Seguridad Informática

Análisis de riesgos
AMERICATEL PERU

• Grupo 1 - Integrantes:

• Yimi Lopez
 DEFINICIÓN DE ALCANCE

● MANTENER LA DISPONIBILIDAD DE LA OPERACIÓN DE LOS

SERVICIOS CRÍTICOS ANTE UNA EVENTUALIDAD.
 ACTIVOS IDENTIFICADOS

Rango
IMPACTO POR AFECTACIÓN DEL SISTEMA RESULTADO Escala
(SUMA)

Bajo <06 - 07>

Descripción de los Servidores

INFRAESTRUCTURA
DEPENDENCIAS DE
Medio <08 - 12>

OPERACIONAL
FINANCIERO

RECURSOS
CLIENTES
Nivel del Alto <13 - 18>
LEGAL Impacto

SUMA
(BIA)

SG (Flujo de Trabajos) 3 2 3 3 2 2 15 ALTO

Alien * (Ventas) 3 2 2 2 3 1 13 ALTO
Todos los sistemas
Delphos * (Mantenimientos) 2 1 1 3 3 2 12 MEDIO que tienen como
Speed (ERP) 3 2 1 3 2 2 13 ALTO
Nivel alto, son
RRHH (Marcadores y Planilla) 2 2 1 2 1 2 10 MEDIO
Sisvistra (Puntos) 3 2 3 2 1 2 13 ALTO considerados como
Sistraf (Sistema de Trafico) 1 1 3 2 3 3 13 MEDIO criticos
IPIMP (Provisión) 3 3 3 2 3 3 17 ALTO
Venus / WF / FAT / Paneles
3 2 3 3 3 2 16 ALTO
Alarmas / Agendamiento
Mediador/Billing Online
3 2 2 2 3 2 14 ALTO
(Facturación)
Red Inteligente (Llamadas) 1 1 2 2 3 2 11 MEDIO
Asterisk - SAC Técnico 3 2 2 3 3 2 15 ALTO
 Identificar Amenazas, vulnerabilidades y
salvaguardas

Amenaza Vulnerabilidades Salvaguardas

Fallas energía Un solo proveedor de Energia Grupo Electrogeno / UPS
Corte enlaces entre locales. Un solo enlace con unico proveedor Enlace de backup con otro operador
Saturación e interrupción de Internet Bajo ancho de banda Ampliación de BW
Falla en los Aires Acondicionados. Un solo aire acondicionado Solucion de AA con la modalidad N+1
Terremoto Edificación antigua Tercerizar housing
Trabajo de terceros en la Sala. Proveedores no cumplen politcas Homologar a los proveedores
Ataque cibernéticos Equipos desactualizados Tercerizar la actualización de SW
 ANÁLISIS DE RIESGOS

Estados Probabilidad Impacto

Alta Es muy factible que el evento se presente Si el evento se presenta, tendria alto impacto a la operación
Media Es factible que el evento se presente Si el evento se presenta, tendria medio impacto a la operación
Baja Es muy poco factible que el evento se presente Si el evento se presenta, tendria bajo impacto a la operación

Amenaza Probabilidad Impacto Analisis de riesgo

Fallas energía Baja Alta Media
Corte enlaces entre locales. Media Alta Alta
Saturación e interrupción de Internet Alta Alta Alta
Falla en los Aires Acondicionados. Media Media Media
Terremoto Baja Alta Media
Trabajo de terceros en la Sala. Baja Media Baja
Ataque cibernéticos Alta Alta Alta
TRATAR EL RIESGO

Amenaza Analisis de riesgo

Tratamiento
Se asume:
Fallas energía Se implamta: Implementación de un cuarto exclusivo de UPS y
Media Grupo Electrogeno
Se asume:
Se implamta: Se publicara un RFP para contratar servicios de
Corte enlaces entre locales.
internet y enlaces a todos los locales con mejores
Alta prestaciones y costos.
Se asume:
Se implamta: Se publicara un RFP para contratar servicios de
Saturación e interrupción de Internet
internet y enlaces a todos los locales con mejores prestaciones
Alta y costos.
Se asume:
Falla en los Aires Acondicionados. Se implamta: Se publicara un RFP para la solución
Media automatizada de AA (N+1)
Se asume: La empresa asume el riesgo
Terremoto
Media Se implamta:
Se asume:
Se implamta: Elaboración de procidiemtos y politicas para
Trabajo de terceros en la Sala.
homologar a todos los proveedores que dan y van dar servicios
Baja a la empresa
Se asume:
Ataque cibernéticos Se implamta: Se creara una area de seguridad que brindara
Alta servicios al interno.
Gracias