SlideShare una empresa de Scribd logo

Vulneravilidades y riesgos de la información

Descargar como PPTX, PDF
D
Dynas85

Identificación de vulnerabilidades y riesgos

Educación
1 de 9
VULNERAVILIDADES Y RIESGOS DE LA INFORMACIÓN ALCALDÍA MUNICIPAL DE SANTA ROSA DEL SUR LEYDY JOHANA VARGAS SOLER Alcaldía Municipal de Santa Rosa del Sur-Bolívar. Curso : Seguridad de a información- MinTIC 2014
METODOLOGÍA EMPLEADA PARA LA IDENTIFICACIÓN DE VULNERABILIDADES Y RIESGOS DE LA INFORMACIÓN Metodología utilizada para la identificación, análisis y valoración de las vulnerabilidades y riesgos de información de la Alcaldía Municipal de Santa Rosa del Sur, ha sido la establecida por el Departamento Administrativo de la Función Pública en la Guía Administración del riesgo.
Criterio para la aceptación de riesgos e identificación de niveles de riesgos aceptables Los criterios para la aceptación de riesgos e identificación de niveles de riesgo aceptable están definidos en la Guía para Administración de Riesgos de la entidad, Versión 2 de 17 de octubre del 2014 aprobada por el Comité Sistema de Gestión Integrado de la entidad y son los siguientes: 1. Criterio de aceptación del riesgo: el riesgo se asume o acepta, si el riesgo se ubica en la Zona de Riesgo baja, por lo cual permite a la entidad asumirlo y se mantendrán las Medidas de Control que se posee, ya que la materialización de este tipo de riesgos, no representa un peligro elevado para la entidad, o partes interesadas.
Criterio para la aceptación de riesgos e identificación de niveles de riesgos aceptables 2. Identificación de niveles de riesgo aceptable: Para la identificación de nivele de riesgo aceptable se tiene en cuenta la tabla de calificación del riesgo así: FRECUENCIA VALOR ZONA DE RIESGO Casi seguro 5 Zona de riesgo alta Zona de riesgo alta Zona de Riesgo extrema Zona de Riesgo extrema Zona de Riesgo extrema Probable 4 Zona de riego Moderada Zona de riesgo alta Zona de riesgo alta Zona de Riesgo extrema Zona de Riesgo extrema Posible 3 Zona de riesgo baja Zona de riego Moderada Zona de riesgo alta Zona de Riesgo extrema Zona de Riesgo extrema Improbable 2 Zona de riesgo baja Zona de riesgo baja Zona de riego Moderada Zona de riesgo alta Zona de Riesgo extrema Raro 1 Zona de riesgo baja Zona de riesgo baja Zona de riego Moderada Zona de riesgo alta Zona de riesgo alta IMPACTO Insignificante Menor Moderado Mayor Catastrófico VALOR 1 2 3 4 5
CONTEXTO ESTRATÉGICO. Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar PROCESO Gestión de la Información y Recursos técnologicos OBJETIVO DEL PROCESO Planificar y Administrar las Tecnologías de información y la Gestión documental, asegurando la disponibilidad, continuidad y seguridad de la plataforma tecnológica y garantizando la preservación y disponibilidad de la información de acuerdo a la legislación vigente. PROCEDIMIENTOS ASOCIADOS Soporte técnico, Desarrollo de software, Implementación de tecnologías, Administración de sistemas, Correspondencia enviada, correspondencia recibida, Control de documentos, Control de registros. CAUSA RIESGO CONSECUENCIAS INTERNO EXTERNO Puede suceder … Lo que podria ocacionar... Factor de Riesgo Debilidad (Debido a…) Factor de Riesgo Amenaza (Debido a..) Personal Uso indebido de medios de almacenamiento externos. Los funcionarios de la entidad no realizan la devolución de los documentos prestados. No aplicación de las normas de archivo. No tener creados los usuarios ni definidos los perfiles asignados a los mismos. No aplicación de políticas de seguridad informática. Tecnológicos Falta de controles en el acceso a paginas no autorizadas de Internet. Programa de antivirus no instalados o actualizados en los equipos. Correos electrónicos con archivos maliciosos. Pérdida de información documental Daños en el software y /o Hardware. Inestabilidad y mal funcionamiento de los equipos. Interrupción en la prestación del servicio. Investigaciones disciplinarias Personal Presión, amenaza por parte de los interesados a un funcionario o servidor público. No aplicación de controles de acceso al los sistemas de información y archivo fisico. Presión, amenaza por parte de los interesados a un funcionario o servidor público. Manipulación o adulteración de la información Pérdida de información. Investigaciones disciplinarias. Imposición de sanciones disciplinarias y fiscales. Destitución del cargo. Perdida de imagen institucional.
