCRITURASUSTRACCIN DE LA INFORMACIN O SEA , USO DEL SISTEMA PARA

OBTENER BIENES O SERVICIOSAPROVECHABLES SEANPROGRAMAS, DATOS, ETC.

P4 ACCESO LGICO NO AUTORIZADO CON CORRUPCIN O ACCESO LGICO NO AUTORIZADODESTRUCCIN DE LA INFORMACIN CON CORRUPCIN O

DESTRUCCIN DE LAINFORMACIN EN TRNSITO O DECONFIGURACIN (USANDO O NOUN REEMISOR MAN IN THEMIDDLE DE LOS MENSAJES;REQUIERE LECTURA YESCRITURA)

P5 INDISPONIBILIDAD DE RECURSOS, SEAN HUMANOS O TCNICOS INDISPONIBILIDAD DE RECURSOS,SEAN HUMANOS (HUELGA,ABANDONO, ROTACIN) OTCNICOS (DESVO DEL USO DELSISTEMA, BLOQUEO)

T3 ACCESO LGICO NO AUTORIZADO CON MODIFICACIN DE LA ACCESO LGICO NO AUTORIZADOINFORMACIN CON MODIFICACIN (INSERCIN,

REPETICIN) DE INFORMACIN ENTRNSITO

T4 SUPLANTACIN DE ORIGEN (DEL REEMISOR, MAN IN THEMIDDLE) O DE IDENTIDAD

T5 REPUDIO DEL ORIGEN O RECEPCIN DE LA INFORMACIN ENTRNSITO


GRUPOS DE AMENAZAS


AA ACCIDENTE FSICO DE ORIGEN INDUSTRIAL TIPO INCENDIO OEXPLOSIN

S1 SUSTRACCION DE INFORMACINE6 ERRORES LEGALES

Total de Grupos de Amenazas: 14

HERRAMIENTA RIS2K27/12/2004Fecha:

1Pgina:

AMENAZAS CLASIFICADAS POR GRUPOS

GRUPO DE AMENAZA: A2 AVERA: DE ORIGEN FSICO

TIPONOMBRE DE LA AMENAZACD. DESCRIPCIN AMENAZANOMBRE TIPO %DVE %DIE%DVR %DVS %DIS%DIR

D003 DISPONIBILIDAD ,00 ,00,00 ,0060,0070,00FALLO DEL EQUIPO FSICO

1Total de Amenazas por Grupos:



2Pgina:


GRUPO DE AMENAZA: A4 INTERRUPCINDE SERVICIOS Y SUMINISTROS ESENCIALES


D005 DISPONIBILIDAD ,00 ,00,00 ,0080,0020,00CORTE SUMINISTRO ELCTRICOD012 DISPONIBILIDAD ,00 ,00,00 ,00,00,00INTERRUPCION DE SERVICIOS




3Pgina:


GRUPO DE AMENAZA: AA ACCIDENTE FSICO DE ORIGEN INDUSTRIAL TIPO INCENDIO O EXPLOSIN


D001 DISPONIBILIDAD ,00 ,00,00 ,0080,0070,00INCENDIO




4Pgina:


GRUPO DE AMENAZA: E1 ERRORES UTILIZACION


I006 INTEGRIDAD ,00 ,00,00 ,0070,0065,00ERRORES




5Pgina:


GRUPO DE AMENAZA: E2 ERRORES DE DISEO


I018 INTEGRIDAD ,00 ,00,00 ,00,00,00ERRORES DE DISEOI011 INTEGRIDAD ,00 ,00,00 ,00,00,00MODIFICACION DE PROGRAMAS




6Pgina:


GRUPO DE AMENAZA: E4 ERRORES DE MONITORIZACIN,TRAZABILIDAD,REGISTRO DEL TRFICO DE LA INFORMACIN


I015 INTEGRIDAD ,00 ,00,00 ,00,00,00ERRORES DE MANTENIMIENTO




7Pgina:


GRUPO DE AMENAZA: E6 ERRORES LEGALES


I013 INTEGRIDAD ,00 ,00,00 ,00,00,00INCUMPLIMIENTO DE REQUISITO LEGALES YREGLAMENTARIOS




8Pgina:


GRUPO DE AMENAZA: P3 ACCESO LGICO NO AUTORIZADO, CON ALTERACIN O SUSTRACCIN DE LA INFORMACIN


I010 INTEGRIDAD ,00 ,00,00 ,0070,0065,00ATAQUE LGICO




9Pgina:


GRUPO DE AMENAZA: P4 ACCESO LGICO NO AUTORIZADO CON CORRUPCIN O DESTRUCCIN DE LA INFORMACIN


D009 DISPONIBILIDAD ,00 ,00,00 ,0070,0060,00ATAQUE FSICO




10Pgina:


GRUPO DE AMENAZA: P5 INDISPONIBILIDADDE RECURSOS, SEAN HUMANOS O TCNICOS


D014 DISPONIBILIDAD ,00 ,00,00 ,0080,0070,00INDISPONIBILIDAD PERSONALD004 DISPONIBILIDAD ,00 ,00,00 ,00,00,00DENEGACION ACCESO A SERVIDORESD008 DISPONIBILIDAD ,00 ,00,00 ,00,00,00CAIDA DE LA RED




11Pgina:


GRUPO DE AMENAZA: S1 SUSTRACCION DE INFORMACIN


C026 CONFIDENCIALIDAD ,00 ,00,00 ,00,00,00SUSTRACCION DE INFORMACIONC002 CONFIDENCIALIDAD ,00 ,00,00 ,00,00,00DIVULGACION DE DATOS PERSONALESC007 CONFIDENCIALIDAD ,00 ,00,00 ,00,00,00ACCESO NO AUTORIZADO A LA INFORMACION




12Pgina:


GRUPO DE AMENAZA: T3 ACCESO LGICO NO AUTORIZADO CON MODIFICACIN DE LA INFORMACIN


I023 INTEGRIDAD ,00 ,00,00 ,00,00,00MODIFICACIN DE LA INFORMACIN




13Pgina:


GRUPO DE AMENAZA: T4 SUPLANTACINDE ORIGEN (DEL REEMISOR, MAN IN THE MIDDLE) O DE IDENTIDAD


A024 AUTENTICACIN ,00 ,00,00 ,00,00,00SUPLANTACIN DE ORIGEN




14Pgina:


GRUPO DE AMENAZA: T5 REPUDIO DEL ORIGEN O RECEPCIN DE LA INFORMACIN EN TRNSITO


A025 AUTENTICACIN ,00 ,00,00 ,00,00,00REPUDIO DEL ORIGEN O RECEPCIN DE LAINFORMACIN EN TRNSITO




TIPOS DE FUNCIONES DE SALVAGUARDA

NOMBRE DEL TIPO DE FUNCIONES DE SALVAGUARDA DESCRIPCINCDIGO

CU CURATIVA CORRECCIN, RECUPERACIN,MONITORIZACIN

PC PREVENTIVA Y CURATIVA PROTECCIN, CONCIENCIACIN,INFORMACIN

PR PREVENTIVA DETECCIN, DISUASIN,PREVENCIN

Total de Tipos de Funciones: 3


FUNCIONES DE SALVAGUARDA CLASIFICADAS POR TIPOS

CUTIPO DE FUNCIN DE SALVAGUARDA: CURATIVA

NOMBRE DE LA FUNCIN DE SALVAGUARDACD. DESCRIPCINPROP. %EFE.EXI. %EFE.SIM.

N002 ,00 ,00LIMITAR ALCANCE DEL ACCESO FSICON004 ,00 ,00LIMITAR ALCANCE DEL ACCESO LGICON006 ,00 ,00COPIAS DE SEGURIDADN008 ,00 ,00LIMITAR ALCANCE DE INCIDENTES PERSONALN010 ,00 ,00LIMITAR ALCANCE DEL ATAQUE FSICON012 ,00 ,00LIMITAR ALCANCE DEL ATAQUE LGICON013 ,00 ,00LIMITAR ALCANCE ERRORESN014 ,00 ,00LIMITAR ALCANCE AVERIASN017 ,00 ,00LIMITAR ALCANCE CORTE ELECTRICON044 ,00 ,00TRANSFERIR RIESGON053 ,00 ,00LIMITAR ALCANCE DEL INCENDIO

11Total de Funciones de Salvaguarda por Tipo:

PROP.: Funcin de Salvaguarda Propuesta | %EFE.EXI.: Efectividad Existente | %EFE.SIM.: Efectividad Simulada



PCTIPO DE FUNCIN DE SALVAGUARDA: PREVENTIVAY CURATIVA


N009 ,00 ,00FORMACIN





PRTIPO DE FUNCIN DE SALVAGUARDA: PREVENTIVA


N001 ,00 ,00CONTROL DE ACCESO FSICON003 ,00 ,00CONTROL DE ACCESO LGICON005 ,00 ,00PREVENIR DIVULGACINN007 ,00 ,00PROCEDIMIENTOS FSICOSN011 ,00 ,00PROCEDIMIENTOS LGICOSN015 ,00 ,00PREVENIR AVERIASN022 ,00 ,00PREVENIR ERRORESN052 ,00 ,00PREVENIR INCENDIOS




