Professional Documents
Culture Documents
I. Categorización de Componentes 3
II. Identificación o Inventario de Activos 4
Identificación del Personal 4
Identificación de Procedimientos 5
Identificación de Datos 5
Identificación de Software 6
Identificación de Hardware 6
III. Categorización de Activos 7
IV. Asignación de Impactos 7
V. Identificación de Amenazas a los Activos Categorizados 8
VI. Identificación de Vulnerabilidades 9
VII. Evaluación de Riesgos 11
VIII. Control de Riesgos 11
IX. Cálculo de SLE, ARO y ALE 13
El presente trabajo trata de un estudio de Análisis de Riesgos para el Sistema
Integral de Administración Financiera SIAF del Municipio de Ate Vitarte.
I. CATEGORIZACIÓN DE COMPONENTES:
Los activos de la organización los vamos a categorizar de la siguiente forma:
Código Amenazas
AM1 Actos de Falla o error humano
AM2 Desviación en calidad de servicio
AM3 Compromisos a propiedad intelectual
AM4 Actos deliberados de Espionaje y Traspase
AM5 Actos deliberados de Extorsión de información
AM6 Actos deliberados de Vandalismo o Sabotaje
AM7 Actos deliberados de robo
AM8 Ataques deliberados al software
AM9 Fuerzas de la naturaleza
AM10 Fallas o errores Técnicos de Hardware
AM11 Fallas o errores Técnicos de Software
AM12 Obsolescencia Tecnológicas
AM1 AM2 AM3 AM4 AM5 AM6 AM7 AM8 AM9 AM10 AM11 AM12
DA1 X X
DA2 X X X X
DA4 X X X X
DA5 X X
DA6 X X X X X X X X X X
DA7 X X X X X X X X X X
SW1 X X X X X X X X X
HW1 X X X X X X X X X
Donde:
(% certeza) = 1-(% incertidumbre)
V3: Software puede fallar y causar la caída y/o discontinuidad del negocio
ALE = SLE*ARO