IDENTIFICACIÓN DE RIESGOS Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGO CLASIFICACIÓN CAUSA DESCRIPCIÓN EFECTOS (Posibles Consecuencias) Pérdida de información documental Operativo Uso indebido de medios de almacenamiento externos. Los funcionarios de la entidad no realizan la devolución de los documentos prestados. No aplicación de las normas de archivo. No tener creados los usuarios ni definidos los perfiles asignados a los mismos. No aplicación de políticas de seguridad informática. . Falta de controles en el acceso a paginas no autorizadas de Internet. Programa de antivirus no instalados o actualizados en los equipos. Correos electrónicos con archivos maliciosos. Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hackers, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Daños en el software y /o Hardware. Inestabilidad y mal funcionamiento de los equipos. Interrupción en la prestación del servicio. No cumplimiento de las normas de archivo. Investigaciones disciplinarias Manipulación o adulteración de la información Cumplimiento Presión, amenaza por parte de los interesados a un funcionario o servidor público. No aplicación de controles de acceso al los sistemas de información y archivo fisico. Presión, amenaza por parte de los interesados a un funcionario o servidor público.. Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Pérdida de información. Investigaciones disciplinarias. Imposición de sanciones disciplinarias y fiscales. Destitución del cargo. Perdida de imagen institucional.
ANALISIS DE RIESGOS Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGO DESCRIPCIÓN CALIFICACION EVALUACI ON (Zona de Riesgo) MEDIDAS DE RESPUESTA IMPACTO FRECUENCIA PROBABILID AD PERFIL DEL RIESGO TIPO DE IMPACTO SUB TIPO CALIFICACIÓ N Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hac kers, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Pérdida de información documental Operativo Interrupción del proceso de un día 3 Al menos una vez en el ultimo año 4 48 ZONA RIESGO ALTA Evitar el riesgo Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Manipulación o adulteración de la información Legal Intervensión_S anción 5 No se ha presentado en los últimos cinco años 1 20 ZONA RIESGO ALTA Evitar el riesgo
VALORACIÓN DEL RIESGO Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGO DESCRIPCIÓN DESCRIPCION DEL CONTROL TIPO DE CONTRO L CRITERI O QUE AFECTA HERRAMIENTAS PARA EL CONTROL SEGUIMIENTO AL CONTROL CALIFICA CIÓN DEL CONTROL CONTRO L DEL RIESGO VALORACIÓN DEL RIESGO MEDIDAS DE RESPUE STA Existen manuales, instructivo s o procedimie ntos para el manejo del control El control es automátic o o manual Está definido el responsab le de la ejecución del control La frecuencia de ejecución y seguimien to del control es adecuada Se cuenta con evidencia s de la ejecución y seguimien to El tiempo que lleva el control ha demostra do ser efectiva NUEVA PROBABILIDAD NUEVO IMPACTO NUEVO PERFIL DEL RIESGO NUEVA EVALUACION Pérdida de información documental Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hacker s, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Utilizacion de Sistemas de detección de intrusos y cortafuegos. Control Preventiv o Probabili dad NO Automáti co NO NO NO SI 50 55 3 3 36 Zona de riesgo alta Evitar el riesgo Aplicación de Tablas de Retención documental Control Preventiv o Probabili dad SI Manual SI SI SI NO 60 0 Manipulación o adulteración de la información Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Asignación de usuarios y claves de acceso a los sistemas de Información. Control Preventiv o Probabili dad NO Manual NO NO NO NO 10 45 1 5 20 Zona de riesgo alta Evitar el riesgo Aplicación de Tablas de Retención documental Control Preventiv o Probabili dad SI Manual SI SI NO SI 80 0
PLAN DE MANEJO Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGOS DESCRIPCIÓN CONTROLES ACTUALES ACCIONES A IMPLEMENTAR RESPONSABLE FECHA DE INICIO FECHA DE TERMINACIÓ N INDICADOR NUMERADO R DENOMINAD OR Pérdida de información documental Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hack ers, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Utilizacion de Sistemas de detección de intrusos y cortafuegos. Elaboración, adopción, socialización y aplicación del Manual de Politicas y Seguridad Informática. Secretario del Interior y Asuntos Administrativos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Aplicación de Tablas de Retención documental Elaboración, adopción, socialización y aplicación del Programa de Gestión documental. Líder del proceso Gestión de Información y Recursos Técnologicos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Actualización de los procedimientos del Proceso Gestión de la Información y Recursos Tecnológicos Líder del proceso Gestión de Información y Recursos Tecnológicos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Manipulación o adulteración de la información Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Asignación de usuarios y claves de acceso a los sistemas de Información. Elaboración, adopción, socialización y aplicación del Manual de Politicas y Seguridad Informática. Secretario del Interior y Asuntos Administrativos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Aplicación de Tablas de Retención documental Líder del proceso Gestión de Información y Recursos Técnologicos Elaboración, adopción, socialización y aplicación del Programa de Gestión documental. 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Actualización de los procedimientos del Proceso Gestión de la Información y Recursos Técnologicos Líder del proceso Gestión de Información y Recursos Técnologicos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implementar