MECANISMOS SALVAGUARDA CLASIFICADOS POR FUNCIONES

001FUNCIN SALVAGUARDA CONTROL DE ACCESO FSICO

Cd. Nombre del Mecanismo de Salvaguarda Existente%Grado Cumplim

0186 N3UTILIZAR TARJETAS IDENTIFICATIVAS PERSONALIZADAS0222 N3INSTALAR MECANISMOS DE CIERRE AUTOMTICO EN TODAS LAS

PUERTAS INTERNAS0315 N3IDENTIFICAR AL PERSONAL EXTERNO

Total de Mecanismos de Salvaguarda por Funcin de Salvaguarda: 3



002FUNCIN SALVAGUARDA LIMITAR ALCANCE DEL ACCESO FSICO


0230 N25CONECTAR TODOS LOS DISPOSITIVOS DE CONTROL DE ACCESO CONEL SISTEMA CENTRAL

904 N15COMUNICACION SEGURA EN LAS APLICACIONES WEB B2C907 N15COMUNICACION SEGURA EN LAS APLICACIONES WEB B2A




003FUNCIN SALVAGUARDA CONTROL DE ACCESO LGICO


0324 N2BLOQUEAR ACCESO A FICHEROS DE CONTRASEAS0362 N2COMPROBAR PERIDICAMENTE LAS LISTAS DE CONTROL DE ACCESO0364 N10IMPLANTAR SISTEMAS DE CONTRASEAS0366 N2IMPLANTAR CONTRASEAS DIFCILES DE ADIVINAR0370 N2UTILIZAR SISTEMAS OPERATIVOS CON UTILIDADES INCORPORADAS

PARA CONTROL DE ACCESO0396 N2RESTRINGIR EL ACCESO A LAS UTILIDADES DEL SISTEMA0466 N2PROTEGER LAS CONTRASEAS A PRUEBA DE MODIFICACIONES0467 N2IMPLANTAR INTERVALO DE CAMBIO DE CONTRASEAS ADECUADO0470 N2ASEGURAR QUE SOFTWARE DEL SISTEMA PERMITE CONTROL DE LOS

PRIVILEGIOS0471 N2ASEGURAR ACCESO RESTRINGIDO A LAS LISTAS DE ACCESO Y DE

PRIVILEGIOS0473 N2CONTROLAR LA UTILIZACIN DE PROCEDIMIENTOS ADMINISTRADORES0592 N2ASEGURAR EL GRADO DE CONTROL DE ACCESO POR

USUARIO/APLICACIN/FICHERO0596 N2IMPLANTAR SISTEMA DE CONTROL DE ACCESOS FCIL DE GESTIONAR0597 N2PROPORCIONAR LOS PROPIETARIOS DE LA INFORMACIN LOS

DERECHOS DE ACCESO0599 N2ACTUALIZAR CONTINUAMENTE LA LISTA DE DERECHOS DE ACCESO

ANTE CUALQUIER CAMBIO0605 N2ASEGURAR SISTEMA DE IDENTIFICACIN ACTUALIZADO DE CADA

USUARIO0606 N2ASEGURAR SISTEMA DE AUTENTICACIN DE CADA USUARIO

(CONTRASEA, LLAVE, ..)0607 N2ASEGURAR CONTRASEAS CON UN MNIMO DE 5 CARACTERES DE

LONGITUD0608 N2ASEGURAR CONTRASEAS SIN ECO EN PANTALLA0609 N2ASEGURAR SOLO EL USUARIO DEFINE LA CONTRASEA0614 N2ASEGURAR QUE LAS CONTRASEAS NO SE PUEDEN REUTILIZAR0617 N2ALMACENAR LAS CONTRASEAS DE FORMA CIFRADA, CON ALGORITMO

IRREVERSIBLE0618 N2PROPORCIONAR INFORMACIN A LOS USUARIOS DE LAS NORMAS

RESPECTO A LAS CONTRASEAS0620 N2ASEGURAR DESCONEXIN EN CASO DE UN PERIODO DE INACTIVIDAD0621 N2ASEGURAR BLOQUEO DEL TERMINAL EN EL CASO DE TRES INTENTOS

INFRUCTUOSOS0622 N2ASEGURAR DESBLOQUEO DE TERMINALES CON INTERVENCIN DEL

ADMINISTRADOR.0623 N2ASEGURAR AUTORIZACIN DE ACCESO CON UN PLAN HORARIO Y

SEGN UN CALENDARIO0624 N2REALIZAR REGISTRO Y SEGUIMIENTO DE LOS INTENTOS

INFRUCTUOSOS0634 N2SEPARAR LGICA Y FSICAMENTE LOS TERMINALES DE ACCESO A

DIFERENTES REDES0635 N2UTILIZAR LOS PROCEDIMIENTOS DE IDENTIFICACIN DEL TIPO DE

ACCESO0636 N2UTILIZAR EL PROCEDIMIENTO DE CONTROL DE LA IDENTIDAD0638 N2REPUDIAR LAS CONEXIONES DONDE NO SE ESTABLECE LA

IDENTIFICACIN DEL TERMINAL0659 N2UTILIZAR SUBSISTEMAS JERRQUICOS CON ACCESO SEPARADO0737 N2IMPLANTAR UTILIDADES Y HERRAMI. DEL SISTEMA CON ACCESO

RESTRINGIDO Y CONTROLADO0867 N2IMPLANTAR PROCEDIMIENTOS COMPLEMENTARIOS DE AUTENTICACIN

EN LOS PROGRAMAS0868 N2IMPLANTAR CONTROLES DE ACCESO A LAS TABLAS LIMITANDO



VISIBILIDAD Y ACCESO0902 N7IDENTIFICACION DE LOS CLIENTES EN LAS APLICACIONES WEB B2C903 N7IDENTIFICACION DEL SERVIDOR A LOS CLIENTES EN LAS APLICACIONES

WEB B2C905 N7IDENTIFICACION DE LA GESTORIA A LA ADMINISTRACION EN LAS

APLICACIONES WEB B2A906 N7IDENTIFICACION DE LOS SERVIDORES DE LA ADMINISTRACION EN LAS

APLICACIONES WEB B2A




004FUNCIN SALVAGUARDA LIMITAR ALCANCE DEL ACCESO LGICO


0376 N20MONITORIZAR LOS ACCESOS0377 N16NOTIFICAR LOS INTENTOS DE ACCESOS NO PERMITIDOS0378 N16VERIFICAR EN LAS TRAZAS LOS PRIVILEGIOS DE ACCESO0595 N16IMPLANTAR HERRAMIENTA DE ANLISIS Y REGISTRO DEL SEGUIM. Y

CONTROL DE ACCESOS0665 N16REALIZAR INVENTARIO DE LOS ACCESOS POR USUARIO, POR

APLICACIN Y POR PROGRAMA0666 N16REMITIR INVENTARIO DE LOS ACCESOS A LOS PROPIETARIOS DE LA

INFORMACIN904 N15COMUNICACION SEGURA EN LAS APLICACIONES WEB B2C907 N15COMUNICACION SEGURA EN LAS APLICACIONES WEB B2A




005FUNCIN SALVAGUARDA PREVENIR DIVULGACIN


0192 N5NO PERMITIR LA SALIDA DE NINGN OBJETO EN EL REA DESEGURIDAD

0239 N5ESTABLECER PROCEDIMIENTOS DE CONTROL DE TODOS LOSINFORMES CONFIDENCIALES

0240 N5CONTROLAR EL CORREO INTERNO DE INFORMES CONFIDENCIALES0262 N5INSTALAR UNA TRITURADORA DE PAPEL PARA DESTRUIR INFORMES

CONFIDENCIALES0338 N5MANTENER SISTEMA DE DISTRIBUCIN DE INFORMES ACTUALIZADO0368 N15UTILIZAR CIFRADO DE LA TRANSMISIN0394 N5MANTENER LOS ELEMENTOS JUNTOS PARA FACILITAR SU ELIMINACIN

EN CASO DE NECESIDAD0426 N5IMPLANTAR PROCEDIMIENTOS PARA LA DESTRUCCIN DE LA

DOCUMENTACIN0650 N5IMPLANTAR PROCEDIMIENTO PARA LA DIFUSIN DE CLAVES DE

CIFRADO0652 N5UTILIZAR FIRMA DIGITAL0668 N5REALIZAR CIFRADO DE LOS FICHEROS ESTRATGICOS0675 N5IMPLANTAR PROCEDIMIENTOS PARA DESTRUCCIN DE SOPORTES EN

CASO DE NO UTILIZACIN0689 N5IMPLANTAR PROCEDIMIENTO DE JUSTIFICACIN PARA CADA LOTE DE

INFORM. A TRANSFERIR0718 N5NOMBRAR ENCARGADOS DEL CONTROL DE LA EJECUCIN Y DE LA

GENERACIN DE RESULTADOS0745 N5IMPLANTAR PROCEDIMIENTO PARA LA DISTRIBUCIN DE LA

DOCUMENTACIN DE EXPLOTACIN




006FUNCIN SALVAGUARDA COPIAS DE SEGURIDAD


0029 N3ALMACENAR LAS COPIAS DE SEGURIDAD EN UN LUGAR ALEJADO DEREAS DE SEGURIDAD

0037 N3GUARDAR LAS COPIAS DE SEGURIDAD DE LOS FICHEROS CRTICOS ENLUGARES ALEJADOS

0355 N3SITUAR LOS DUPLICADOS EN UNA REA DE SEGURIDAD DIFERENTE ALA DE LOS ORIGINALES

0382 N3REALIZAR INVENTARIO DE LAS COPIAS DE SEGURIDAD0384 N3COMPROBAR LAS COPIAS DE SEGURIDAD0389 N3REALIZAR COPIAS DE SEGURIDAD DE LAS APLICACIONES EN

DESARROLLO0395 N13REALIZAR COPIAS DE SEGURIDAD FRECUENTES0410 N3REALIZAR DUPLICADOS DE LA DOCUMENTACIN0414 N3REVISAR PERIDICAMENTE LOS DUPLICADOS0422 N3COORDINAR LOS PROCEDIMIENTOS DE COPIA DE SEGURIDAD CON LA

DUPLICACIN DE LA DOC.0522 N3DUPLICAR LOS FICHEROS DE BACK UP0551 N3GUARDAR UNA COPIA DEL SISTEMA EN UN LUGAR SEGURO0552 N3REVISAR Y PROBAR LAS COPIAS PERIDICAMENTE0555 N3ESTABLECER LOS PASOS PARA DUPLICAR FICHEROS, PROGRAMAS,