Recomendados

Vulneravilidades y riesgos de la información
Vulneravilidades y riesgos de la informaciónVulneravilidades y riesgos de la información
Vulneravilidades y riesgos de la informaciónDynas85
 
Auditoria sagarpa
Auditoria sagarpaAuditoria sagarpa
Auditoria sagarpaJesus Lopez
 
Trabajo final módulo 4
Trabajo final módulo 4Trabajo final módulo 4
Trabajo final módulo 4jose_calero
 
Material rap3
Material rap3Material rap3
Material rap3carlos martinez
 
Ciberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesCiberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesSantiago Toribio Ayuga
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSJenny Johanna
 
Pasantías
Pasantías Pasantías
Pasantías Jose Yanofsky
 
Seguridad en las Tecnologías de Internet utilizando PHLAK
Seguridad en las Tecnologías de Internet utilizando PHLAKSeguridad en las Tecnologías de Internet utilizando PHLAK
Seguridad en las Tecnologías de Internet utilizando PHLAKAlonso Caballero
 

Recomendados

Vulneravilidades y riesgos de la información
Vulneravilidades y riesgos de la informaciónVulneravilidades y riesgos de la información
Vulneravilidades y riesgos de la informaciónDynas85
 
Auditoria sagarpa
Auditoria sagarpaAuditoria sagarpa
Auditoria sagarpaJesus Lopez
 
Trabajo final módulo 4
Trabajo final módulo 4Trabajo final módulo 4
Trabajo final módulo 4jose_calero
 
Material rap3
Material rap3Material rap3
Material rap3carlos martinez
 
Ciberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesCiberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesSantiago Toribio Ayuga
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSPROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOSJenny Johanna
 
Pasantías
Pasantías Pasantías
Pasantías Jose Yanofsky
 
Seguridad en las Tecnologías de Internet utilizando PHLAK
Seguridad en las Tecnologías de Internet utilizando PHLAKSeguridad en las Tecnologías de Internet utilizando PHLAK
Seguridad en las Tecnologías de Internet utilizando PHLAKAlonso Caballero
 
TICs
TICsTICs
TICsAdela Paz
 
escuela tradicional corregido
escuela tradicional corregidoescuela tradicional corregido
escuela tradicional corregidoAlfonso Castillo
 
Esquema sexto 5 ismael (1)
Esquema sexto 5 ismael (1)Esquema sexto 5 ismael (1)
Esquema sexto 5 ismael (1)ismarodriysu
 
Regalias361
Regalias361Regalias361
Regalias361alexandragayon
 
1. introducción
1. introducción1. introducción
1. introducciónJanoé Antonio González Reyes
 