SOFTWARE, ETC.0565 N3ALMACENAR TODAS LAS COPIAS DE LA DOCUMENTACIN EN UN LUGAR

SEGURO0695 N3REALIZAR ESTUDIO DE CADA ELEMENTO A INCLUIR EN LA COPIA DE

SEGURIDAD0699 N12IMPLANTAR PROCEDIMIENTO DE COPIAS DE SEGURIDAD0700 N3REALIZAR VERIFICACIN PERIDICA DE LAS COPIAS DE SEGURIDAD0702 N3ASEGURAR CONTENIDO DE LAS COPIAS DE SEGURIDAD CIFRADO0704 N3ALMACENAR COPIAS DE SEGURIDAD EN REAS DE SEGURIDAD

DISTINTAS A ORIGINALES0705 N3ASEGURAR QUE EL ALMACENAMIENTO DE COPIAS DE SEGURIDAD SE

REALIZA PUNTUALMENTE0709 N3REALIZAR DUPLICADO DOCUMENT.EXPLOTACIN EN REA SEGURIDAD

DISTINTA A ORIGINALES0710 N3REALIZAR DUPLICADO DOCUMENT.DESARROLLO EN REA .SEGURIDAD

DISTINTA ORIG0750 N3COMPARAR EJECUCIONES DE APLICACIONES EN EXPLOTACIN CON LA

DE LAS COPIAS




007FUNCIN SALVAGUARDA PROCEDIMIENTOSFSICOS


0042 N2ASEGURAR LAS ESTANTERAS DE CINTAS Y DEMS EQUIPAMIENTO.0045 N2PLANIFICAR EL TRANSPORTE DE FICHEROS PARA CASOS DE

EMERGENCIA.0134 N2INSTALAR VOLTAJE SUFICIENTE PARA SOPORTAR EL EQUIPO A PLENO

RENDIMIENTO0231 N2SITUAR LAS ZONAS CON FICHEROS EN LUGAR ESTRICTAMENTE

PROTEGIDO0270 N2DETECTAR CONFLICTOS ENTRE EMPLEADOS0308 N2REALIZAR INSPECCIN PERIDICA PARA IDENTIFICAR MEJORAS EN

NORMAS DE SEGURIDAD0437 N2ASEGURAR COORDINACIN ENTRE DEPARTAMENTOS PARA LA

GESTIN DE LA INFORMACIN0439 N2ASEGURAR COORDINACIN ENTRE DEPARTAMENTOS PARA EL

RECLUTAMIENTO DE PERSONAL0445 N2CONTROLAR LA UTILIZACIN DEL SISTEMA DE INFORMACIN0472 N2CONTROLAR REGISTRO DE LAS ACTIVIDADES QUE SE REALICEN

CONTRA LA INFORMACIN0507 N2LLEVAR A CABO CONTROLES DE SEGURIDAD EN LA INSTALACIN0573 N2CREAR UN REA DE TRABAJO DEL CLIENTE SEGURA0576 N2ESTABLECER PROCEDIMIENTOS ADECUADOS DE CONTROL Y

OPERACIN0633 N2REGISTRAR LAS COMUNICACIONES REALIZADAS0656 N2NOMBRAR ADMINISTRADOR RESPONSABLE DE LOS DATOS0657 N2NOMBRAR ADMINISTRADOR DE LA INSTALACIN, MODIFICACIN Y

SUPERV.ESTRUC.FICHEROS0672 N2IMPLANTAR PROCEDIMIENTOS ESCRITOS PARA EL ARCHIVADO Y

DESARCHIVADO0677 N2UBICAR ARCHIVOS/LIBRERAS EN REAS DE SEGURIDAD0691 N2ASEGURAR ACREDITACIN DEL SERVICIO DE TRANSPORTE0692 N2ASEGURAR QUE EMPRESA DETRANSPORTE NO DEPENDE

JURDICAMENTE DE LA EMPRESA DESTINO0749 N2IMPLANTAR PROCEDIMIENTOS PARA LA PREVENCIN Y PROTECCIN

(FIRMAS)0752 N2IMPLANTAR PROCEDIMIENTO PARA APROVISIONAMIENTO, ALMACEN. Y

GESTIN DE SOPORTESAS




008FUNCIN SALVAGUARDA LIMITAR ALCANCE DE INCIDENTESPERSONAL


0057 N7SIMULAR SITUACIONES DE DESASTRE PARA EJERCITAR EL PLAN DEEVACUACIN.

0059 N9REVISAR Y MANTENER DISPONIBLES LOS PLANES DE EVACUACIN.0223 N7LIBERAR TODAS LAS PUERTAS INTERNAS Y PASILLOS DE TODA

OBSTRUCCIN0224 N7COLOCAR EL EQUIPAMIENTO DE TAL MANERA QUE NO OBSTRUYAN LA

APERTURA DE PUERTAS0264 N7DISPONER DE UN BOTIQUN O SERVICIO MDICO PRXIMO AL REA DE

SEGURIDAD0285 N7HACER PBLICA DE FORMA NOTORIA LOS PLANES DE EVACUACIN0287 N7HACER PBLICA DE FORMA NOTORIA LOS BOTIQUINES DE PRIMEROS

AUXILIOS0288 N7HACER PBLICA DE FORMA NOTORIA LAS RUTAS Y SALIDAS DE

EMERGENCIA0293 N7SITUAR EQUIPO DE PRIMEROS AUXILIOS FCILMENTE ACCESIBLE0299 N7NOMBRAR ENCARGADOS DE SUPERVISAR LAS MEDIDAS DE

EVACUACIN0300 N7NOMBRAR ENCARGADOS DE AVISAR A LOS SERVICIOS (AMBULANCIAS,

BOMBEROS, ETC.)0301 N7NOMBRAR ENCARGADOS DE CORTAR LA CORRIENTE ELCTRICA0302 N7NOMBRAR ENCARGADOS DE APAGAR EL AIRE ACONDICIONADO0303 N7NOMBRAR ENCARGADOS DE ATENDER AL PERSONAL HERIDO




009FUNCIN SALVAGUARDA FORMACIN


0051 N9FORMAR REGULARMENTE AL PERSONAL EN LAS TCNICAS DE LUCHACONTRA EL FUEGO

0277 N10IMPLANTAR PROGRAMA CONTINUADO DE FORMACIN EN SEGURIDAD0278 N9FORMAR ANTE EMERGENCIAS Y EVACUACIN0279 N9REALIZAR SESIONES DE ORIENTACIN SOBRE PROCEDIMIENTOS DE

EMERGENCIA0280 N9REALIZAR PRCTICAS EN TEMAS DE SEGURIDAD0281 N9COMPROBAR LA FORMACIN EN TEMAS DE SEGURIDAD0289 N9ASEGURAR EL CONOCIMIENTO DE LAS NORMAS DE EMERGENCIA0290 N9COMPROBAR PERIDICAMENETE EL CONOCIMIENTO DE LAS NORMAS

DE EMERGENCIA0291 N9INCLUIR EL CONOCIMIENTO DE LAS NORMAS DE EMERGENCIA EN EL

PLAN DE FORMACIN0292 N9FORMAR AL PERSONAL EN PRIMEROS AUXILIOS




010FUNCIN SALVAGUARDA LIMITAR ALCANCE DEL ATAQUE FSICO


0031 N1ALMACENAR SLO LOS SOPORTES IMPRESCINDIBLES (CINTAS,DISCOS) EN REAS DE SEGUR.

0038 N1REDUCIR AL MNIMO LAS CINTAS ALMACENADAS FUERA DE LABIBLIOTECA DE CINTAS

0043 N1INSTALAR UNA CAJA FUERTE DE DATOS ALEJADA DE REAS DESEGURIDAD.

0044 N1SELECCIONAR MEDIOS DE ALMACENAMIENTO ALTERNATIVOS.0046 N1ALMACENAR EN LUGAR ALEJADO SOPORTES CON INFORMES Y

FORMULARIOS CRTICOS0060 N1REALIZAR INSPECCIONES REGULARES DE SIST. DE PROTECCIN Y

DETECCIN AUTOMTICA0073 N7PROVEER A LOS EQUIPOS DE DETECCIN DE MECANISMOS DE ALARMA

AUTOMTICA0076 N1APAGAR AUTOMATICAMENTE EL EQUIPAMIENTO CRTICO POR LOS

MECANISMOS DE ALARMA0088 N1ANALIZAR EL SISTEMA DE DETECCIN POR PARTE DE EXPERTOS0092 N1FACILITAR ACCESO A LAS INSTALACIONES PARA LOS EQUIPOS DE

EMERGENCIA0094 N1FACILITAR ACCESO SIN DEMORA POR PARTE DEL EQUIPO DE

EMERGENCIA0096 N1PROVEER MAPA CON LA LOCALIZACIN DE LOS DISPOSITIVOS DE

ALARMA0169 N1DISPONER DE ACCESOS FCILES PARA EL PERSONAL DE EMERGENCIA

Y EL EQUIPAMIENTO0173 N1NOTIFICAR AL PERSONAL APROPIADO EL ADVENIMIENTO DE UN

DESASTRE0175 N1ESTABLECER PROCEDIMIENTOS PARA NOTIFICAR A LAS AUTORIDADES

CIVILES DISTURBIOS0176 N7ESTABLECER POLTICAS PARA MONITORIZAR LAS AMENAZAS0220 N7ESTABLECER CONTROLES DE INSPECCIN DE CAJAS Y PAQUETES

ENVIADOS.0221 N1INSTALAR MECANISMOS DE ALERTA QUE AVISEN DE CUALQUIER

ANOMALIA0233 N7ESTABLECER REVISIONES GENERALES PERIDICAS DE TODO EL REA

DE SEGURIDAD.0237 N1REGISTRAR TODOS LOS CAMBIOS PLANEADOS Y REALIZADOS EN

MATERIA DE SEGURIDAD0238 N1ESTABLECER REUNIONES TRIMESTRALES DEL DEPARTAMENTO PARA

REVISAR PROCEDIMIENTOS0260 N1INSTALAR SISTEMAS DE INTERCOMUNICACIONES ENTRE REA DE

SEGURIDAD Y OTRAS REAS0268 N1EXMENES PERIDICOS: SEGURIDAD, RENDIMIENTO, APTITUD0284 N1HACER PBLICA DE FORMA NOTORIA LOS NMEROS DE TELFONOS

DE EMERGENCIA0286 N1HACER PBLICA DE FORMA NOTORIA LA ASIGNACIN DE

RESPONSABLES EN EMERGENCIA0294 N1NOMBRAR SUSTITUTOS DE LOS RESPONSABLES EN SITUACIONES DE

EMERGENCIA0296 N1NOMBRAR ENCARGADOS DE APAGAR EL EQUIPO0305 N1NOMBRAR ENCARGADO DE LA REVISIN DE LAS NORMAS CON

SUFICIENTE AUTORIDAD0306 N1REVISAR LAS NORMAS POR PARTE DE PERSONAL ESPECIALIZADO0307 N7NOMBRAR ENCARGADO DE UNA COMPROBACIN DE SEGURIDAD

SEMANAL0326 N1MONITORIZAR LAS OPERACIONES0393 N1MARCAR LOS ELEMENTOS QUE DEBAN SER EVACUADOS



0420 N1REVISAR REGULARMENTE EL CUMPLIMIENTO DE LOSPROCEDIMIENTOS

0475 N7REVISAR Y CONTROLAR LOS SISTEMAS DE SEGURIDAD0505 N1ESTABLECER ACUERDOS CONTRACTUALES0525 N1ASEGURAR EXISTENCIA DE UNA LISTA DE TELFONOS DE EMERGENCIA0533 N1VERIFICAR LAS TCNICAS DE PREVENCIN DE DESASTRES0587 N1ASEGURAR SISTEMAS DE PROTECCIN ELABORADOS0642 N1ASEGURAR ANLISIS PERIDICO DE LA CALIDAD DE LAS LINEAS0643 N1ASEGURAR SEGUIMIENTO ESPECFICO DE LOS INCIDENTES EN CADA

LINEA0645 N1GENERAR INFORME ESCRITO POR CADA INTERVENCIN EN LA LNEA0679 N6ASEGURAR DETECCIN DE INTRUSOS DESPUS DE LAS HORAS

NORMALES0680 N1INSTALAR SISTEMA DE ALARMA EN CASO DE EXTRACCIN NO

AUTORIZADA DE LOS SOPORTES0717 N1UTILIZAR HERRAMIENTAS DE CONTROL Y SEGUIMIENTO DEL

FUNCIONAMIENTO DE EQUIPOS0743 N1CONSIDERAR LA DOCUMENTACIN DE EXPLOTACIN EN ACCIONES A

REALIZAR EN INCIDENTES0778 N1ASEGURAR QUE LOS TCNICOS DE MANTENIMIENTO DEL PROVEEDOR

SON LOS HABITUALES0781 N1MANTENER REGISTRO ACTUALIZADO Y COMPLETO DE LOS INCIDENTES




011FUNCIN SALVAGUARDA PROCEDIMIENTOSLGICOS


0297 N3NOMBRAR ENCARGADOS DE LOS FICHEROS CRTICOS0334 N3VERIFICAR PERIODOS DE INACTIVIDAD0336 N3COMPROBAR LA EJECUCIN DE PROCESOS EN LA LISTA DE

EXPLOTACIN0346 N3ORDENAR LOS SOPORTES0347 N3MANTENER LOS SOPORTES NO UTILIZADOS EN SUS CONTENEDORES0354 N3SITUAR LAS APLICACIONES, SISTEMAS Y DOCUMENTACIN EN UN REA

DE SEGURIDAD0358 N3NOMBRAR ENCARGADOS DE ACCESO A LIBRERAS DE APLICACIONES

EN REAS DE SEGURIDAD0359 N3IMPLANTAR PROCEDIMIENTO DE IDENTIFICACIN Y FIRMA PARA LA

OBTENCIN DE COPIAS0360 N3ESTABLECER NIVELES EN LA CLASIFICACIN DE SEGURIDAD0390 N3CREAR UN POLTICA DE CLASIFICACIN0392 N3CLASIFICAR LOS ELEMENTOS SEGN SU CRITICIDAD0423 N3INFORMAR AL PERSONAL DE LOS REQUISITOS LEGALES ASOCIADOS A

LA INFORMACIN0431 N3NOMBRAR UN ADMINISTRADOR DE LA SEGURIDAD0432 N3ASEGURAR EL APOYO DE LA DIRECCIN0433 N3ASEGURAR EXISTENCIA DE UNA POLTICA DE SEGURIDAD0434 N3ASEGURAR COORDINACIN ENTRE DEPARTAMENTOS PARA

PLANIFICACIN DE SERVICIOS0435 N3ASEGURAR COORDINACIN ENTRE DEPARTAMENTOS PARA EL PLAN

DE SEGURIDAD0442 N3ESTABLECER FUNCIONES DE CONTROL SEPARADAS DE LAS DE

ORGANIZACIN0444 N3IMPLANTAR UNA FILOSOFA GENERAL DE LA AUDITORA DE CONTROL0446 N3CONTROLAR LA INFORMACIN DE ENTRADA PARA ASEGURAR SU

COMPLETITUD0477 N2CONTROLAR LAS APLICACIONES NO SALEN A LA LINEA DE COMANDOS

DEL SISTEMA OPERATIVO0531 N2VERIFICAR EL USO DE LOS PROCEDIMIENTOS DE SEGURIDAD0532 N2VERIFICAR LA PROTECCIN DE LOS PROGRAMAS Y LOS DATOS0548 N2NOMBRAR UN RESPONSABLE QUE SER EL INTERLOCUTOR DE LA

ORGANIZACIN0631 N2ASEGURAR SOFTWARE DE RED ESTNDAR, FIABLE Y CON

MANTENIMIENTO0632 N2ASEGURAR LA RED NO DA SERVICIO DESPUS DE LAS HORAS

NORMALES0639 N2ASEGURAR PROTOCOLOS NORMALIZADOS CON FUNCIONES DE

PROTECCIN INTEGRADAS0640 N2REALIZAR LAS TRANSACCIONES ESTRATGICAS SOLO DESDE

TERMINALES CONTROLADOS0683 N2REALIZAR REGISTRO DE LA UTILIZACIN DE SOPORTES0686 N2VERIFICAR REGULARMENTE LOS SOPORTES0689 N2IMPLANTAR PROCEDIMIENTO DE JUSTIFICACIN PARA CADA LOTE DE

INFORM. A TRANSFERIR0720 N2REALIZAR ESTUDIO DE CARGA Y RENDIMIENTO ANTERIOR A LA

INSTALACIN APLICACIONES0728 N2EVITAR EJECUCIONES REMOTAS0733 N2IMPLANTAR PROCEDIMIENTOS DE EXPLOTACIN CATALOGADOS Y CON

ACCESO RESTRINGIDO0744 N2ALMACENAR DOCUMENTACIN DE EXPLOTACIN EN UN REA DE

SEGURIDAD0747 N2DESCONTAMINAR LOS SOPORTES PROVENIENTES DEL EXTERIOR EN

EQUIPOS AISLADOS



0775 N2UTILIZAR APLICACIONES ESTNDAR DE VERSIONES OFICIALES,MANTENIDAS Y DOCUMENTADAS

0780 N2CONTROLAR AUTENTICACIN DEL ORIGEN E INTEGRIDAD DELCONTENIDO DE AMPLIACIONES




012FUNCIN SALVAGUARDA LIMITAR ALCANCE DEL ATAQUE LGICO


0040 N8OTORGAR PRIORIDAD DE EVACUACIN ATODOS LOS DISCOS Y CINTASCON FICHEROS CRTICOS

0041 N8ALMACENAR LOS FICHEROS DE ACUERDO CON SU PRIORIDAD DEEVACUACIN

0327 N8ESTABLECER RANGOS DE TIEMPOS DE EJECUCIN0328 N8COMPROBAR QUE LOS TIEMPOS DE EJECUCIN SE CORRESPONDEN

CON LOS RANGOS0329 N8COMPROBAR QUE EL TIEMPO DE UTILIZACIN SE CORRESPONDE CON

EL TIEMPO ASIGNADO0337 N8COMPROBAR ALEATORIAMENTE LOS RESULTADOS0345 N8MANTENER INVENTARIO CONTABILIZADO DE LOS SOPORTES

MAGNTICOS0413 N8REALIZAR INVENTARIO ANUAL DE LOS DOCUMENTOS0713 N8IMPLANTAR PROCEDIMIENTO DE CONTROL VISUAL DE INFORMES DE

ACTIVIDAD DE EJECUCIN0721 N12ESTABLECER MEDIDAS PERIDICAS DEL RENDIMIENTO DEL SISTEMA0871 N8IMPLANTAR SISTEMA DE REGISTRO DE EVENTOS EN CADENAS

ESTRATGICAS0872 N8IMPLANTAR SISTEMA DE VIGILANCIA DE LAS CADENAS ESTRATGICAS




013FUNCIN SALVAGUARDA LIMITAR ALCANCE ERRORES


0387 N3REALIZAR LOS CAMBIOS EN LAS COPIAS, NUNCA EN LOS ORIGINALES0448 N3OBTENER INFORME DE ERRORES Y PROCEDIMIENTOS DE

SEGUIMIENTO0451 N3PROBAR TODAS LAS OPCIONES DE LAS APLICACIONES0476 N3MONITORIZAR Y CONTROLAR LA DEPURACIN DE LOS PROGRAMAS DE