Ley de universidades_aprobada_231210
Ley de universidades_aprobada_231210Ley de universidades_aprobada_231210
Ley de universidades_aprobada_231210Maille Altuve
 
Esquema tema 11 ismael
Esquema tema 11 ismaelEsquema tema 11 ismael
Esquema tema 11 ismaelismarodriysu
 
Nuevocodigocontencioso 120806130527-phpapp02
Nuevocodigocontencioso 120806130527-phpapp02Nuevocodigocontencioso 120806130527-phpapp02
Nuevocodigocontencioso 120806130527-phpapp02kl123456789
 
Romería de montiel y vva de infantes
Romería de montiel y vva de infantesRomería de montiel y vva de infantes
Romería de montiel y vva de infantespedro castellanos triviño
 
Taller
TallerTaller
TallerYori_perez
 
Plan de trabajo
Plan de trabajoPlan de trabajo
Plan de trabajoJavier Hernandez Segura
 
Jovenes Conflictivos5
Jovenes Conflictivos5Jovenes Conflictivos5
Jovenes Conflictivos5guestec832c
 
Tema 9 cono del medio
Tema 9 cono del medioTema 9 cono del medio
Tema 9 cono del medioismarodriysu
 
Tono y contorno
Tono y contornoTono y contorno
Tono y contornoYori_perez
 
La ñapa en pawer point 001
La ñapa en pawer point 001La ñapa en pawer point 001
La ñapa en pawer point 001Yamine Carvajal
 
Teoria cognitiva
Teoria cognitivaTeoria cognitiva
Teoria cognitivasara vsqz
 
Taller Capacitación Previsional - Presentación
Taller Capacitación Previsional - PresentaciónTaller Capacitación Previsional - Presentación
Taller Capacitación Previsional - PresentaciónMarianoSaludjian
 
Biblioteca
BibliotecaBiblioteca
Bibliotecaguest7c753
 
Contabilidad
ContabilidadContabilidad
ContabilidadUTE Universidad Tecnológico Extraterrestre
 
Taller integral de internet
Taller integral de internetTaller integral de internet
Taller integral de internetmariadoloresperezrosero
 
Tratamiento de riesgo cf
Tratamiento de riesgo cfTratamiento de riesgo cf
Tratamiento de riesgo cfAlexander Velasque Rimac
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeFabián Descalzo
 

Más contenido relacionado

Destacado

escuela tradicional corregido
escuela tradicional corregidoescuela tradicional corregido
escuela tradicional corregidoAlfonso Castillo
 
Esquema sexto 5 ismael (1)
Esquema sexto 5 ismael (1)Esquema sexto 5 ismael (1)
Esquema sexto 5 ismael (1)ismarodriysu
 
Ley de universidades_aprobada_231210
Ley de universidades_aprobada_231210Ley de universidades_aprobada_231210
Ley de universidades_aprobada_231210Maille Altuve
 
Esquema tema 11 ismael
Esquema tema 11 ismaelEsquema tema 11 ismael
Esquema tema 11 ismaelismarodriysu
 
Nuevocodigocontencioso 120806130527-phpapp02
Nuevocodigocontencioso 120806130527-phpapp02Nuevocodigocontencioso 120806130527-phpapp02
Nuevocodigocontencioso 120806130527-phpapp02kl123456789
 
Jovenes Conflictivos5
Jovenes Conflictivos5Jovenes Conflictivos5
Jovenes Conflictivos5guestec832c
 
Tema 9 cono del medio
Tema 9 cono del medioTema 9 cono del medio
Tema 9 cono del medioismarodriysu
 
Tono y contorno
Tono y contornoTono y contorno
Tono y contornoYori_perez
 
La ñapa en pawer point 001
La ñapa en pawer point 001La ñapa en pawer point 001
La ñapa en pawer point 001Yamine Carvajal
 
Teoria cognitiva
Teoria cognitivaTeoria cognitiva
Teoria cognitivasara vsqz
 
Taller Capacitación Previsional - Presentación
Taller Capacitación Previsional - PresentaciónTaller Capacitación Previsional - Presentación
Taller Capacitación Previsional - PresentaciónMarianoSaludjian
 

Destacado (20)