SEGURIDAD0585 N2COMPROBAR LA SATISFACCIN DE LOS USUARIOS0663 N3UTILIZAR VISTAS O BASES DE DATOS ESPEJO0716 N3ANLIZAR A DIARIO DE LAS OPERACIONES DE EXPLOTACIN0735 N2VERIFICAR CON PERIODICIDAD ALEATORIA DEL CONTENIDO DE LOS

PROCEDIMIENTOS0748 N3IMPLANTAR PROCEDIMIENTO PARA DETECCIN DE ANOMALAS EN

SOFTWARE Y EN INFORMACIN0774 N2DOCUMENTAR Y ASEGURAR EL ENTORNO EN MANTENIMIENTOS

REMOTOS0782 N3MANTENER REGISTRO ACTUALIZADO Y COMPLETO DE LAS

INTERVENCIONES DE PROVEEDORES0786 N3IMPLANTAR PROCEDIMIENTOS DE REVISIN EN APLICACIONES

(CREACIN O MANTEN.)0788 N3IMPLANTAR PROCEDIMIENTO DE REVISIN GENERAL ANTES DE PASAR

A EXPLOTACIN0793 N3ASEGURAR QUE LOS DESARROLLOS EXTERNOS PASAN UN PERIODO

DE PRUEBA0795 N3ASEGURAR QUE EL PROCEDIMIENTO DE REVISIN INCLUYE LOS

ESTUDIO INICIALES0796 N3ASEGURAR QUE EL PROCEDIMIENTO DE REVISIN INCLUYE LOS

JUEGOS DE PRUEBAS0797 N3ASEGURAR QUE EL PROCEDIMIENTO DE REVISIN INCLUYE LOS

MECANISMOS DE SEGURIDAD0798 N3ASEGURAR QUE PROCEDIMIENTO DE REVISIN INCLUYE LA

DOCUMENTACIN DE EXPLOTACIN0799 N3ASEGURAR QUE PROCEDIMIENTO DE REVISIN INCLUYE EL RGIMEN

DE COPIAS DE SEGURIDAD0800 N3ASEGURAR QUE PROCEDIMIENTO DE REVISIN INCLUYE

FUNCIONAMIENTO EN MODO DEGRADADO0801 N3ASEGURAR QUE EL PROCEDIMIENTO DE REVISIN INCLUYE LOS

ESTIMADORES TCNICOS0802 N3ASEGURAR QUE PROCEDIMIENTO DE REVISIN CUMPLE LOS

ESTNDARES DE LA METODOLOGA0806 N3ASEGURAR QUE EL PROCEDIMIENTO PARA PRUEBAS CUMPLE LA

METODOLOGA0807 N3ASEGURAR JUEGOS DE PRUEBAS EXHAUSTIVOS0808 N3ASEGURAR JUEGOS DE PRUEBAS DEFINIDOS POR LOS USUARIOS0809 N3ASEGURAR PROCEDIMIENTO DE PRUEBAS INCLUYE LA REVISIN

ANUAL DE LOS PROC. EN EXP.0815 N3ASEGURAR CONTROL Y ACTUALIZACIN PERIDICA (SEMANAL) DE LA

PLANIFICACIN0824 N3NOMBRAR RESPONSABLE DE CALIDAD DE TRABAJOS RESPECTO A

NORMAS DE ANLISIS/PROG.0848 N3VERIFICAR QUE LOS CONTROLES ASOCIADOS A LOS DATOS SE

REPRODUCEN EN TODOS PROG.0851 N3IMPLANTAR PROCED. AUTOM. ASOCIADO AL DICC. Y AL ESQUEMA DE

INTEGRACIN0860 N1CENTRALIZAR LOS INCIDENTES DETECTADOS POR USUARIOS Y NO

CONTROLADOS0861 N3REALIZAR AUDITORA PERIDICA DE LA VALIDEZ DE LOS CONTROLES



0862 N3REALIZAR VERIFICACIN ALEATORIA DE LOS CONTROLES CON DATOSDE PRUEBA

0864 N3REALIZAR ACTUALIZACIN DE DATOS ESTRATGICOS REALIZADA ENDIFERIDO

0875 N2REALIZAR PRUEBAS DEL SOFTWARE EXTERNO0878 N1DISPONER DE LOS FUENTES DE LAS APLICACIONES EXTERNAS




014FUNCIN SALVAGUARDA LIMITAR ALCANCE AVERIAS


0333 N30REGISTRAR LAS CARACTERSTICAS DE LOS EQUIPOS0630 N40ASEGURAR QUE LA REDEST GESTIONADA AL MENOS POR DOS

SERVIDORES0764 N40INSTALAR ELEMENTOS CON AUTODIAGNSTICO




015FUNCIN SALVAGUARDA PREVENIR AVERIAS


0129 N3REALIZAR CHEQUEOS PERIDICOS POR PARTE DEL PERSONAL DESEGURIDAD

0143 N3COMPROBAR EL ESTADO DEL CABLEADO QUE SE ENCUENTRA BAJO ELFALSO SUELO

0243 N3LIMPIAR REGULARMENTE LA SUPERFICIE DEL EQUIPAMIENTO UBICADOEN EL REA DE SEGURI

0244 N3LIMPIAR LOS SUELOS REGULARMENTE0250 N5CONSERVAR LIMPIAS Y ORDENADAS LAS ZONAS DE MANTENIMIENTO0252 N3ESTABLECER UN PROCEDIMIENTO RIGUROSO DE LIMPIEZA0331 N3PLANIFICAR ACTIVIDADES DE MANTENIMIENTO DE LOS EQUIPOS0332 N3COMPROBAR LA REALIZACIN DEL MANTENIMIENTO DE LOS EQUIPOS0348 N3REALIZAR MANTENIMIENTO DE LAS UNIDADES DE ALMACENAMIENTO0506 N3EXAMINAR EL FUNCIONAMIENTO DE LOS EQUIPOS TRIMESTRALMENTE0509 N5ESTABLECER UN PROGRAMA DE MANTENIMIENTO REGULAR0528 N3ASEGURAR ACUERDOS CON PROVEEDORES PARA SERVICIOS DE

LIMPIEZA0529 N3ASEGURAR CONTRATO ANUAL CON UNA ORGANIZACIN DE SERVICIO

DE MANTENIMIENTO0627 N3COMPROBAR PERIDICAMENTE EL EQUIPO DE COMUNICACIONES0662 N3REALIZAR SEGUIMIENTO DE LOS PROCEDIMIENTOS PARA LA

CONSERVACIN Y RESTAURACIN0756 N3CONTRATAR MANTENIMIENTO DE TODOS LOS ELEMENTOS, CON

PERIODO DE REEMPLAZAMIENTO0757 N3FIJAR POR CONTRATO LA DURACIN DE LA INTERVENCIN EN EL

MANTENIMIENTO0758 N3FIJAR EN CONTRATO DE MANTENIMIENTO CLUSULAS EN CASO DE

INCUMPLIMIENTO0759 N3ESTABLECER MANTENIMIENTO PERIDICO FIJADO0760 N3ESTABLECER GARANTA EN LAS PIEZAS REEMPLAZADAS0761 N3LIMITAR POR CONTRATO LAS RESPONSABILIDADES EN IMPLANTACIN,

DESPLAZAMIENTO,...0769 N3REALIZAR CONTRATO DE MANTENIMIENTO DE LAS APLICACIONES0771 N3ESTABLECER POR CONTRATO LA DISPOSICIN DE NUEVAS VERSIONES

Y/O CORRECCIONES




017FUNCIN SALVAGUARDA LIMITAR ALCANCE CORTE ELECTRICO


0084 N3INSTALAR MECANISMOS DE ENCENDIDO AUTOMTICO DE LAS LUCESDE EMERGENCIA

0085 N3PROVEER DE MECANISMOS MANUALES A LOS SISTEMAS AUTOMTICOS0093 N3INSTALAR SISTEMAS DE ALIMENTACIN ININTERRUMPIDA PARA

ACCESOS CONTROLADOS ELEC.0136 N35INSTALAR SISTEMAS DE ALIMENTACIN ININTERRUMPIDA (SAI)0140 N3PROPORCIONAR AL PERSONAL DE MANTENIMIENTO Y SEGURIDAD UNA

COPIA DEL CABLEADO0147 N3INSTALAR UN SISTEMA DE ALUMBRADO DE EMERGENCIA0148 N3PROBAR CON REGULARIDAD EL SISTEMA DE ALUMBRADO DE

EMERGENCIA0149 N3COMPROBAR QUE LAS LUCES DE EMERGENCIA ILUMINAN EL REA

DESEADA0150 N3DISPONER DE FUENTES DE ENERGA DE EMERGENCIA PARA ACTIVAR

LUCES DE EMERGENCIA0151 N1PROPORCIONAR UNA COPIA DEL TRAZADO DE LA ILUMINACIN AL

DEPART. DE MANTENIMIENTO0261 N3DISPONER DE LINTERNAS DE PILA SECA EN EL REA DE SEGURIDAD

PARA USO DE EMERGENCI0562 N3ESTABLECER PROCESOS MANUALES DURANTE EL PERIODO DE

RECUPERACIN




022FUNCIN SALVAGUARDA PREVENIR ERRORES


0267 N1REALIZAR PRUEBAS A NUEVOS EMPLEADOS:SEGURIDAD,SICOLGICAS, REFERENCIAS, APTITUD

0273 N1HACER PBLICA UNA POLTICA DE PERSONAL SEVERA ANTE LASINFRACCIONES

0274 N1CONOCER LOS RESPONSABLES PROFUNDAMENTE A SUSSUBORDINADOS

0305 N1NOMBRAR ENCARGADO DE LA REVISIN DE LAS NORMAS CONSUFICIENTE AUTORIDAD

0312 N1EXIGIR RESPONSABLE PRESENTE CUANDO SE REALIZANMANTENIMIENTOS

0314 N1MANTENER LISTA DE PERSONAL EXTERNO PARA EL SERVICIO DEMANTENIMIENTO

0316 N1SUPERVISAR LAS ACTIVIDADES DEL PERSONAL EXTERNO0361 N1COMPROBAR PERIDICAMENTE LAS UTILIDADES DEL SOFTWARE DE

SEGURIDAD0373 N1DOCUMENTAR LAS MODIFICACIONES DE LAS APLICACIONES0374 N1CONTROLAR LAS MODIFICACIONES DE LAS APLICACIONES0385 N1CONTROLAR LOS CAMBIOS EN LAS APLICACIONES0386 N1REGISTRAR LOS CAMBIOS EN LAS APLICACIONES0388 N1ASEGURAR QUE LA DOCUMENTACIN CUMPLE LOS ESTNDARES DE

OPERACIN0399 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA DIAGRAMAS DE

FLUJO Y MODELOS LGICOS0400 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA LISTADOS0401 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA FORMATOS DE

ENTRADA Y DE SALIDA0402 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA EJEMPLOS0403 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA USUARIO0404 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA PRUEBAS0405 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA EXPLICACIN DE

CDIGOS, TABLAS, ETC.0406 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA MENSAJES DE

ERROR0407 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA DESCRIPCIN DE

FICHEROS0408 N1IMPLANTAR ESTNDAR DE DOCUMENTACIN PARA EXPLOTACIN0415 N1REALIZAR CAMBIOS COORDINADOS EN APLICACIONES Y EN

DOCUMENTACIN0416 N1REVISAR CAMBIOS EN LA DOCUMENTACIN POR UN AUDITOR INTERNO0424 N1PARTICIPAR PROPIETARIOS DE LA INFORMACIN EN SU CLASIFICACIN0427 N1IMPLANTAR PROCEDIMIENTOS DE IDENTIFICACIN DE LA

DOCUMENTACIN0428 N1IMPLANTAR PROCEDIMIENTOS DE CLASIFICACIN DE LA

DOCUMENTACIN0438 N1ASEGURAR COORDINACIN ENTRE DEPARTAMENTOS PARA LA

ASESORA LEGAL0441 N1ASEGURAR COORDINACIN ENTRE DEPARTAMENTOS PARA LA

AUDITORA0447 N1ASEGURAR QUE LA INFORMACIN DE SALIDA CUMPLE LOS

ESTNDARES0449 N1IMPLANTAR CONTROL DE CALIDAD0450 N1ASEGURAR EL CONTROL DE LAS MODIFICACIONES EN LAS

APLICACIONES0452 N1ASEGURAR CONTROL DE LAS CONVERSIONES0453 N1SEPARAR RESPONSABILIDADES0457 N1ASEGURAR QUE LOS SISTEMAS SON AUDITABLES



0458 N1IMPLICAR AL AUDITOR EN LA FASE DE DISEO DE SISTEMAS0460 N1CONTROLAR TERMINALES REMOTOS SOLO DISPONIBLES PARA EL

PERSONAL SELECCIONADO0560 N1DETERMINAR LA LEGALIDAD DEL EQUIPAMIENTO, DATOS Y SERVICIOS

UTILIZADOS0575 N1DISPONER DE MENSAJEROS EFICIENTES Y FIABLES0582 N1UTILIZAR SOFTWARE DE BASE EXPERIMENTADO0586 N1PROBAR LAS ALTERNATIVAS CON CARGAS SIMULADAS0588 N1SER MIEMBRO DE ALGUNA ASOCIACIN DE USUARIOS0589 N1PARTICIPAR REGULARMENTE EN LAS REUNIONES DE LAS

ASOCIACIONES DE USUARIOS0626 N1INSTALAR EQUIPO DE COMUNICACIONES EN UN REA DE SEGURIDAD0629 N1SELECCIONAR LA RED POR UN ESTUDIO COMPARATIVO0658 N1GENERAR INFORME ESCRITO CON LAS MODIFICACIONES

ESTRUCTURALES0674 N1VISAR LA UTILIZACIN POR EL JEFE DE EXPLOTA., RESPONSABLE DE

OPERACIONES,... R0682 N1NOMBRAR RESPONSABLE DE LA GESTIN DE LOS SOPORTES0684 N1REDUCIR LA INTERVENCIN MANUAL0687 N1REALIZAR AUDITORA NO PROGRAMADA DE PROCEDIMIENTOS DE

UTILIZACIN DE SOPORTES0696 N1TENER EN CONSIDERACIN EN EL ESTUDIO, EL ENTORNO, LAS

PRUEBAS Y LOS DESARROLLOS0697 N1ACTUALIZAR EL PLAN DE COPIAS DE SEGURIDAD ANTE

MODIFICACIONES EN LAS APLICAC.0714 N1ALMACENAR Y ACTUALIZAR LOS INFORMES DE ACTIVIDAD0715 N1ANLIZAR Y ALMACENAR EL INFORME DE ACTIVIDAD DEL OPERADOR0722 N1UTILIZAR EL INFORME DE CARGAS Y RENDIMIENTO PARA

AMPLIACIONES0724 N1NOMBRAR ENCARGADOS DE LA PREPARACIN Y PLANIFICACIN DE

LOS TRABAJOS0725 N1REALIZAR PREPARACIN Y PLANIFICACIN SISTEMTICA DE TODOS

LOS TRABAJOS0726 N1REALIZAR PLANIFICACIN DIARIA, SEMANAL, MENSUAL Y ANUAL0727 N1UTILIZAR SISTEMA DE PREPARACIN Y PLANIFICACIN AUTOMTICA0730 N1IMPLANTAR PROCEDIMIENTOS ESCRITOS PARA LA EJECUCIN DE

PRUEBAS0731 N1DOCUMENTAR COMPLETAMENTE LAS APLICACIONES O MANTENIMIEN.

AL PASAR A EXPLOTACION0732 N1RECOMPILAR LAS APLICACIONES EN EL ENTORNO DE EXPLOTACIN0734 N1NO REALIZAR PERSONAL DE EXPLOTACIN MODIFICACIONES DE

PROCEDIMIENTOS, APLICAC.0740 N1REALIZAR DOCUMENTACIN DE EXPLOTACIN COMPLETA DE CADA

APLICACIN0741 N1REALIZAR ACTUALIZACIN SISTEMTICA DE LA DOCUMENTACIN DE

EXPLOTACIN0742 N1IMPLANTAR DOCUMENTACIN DE EXPLOTACIN JERARQUIZADA POR

FUNCIN0767 N1REALIZAR DOCUMENTACIN ACTUALIZADA DE LOS ELEMENTOS

INSTALADOS0772 N1REALIZAR SEGUIMIENTO Y CONTROL DE LAS VERSIONES0776 N1REALIZAR ACTUALIZACIN DE LA DOCUMENTACIN DE LAS

APLICACIONES0787 N1CONSIDERAR EN PROCEDIMIENTOS DOCUM. FIRMADO POR USUARIO Y

DESARROLLADOR0789 N1ASEGURAR PROCEDIMIENTO DE REVISIN FORMA PARTE DE

DOCUMENTACIN DE APLICACIN0790 N1ASEGURAR QUE LOS MANTENIMIENTOS SE REALIZAN A PARTIR DE UN

DOCUMENTO FORMALIZADO0791 N1ASEGURAR QUE LOS MANTENIMIENTOS DE REALIZAN SOLO EN EL

ENTORNO DE DESARROLLO0792 N1ASEGURAR QUE JEFE DE EXPLOT. REMITE A DESAR.Y USUARIOS UN

DOC. CON PASES A EXP.0794 N1IMPLANTAR PROTOCOLO PARA COMPARAR VERSIONES DE



MODIFICACIONES IMPORTANTES0803 N1ASEGURAR QUE LAS NUEVAS APLICACIONES GENERAN UNA

DOCUMENTACIN DE USUARIO0805 N1IMPLANTAR PROCEDIMIENTO PARA DEFINIR EL JUEGO DE PRUEBAS0812 N1ASEGURAR PROYECTO INICIADO CON UN ESTUDIO PREVIO Y UN

CUADERNO DE CARGA0813 N1ASEGURAR CUADERNO DE CARGA RESPALDADO POR LOS USUARIOS Y

DESARROLLADORES0814 N1ASEGURAR PLANIFICACIN DE TODOS LOS PROYECTOS EN

DESARROLLO0817 N1APLICAR UNA METODOLOGA PARA EL ANLISIS FUNCIONAL0818 N1ASEGURAR QUE METODOLOGA DE DESARROLLO PERMITE INTEGRAR

METODOLOGA DE SEGURIDAD0819 N1ASEGURAR METODOLOGA PERMITE DEFINIR CLASIFICACIN DE DATOS

CON ASPECTOS DE SEG.0820 N1DEDUCIR ESPECIFICACIONES DE SEGURIDAD POR LA CLASIFICACIN

DE DATOS Y PROCESOS0821 N1ASEGURAR CLASIFICACIN DE LOS PROCEDIMIENTOS DE SEGURIDAD0822 N1APLICAR UNA METODOLOGA PARA EL ANLISIS ORGNICO0825 N1ASEGURAR PARA LOS DESARROLLOS EXTERNOS SE ESTIPULA LA

METODOLOGA DE DESARROLLO0829 N1UTILIZAR UN DICCIONARIO DE DATOS O REPOSITORIO0830 N1ASEGURAR QUE EL DICC. DE DATOS PERMITE CLASIF. DE SEG. EN LAS