TICs
TICsTICs
TICs
 
escuela tradicional corregido
escuela tradicional corregidoescuela tradicional corregido
escuela tradicional corregido
 
Esquema sexto 5 ismael (1)
Esquema sexto 5 ismael (1)Esquema sexto 5 ismael (1)
Esquema sexto 5 ismael (1)
 
Regalias361
Regalias361Regalias361
Regalias361
 
1. introducción
1. introducción1. introducción
1. introducción
 
Ley de universidades_aprobada_231210
Ley de universidades_aprobada_231210Ley de universidades_aprobada_231210
Ley de universidades_aprobada_231210
 
Esquema tema 11 ismael
Esquema tema 11 ismaelEsquema tema 11 ismael
Esquema tema 11 ismael
 
Nuevocodigocontencioso 120806130527-phpapp02
Nuevocodigocontencioso 120806130527-phpapp02Nuevocodigocontencioso 120806130527-phpapp02
Nuevocodigocontencioso 120806130527-phpapp02
 
Romería de montiel y vva de infantes
Romería de montiel y vva de infantesRomería de montiel y vva de infantes
Romería de montiel y vva de infantes
 
Taller
TallerTaller
Taller
 
Plan de trabajo
Plan de trabajoPlan de trabajo
Plan de trabajo
 
Jovenes Conflictivos5
Jovenes Conflictivos5Jovenes Conflictivos5
Jovenes Conflictivos5
 
Tema 9 cono del medio
Tema 9 cono del medioTema 9 cono del medio
Tema 9 cono del medio
 
Tono y contorno
Tono y contornoTono y contorno
Tono y contorno
 
La ñapa en pawer point 001
La ñapa en pawer point 001La ñapa en pawer point 001
La ñapa en pawer point 001
 
Teoria cognitiva
Teoria cognitivaTeoria cognitiva
Teoria cognitiva
 
Taller Capacitación Previsional - Presentación
Taller Capacitación Previsional - PresentaciónTaller Capacitación Previsional - Presentación
Taller Capacitación Previsional - Presentación
 
Biblioteca
BibliotecaBiblioteca
Biblioteca
 
Contabilidad
ContabilidadContabilidad
Contabilidad
 
Taller integral de internet
Taller integral de internetTaller integral de internet
Taller integral de internet
 

Similar a Vulneravilidades y riesgos de la información

Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeFabián Descalzo
 
Proyecto de sistemas de información luis castellanos (auditoria)
Proyecto de sistemas de información luis castellanos (auditoria)Proyecto de sistemas de información luis castellanos (auditoria)
Proyecto de sistemas de información luis castellanos (auditoria)Luis R Castellanos
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.Fabián Descalzo
 
Controles de seguridad.pptx
Controles de seguridad.pptxControles de seguridad.pptx
Controles de seguridad.pptxNoelysMeneses1
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDFabián Descalzo
 
seguridadinformatica
seguridadinformaticaseguridadinformatica
seguridadinformaticaUniciencia
 
seguridadinformatica
seguridadinformaticaseguridadinformatica
seguridadinformaticaToña Alvarez
 
Eml si-unas
Eml si-unasEml si-unas
Eml si-unasUNAS
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadessimondavila
 
SEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMAS
SEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMASSEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMAS
SEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMASKevin Pacheco
 
Riesgos y glosario
Riesgos y glosarioRiesgos y glosario
Riesgos y glosariocromerovarg
 
03 seguridadeninformaticav1.0
03 seguridadeninformaticav1.003 seguridadeninformaticav1.0
03 seguridadeninformaticav1.0OttoLpezAguilar
 
Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4rodrigonix
 
Monografia gestion de seguridad en redes
Monografia gestion de seguridad en redesMonografia gestion de seguridad en redes
Monografia gestion de seguridad en redesbatuvaps
 
SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...
SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...
SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...Manuel Mujica
 

Similar a Vulneravilidades y riesgos de la información (20)

Tratamiento de riesgo cf
Tratamiento de riesgo cfTratamiento de riesgo cf
Tratamiento de riesgo cf
 
Ciberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraudeCiberseguridad como respuesta al fraude
Ciberseguridad como respuesta al fraude
 
Proyecto de sistemas de información luis castellanos (auditoria)
Proyecto de sistemas de información luis castellanos (auditoria)Proyecto de sistemas de información luis castellanos (auditoria)
Proyecto de sistemas de información luis castellanos (auditoria)
 
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
PREVENCION DE FRAUDES EN TRANSACCIONES ON LINE.
 