DESCRIPCIONES0832 N1ASEGURAR DOCUMENTACIN DE LA APLICACIN ACTUALIZADA Y

ACORDE CON LA METODOLOGA0835 N1ASEGURAR QUE LA DOCUMENTACIN INCLUYE LOS ESQUEMAS DE

INTEGRACIN0836 N1ASEGURAR QUE LA DOC. INCLUYE LOS ESQUEMAS DE CIRCULACIN DE

LA INFORMACIN0837 N1ASEGURAR QUE LA DOCUMENTACIN INCLUYE LAS REFERENCIAS

CRUZADAS0838 N1ASEGURAR QUE LA DOC. INCLUYE LAS OPCIONES TCNICAS,

ORGANIGRAMAS, ...0839 N1ASEGURAR EN DESARROLLOS EXTERNOS LA ENTREGA DE LA

DOC.CONFORME A MET.0846 N1ASEGURAR REFERENCIAS CRUZADAS DE CONTROLES/DATOS0849 N1IMPLANTAR PROCEDIMIENTO ASOCIADO AL DICCIONARIO DATOS PARA

ANALIZAR DEPENDENC.0850 N1GENERAR LAS REFS. CRUZADAS CONTROLES/PROGRAMAS PARA CADA

DATO0853 N1ASEGURAR QUE LOS CONTROLES SE SITAN EN LOS PROGRAMAS EN

PRRAFOS ESTRUCTURADOS0854 N1ASEGURAR CONTROLES BSICOS (CUADRE, LMITE DE VALORES)0855 N1ASEGURAR CONTROLES DE VALIDACIN DIRECTA (CONDICIONES)0856 N1ASEGURAR CONTROLES DE VALIDACIN INDIRECTA (FRMULAS)0857 N1ASEGURAR CONTROLES DE COHERENCIA (EVOLUCIN, BASE

ESTADSTICA)0863 N1IMPLANTAR PROCEDIMIENTO PARA MODIFICACIN DE CONTROLES

CON DOCUMENTACIN VISADA0874 N1REALIZAR SELECCIN DEL SOFTWARE POR ESTUDIOS COMPARATIVOS0876 N1OBTENER INFORMACIN SOBRE EL PROVEEDOR DEL SOFTWARE0877 N1SELECCIONAR EL SOFT TENIENDO EN CUENTA LA CAPACIDAD DEL

PROVEEDOR




044FUNCIN SALVAGUARDA TRANSFERIRRIESGO


0440 N4ASEGURAR COORDINACIN ENTRE DEPARTAMENTOS PARA LOSSEGUROS

0456 N8ASEGURAR PROTECCIN ADECUADA CON COMPAAS DE SEGUROS0480 N4ASEGURAR COBERTURA POR INCENDIOS0481 N4ASEGURAR COBERTURA POR ACCIONES DEL AGUA0483 N4ASEGURAR COBERTURA POR INTERRUPCIN DEL NEGOCIO0484 N4ASEGURAR COBERTURA POR DAOS A LA PROPIEDAD DE LA

ORGANIZACIN0485 N4ASEGURAR COBERTURA POR DESASTRES NATURALES0486 N4ASEGURAR COBERTURA POR FRAUDE0487 N4ASEGURAR COBERTURA POR GASTOS EXTRA0488 N4ASEGURAR COBERTURA POR FALLOS DE LA ENERGA0489 N4ASEGURAR COBERTURA DEL EQUIPAMIENTO0490 N4ASEGURAR COBERTURA DE LOS MEDIOS0491 N4REVISAR EL PROGRAMA DEL SEGURO CON UN EXPERTO0494 N4INCLUIR COSTES DE REPOSICIN DEL HARDWARE0495 N4INCLUIR COSTES DE REPOSICIN DEL SOFTWARE CRTICO0496 N4INCLUIR COSTES DE REPOSICIN DE LAS APLICACIONES CRTICAS0497 N4INCLUIR COSTES DE REPOSICIN DE LOS MEDIOS FSICOS0498 N4INCLUIR COSTES TEMPORALES DE REPOSICIN DEL PERSONAL

HERIDO O ENFERMO0499 N4INCLUIR COSTES DE OPORTUNIDAD CORRESPONDIENTES A LA

INTERRUPCIN DEL NEGOCIO0500 N4INCLUIR COSTES POTENCIALES POR DESASTRES NATURALES0501 N4ASEGURAR QUE LA COBERTURA DEL SEGURO HA SIDO TOTALMENTE

EVALUADA0561 N4ADQUIRIR LOS SEGUROS NECESARIOS PARA CUBRIR EL CENTRO DE

RESPALDO0762 N4INCLUIR COBERTURA POR SEGURO DE LOS ELEMENTOS FUERA DE

MANTENIMIENTO




052FUNCIN SALVAGUARDA PREVENIR INCENDIOS


0014 N5AISLAR REAS DE SEGURIDAD DE LUGARES CON RIESGO DE FUEGO(CAFETERAS, PROD. INF)

0023 N5ALMACENAR EL PAPEL Y OTROS SOPORTES LEJOS DE REAS DESEGURIDAD

0027 N5LIMPIAR REGULARMENTE EL SUBSUELO0032 N5MANTENER LOS MEDIOS DESTRUCTORES DE PAPEL ALEJADOS DE

REAS DE SEGURIDAD0054 N5PROHIBIR FUMAR EN REAS DE SEGURIDAD Y EN LA BIBLIOTECA DE

MEDIOS0063 N5INSTALAR EQUIPOS DE DETECCIN DE HUMOS Y FUENTES DE CALOR0067 N5INSTALAR DETECTORES DE LA TEMPERATURA DEL AIRE0160 N5SITUAR REAS DE SEGURIDAD ALEJADAS DE ZONAS CON ALTO

POTENCIAL DE INCENDIOS0246 N5UTILIZAR ENMOQUETADO Y ALFOMBRADO ANTIESTTICO




053FUNCIN SALVAGUARDA LIMITAR ALCANCE DEL INCENDIO


0004 N8INSTALAR MATERIALES NO COMBUSTIBLES Y RESISTENTES AL FUEGOEN AREAS CRITICAS

0006 N2CONSTRUIR SUELO DEL REA DE SEGURIDAD DE ALUMINIO OMATERIALES NO COMBUSTIBLES

0007 N2CANALIZAR EL CABLEADO SUBTERRNEO A TRAVS DE CONDUCTOS0008 N2INSTALAR PUERTAS, MARCOS Y PARTICIONES DE METAL0009 N2UTILIZAR PINTURAS RETARDANTES O RESISTENTES AL FUEGO EN

AREAS DE SEGURIDAD0010 N2CONSTRUIR EL TECHO DE REAS DE SEGURIDAD CON MATERIALES NO

COMBUSTIBLES0011 N2CANALIZAR A TRAVS DE CONDUCTOS LOS CABLES QUE CONECTAN EL

ALUMBRADO DEL TECHO0013 N2CUBRIR O ROCIAR LOS AISLANTES DE SONIDO CON MATERIALES

RESISTENTES AL FUEGO0018 N2EXTENDER PAREDES DE REAS DE SEGURIDAD POR ENCIMA DEL

FALSO TECHO0019 N2VENTILAR REAS DE SEGURIDAD PERMITIENDO LA DISIPACIN DEL

CALOR0020 N2DISTRIBUIR CORRECTAMENTE SENSORES DE DETECCIN Y AGENTES

DE EXTINCIN DE INCEND.0024 N2INSTALAR MOBILIARIO Y ELEMENTOS DE DECORACIN NO

COMBUSTIBLES0028 N2COLOCAR TODOS LOS MUEBLES DE METAL0039 N2SEPARAR LA BIBLIOTECA DE CINTAS DE LAS CAJAS FUERTES DE

DATOS0048 N2MANTENER ACTUALIZADOS REGULARMENTE LOS PROCEDIMIENTOS

CONTRA INCENDIOS0050 N2DISPONER DE UN EQUIPAMIENTO ADECUADO DE LUCHA CONTRA

INCENDIOS0052 N2ASIGNAR RESPONSABILIDADES INDIVIDUALES EN CASO DE INCENDIO0053 N2PROBAR REGULARMENTE EL SISTEMA DE DETECCIN DE INCENDIOS0056 N2REALIZAR PRUEBAS FRECUENTES CON EL SISTEMA DE ALARMA

ANTIINCENDIOS.0063 N2INSTALAR EQUIPOS DE DETECCIN DE HUMOS Y FUENTES DE CALOR0068 N2COLOCAR DETECTORES DE HUMO QUE FUNCIONEN CORRECTAMENTE

EN REAS DE SEGURIDAD0069 N2PROBAR EL EQUIPO DETECCIN DE HUMOS SOBRE UNAS BASES

PROGRAMADAS0070 N2CONECTAR LOS SISTEMAS DE DETECCIN DE INCENDIOS CON EL

PANEL DE CONTROL GENERAL0071 N2CONECTAR LOS SISTEMAS DE DETECCIN DE INCENDIOS CON LA

POLICA0075 N2DETECTAR CON DISPOSITIVO DE ALARMA EL EMPLAZAMIENTO DEL

FUEGO A RESPONSABLES0078 N2INSTALAR EXTINTORES PORTTILES PARA INCENDIOS DE ORIGEN

ELCTRICO0079 N2COLOCAR EXTINTORES PORTTILES ESTRATGICA Y PERFECTAMENTE

SEALIZADOS.0080 N2UTILIZAR AGUA U OTROS AGENTES DE EXTINCIN PARA LOS

INCENDIOS NO ELCTRICOS.0081 N2INSTALAR MECANISMOS DE INTERRUPCIN AUTOMT. DE FUENTES DE

ENERGA EN INCENDIO0082 N2INSTALAR MECANISMOS DE INTERRUPCIN AUTOMTICA DEL AIRE

ACONDIC. EN INCENDIO0083 N2INSTALAR MECANISMOS DE CIERRE AUTOMT. DE CONDUCTOS DE

AIRE EN CASO DE INCENDIO



0090 N2IMPLANTAR PROCEDIMIENTOS PARA REARMAR CUALQUIER EQUIPOCONTRA INCENDIOS

0091 N2FACILITAR ACCESO AL EDIFICIO PARA PERSONAL Y EQUIPAMIENTOCONTRA INCENDIO

0095 N2FACILITAR MSCARAS ANTIGS PARA EL PERSONAL DE EMERGENCIA0120 N2INSTALAR LINEAS Y FILTROS DE LOS CONDUCTOS NO COMBUSTIBLES0127 N2PROTEGER SISTEMA DE REFRIGERACIN CONTRA INCENDIOS0253 N2REDUCIR AL MNIMO LA EXISTENCIA DE MATERIALES INFLAMABLES0258 N2LAS PAREDES DEL REA DE SEGURIDAD DEBEN ESTAR CONSTRUIDAS

DE ALUMINIO0263 N2COLOCAR PAPELERAS DE METAL0283 N2HACER PBLICA DE FORMA NOTORIA LA LOCALIZACIN DE

EXTINTORES0298 N2NOMBRAR ENCARGADOS DE LA UTILIZACIN DE LAS MEDIDAS

ANTINCENDIO0383 N2ALMACENAR COPIAS EN ARMARIOS IGNFUGOS0412 N2ALMACENAR LOS DUPLICADOS EN ARMARIOS IGNFUGOS


Gestin de Riesgo del Sistema de Informacin


1Pgina:

CLASIFICACION DE AMENAZAS POR ACTIVO

ACTIVO: 0001 EQUIPOS INFORMTICOS

R.s.R.r.R.e.COD NOMBRE DE LA AMENAZA R.i.Vulner. %Dg. Impact.

20001 0PF 419.944 4 0INCENDIO5003 0F 1004.986 100 0FALLO DEL EQUIPO FSICO20005 0PF 419.944 4 0CORTE SUMINISTRO ELCTRICO5009 0PF 14.986 1 0ATAQUE FSICO5010 0FN 104.986 10 0ATAQUE LGICO

Total de Amenazas por Activo: 5

Vul.: Vulnerabilidad | Dg.: Degradacin | Imp.: Impacto | R.i.: Intrnseco | R.e.: Efectivo | R.r.: Residual | R.s.: Simulacin


2Pgina:


ACTIVO: 0002 SERVIDOR CENTRAL


80001 0PF 39192.928 39 0INCENDIO10003 0PF 524.116 5 0FALLO DEL EQUIPO FSICO20004 0PF 1048.232 10 0DENEGACION ACCESO A SERVIDORES35005 0PF 1784.406 17 0CORTE SUMINISTRO ELCTRICO10009 0PF 524.116 5 0ATAQUE FSICO10010 0FN 4824.116 48 0ATAQUE LGICO




3Pgina:


ACTIVO: 0003 SERVIDOR DE FICHEROS






4Pgina:


ACTIVO: 0004 RED LOCAL


20001 0PF 29.989 2 0INCENDIO5003 0FN 52.497 5 0FALLO DEL EQUIPO FSICO20005 0PF 29.989 2 0CORTE SUMINISTRO ELCTRICO5009 0PF 02.497 0 0ATAQUE FSICO5010 0FN 52.497 5 0ATAQUE LGICO




5Pgina:


ACTIVO: 0005 TELECOMUNICACIONESY ACCESO A RED EXTERNA


20012 0FN 9446.999 94 0INTERRUPCION DE SERVICIOS




6Pgina:


ACTIVO: 0006 SERVIDOR DE BASE DE DATOS






7Pgina:


ACTIVO: 0007 INFORMACIONDE CLIENTES


5002 0PF 0600 0 0DIVULGACION DE DATOS PERSONALES10007 0FN 21.200 2 0ACCESO NO AUTORIZADO A LA

INFORMACION10023 0PF 01.200 0 0MODIFICACIN DE LA INFORMACIN10026 0PF 01.200 0 0SUSTRACCION DE INFORMACION




8Pgina:


ACTIVO: 0008 FICHEROS DE INFORMACION


40002 0PF 40200.000 40 0DIVULGACION DE DATOS PERSONALES35007 0FN 350175.000 350 0ACCESO NO AUTORIZADO A LA





9Pgina:


ACTIVO: 0009 APLICACIONES


10006 0FN 189.000 18 0ERRORES10008 0PF 29.000 2 0CAIDA DE LA RED20011 0PF 418.000 4 0MODIFICACION DE PROGRAMAS10015 0FN 189.000 18 0ERRORES DE MANTENIMIENTO15018 0PF 313.500 3 0ERRORES DE DISEO




10Pgina:


ACTIVO: 0010 BASES DE DATOS







11Pgina:


ACTIVO: 0011 ARCHIVOS (PAPEL)


80001 0PF 82411.040 82 0INCENDIO40002 0PF 41205.520 41 0DIVULGACION DE DATOS PERSONALES35007 0FN 360179.830 360 0ACCESO NO AUTORIZADO A LA





12Pgina:


ACTIVO: 0012 DATOS DE LA GESTION DE CLIENTES







13Pgina:


ACTIVO: 0013 INFORMACIONDE LA PROPIA GESTORASA







14Pgina:


ACTIVO: 0014 ADMINISTRACIONDE SISTEMAS


5014 0F 1447.205 144 0INDISPONIBILIDAD PERSONAL




15Pgina:


ACTIVO: 0015 FRONT OFFICE






16Pgina:


ACTIVO: 0016 ADMINISTRATIVOS/CONTABLES






17Pgina:


ACTIVO: 0017 REQUISITOSLEGALES Y REGLAMENTARIOSVIGENTES


35013 0F 96648.300 966 0INCUMPLIMIENTO DE REQUISITO LEGALESY REGLAMENTARIOS




18Pgina:


ACTIVO: 0019 IMAGEN CORPORATIVA


40002 0PF 840.000 8 0DIVULGACION DE DATOS PERSONALES30004 0PF 630.000 6 0DENEGACION ACCESO A SERVIDORES35013 0PF 735.000 7 0INCUMPLIMIENTO DE REQUISITO LEGALES

Y REGLAMENTARIOS




19Pgina:


ACTIVO: 0020 CONFIANZAHACIA EL CLIENTE


40002 0PF 1050.240 10 0DIVULGACION DE DATOS PERSONALES30004 0PF 837.680 8 0DENEGACION ACCESO A SERVIDORES35013 0PF 943.960 9 0INCUMPLIMIENTO DE REQUISITO LEGALES

Y REGLAMENTARIOS




20Pgina:


ACTIVO: 0021 APLICACIONESDE INTERACCIONCLIENTE/EMPRESA


10006 0PF 629.240 6 0ERRORES20008 0PF 1258.480 12 0CAIDA DE LA RED20011 0PF 1258.480 12 0MODIFICACION DE PROGRAMAS10015 0FN 5829.240 58 0ERRORES DE MANTENIMIENTO15018 0PF 943.860 9 0ERRORES DE DISEO35024 0FN 205102.340 205 0SUPLANTACIN DE ORIGEN35025 0FN 205102.340 205 0REPUDIO DEL ORIGEN O RECEPCIN DE

LA INFORMACIN EN TRNSITO




21Pgina:


ACTIVO: 0022 APLICACIONESDE INTERACCIONADMINISTRACION/EMPRESA


20006 0PF 734.800 7 0ERRORES20008 0PF 734.800 7 0CAIDA DE LA RED20011 0PF 734.800 7 0MODIFICACION DE PROGRAMAS10015 0FN 3517.400 35 0ERRORES DE MANTENIMIENTO15018 0PF 526.100 5 0ERRORES DE DISEO35024 0FN 12260.900 122 0SUPLANTACIN DE ORIGEN35025 0FN 12260.900 122 0REPUDIO DEL ORIGEN O RECEPCIN DE

LA INFORMACIN EN TRNSITO




CLASIFICACION DE ACTIVOS POR AMENAZA

AMENAZA: 001 INCENDIO

CD. R.s.R.r.R.e.R.i.Imp.Dg.%Vul.Grupo ActNOMBRE DEL ACTIVO

0011 0 08282411.04080I1 CIERTOARCHIVOS(PAPEL)0001 0 04419.94420S1 CIERTOEQUIPOS INFORMTICOS0002 0 03939192.92880S1 CIERTOSERVIDORCENTRAL0003 0 0151573.87880S1 CIERTOSERVIDORDE FICHEROS0004 0 0229.98920S1 CIERTORED LOCAL0006 0 04747235.79880S1 CIERTOSERVIDORDE BASE DE DATOS

6Total de Activos por Amenaza:




AMENAZA: 002 DIVULGACIONDE DATOS PERSONALES


0007 0 0006005I1 CIERTOINFORMACIONDE CLIENTES0011 0 04141205.52040I1 CIERTOARCHIVOS(PAPEL)0012 0 05252262.40040I1 CIERTODATOS DE LA GESTION DE CLIENTES0013 0 0001.0005I1 CIERTOINFORMACIONDE LA PROPIA GESTORASA0019 0 08840.00040O1 CIERTOIMAGENCORPORATIVA0020 0 0101050.24040O1 CIERTOCONFIANZAHACIA EL CLIENTE0008 0 04040200.00040S5 CIERTOFICHEROSDE INFORMACION0010 0 04040202.40040S5 CIERTOBASES DE DATOS





AMENAZA: 003 FALLODEL EQUIPOFSICO


0001 0 01001004.9865S1 CIERTOEQUIPOS INFORMTICOS0002 0 05524.11610S1 CIERTOSERVIDORCENTRAL0003 0 0229.23510S1 CIERTOSERVIDORDE FICHEROS0004 0 0552.4975S1 CIERTORED LOCAL0006 0 06629.47510S1 CIERTOSERVIDORDE BASE DE DATOS



analisis y gestion de riesgos

Documents

activo valor

valor econmico

activos clasificados

clasificacion de activos

econmico dep

rbol de activos

gestorasa4nmero de activos

grupos de amenazas