Controles de seguridad.pptx
Controles de seguridad.pptxControles de seguridad.pptx
Controles de seguridad.pptx
 
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUDGESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR SALUD
 
seguridadinformatica
seguridadinformaticaseguridadinformatica
seguridadinformatica
 
seguridadinformatica
seguridadinformaticaseguridadinformatica
seguridadinformatica
 
Infosecu
InfosecuInfosecu
Infosecu
 
Eml si-unas
Eml si-unasEml si-unas
Eml si-unas
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidades
 
Iso
IsoIso
Iso
 
SEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMAS
SEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMASSEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMAS
SEGURIDAD DE LA INFORMACIÓN - DINÁMICA DE SISTEMAS
 
Riesgos y glosario
Riesgos y glosarioRiesgos y glosario
Riesgos y glosario
 
03 seguridadeninformaticav1.0
03 seguridadeninformaticav1.003 seguridadeninformaticav1.0
03 seguridadeninformaticav1.0
 
Tesi3
Tesi3Tesi3
Tesi3
 
Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4
 
Monografia gestion de seguridad en redes
Monografia gestion de seguridad en redesMonografia gestion de seguridad en redes
Monografia gestion de seguridad en redes
 
SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...
SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...
SISTEMATIZACIÓN DE LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN EN LA...
 
Autoría de sistemas
Autoría de sistemasAutoría de sistemas
Autoría de sistemas
 

Último

Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024AndreRiva2
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PCCesarFernandez937857
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 

Último (20)

Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
UNIDAD DPCC. 2DO. DE SECUNDARIA DEL 2024
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Identificación de componentes Hardware del PC
Identificación de componentes Hardware del PCIdentificación de componentes Hardware del PC
Identificación de componentes Hardware del PC
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 

Vulneravilidades y riesgos de la información

  • 1. VULNERAVILIDADES Y RIESGOS DE LA INFORMACIÓN ALCALDÍA MUNICIPAL DE SANTA ROSA DEL SUR LEYDY JOHANA VARGAS SOLER Alcaldía Municipal de Santa Rosa del Sur-Bolívar. Curso : Seguridad de a información- MinTIC 2014
  • 2. METODOLOGÍA EMPLEADA PARA LA IDENTIFICACIÓN DE VULNERABILIDADES Y RIESGOS DE LA INFORMACIÓN Metodología utilizada para la identificación, análisis y valoración de las vulnerabilidades y riesgos de información de la Alcaldía Municipal de Santa Rosa del Sur, ha sido la establecida por el Departamento Administrativo de la Función Pública en la Guía Administración del riesgo.
  • 3. Criterio para la aceptación de riesgos e identificación de niveles de riesgos aceptables Los criterios para la aceptación de riesgos e identificación de niveles de riesgo aceptable están definidos en la Guía para Administración de Riesgos de la entidad, Versión 2 de 17 de octubre del 2014 aprobada por el Comité Sistema de Gestión Integrado de la entidad y son los siguientes: 1. Criterio de aceptación del riesgo: el riesgo se asume o acepta, si el riesgo se ubica en la Zona de Riesgo baja, por lo cual permite a la entidad asumirlo y se mantendrán las Medidas de Control que se posee, ya que la materialización de este tipo de riesgos, no representa un peligro elevado para la entidad, o partes interesadas.
  • 4. Criterio para la aceptación de riesgos e identificación de niveles de riesgos aceptables 2. Identificación de niveles de riesgo aceptable: Para la identificación de nivele de riesgo aceptable se tiene en cuenta la tabla de calificación del riesgo así: FRECUENCIA VALOR ZONA DE RIESGO Casi seguro 5 Zona de riesgo alta Zona de riesgo alta Zona de Riesgo extrema Zona de Riesgo extrema Zona de Riesgo extrema Probable 4 Zona de riego Moderada Zona de riesgo alta Zona de riesgo alta Zona de Riesgo extrema Zona de Riesgo extrema Posible 3 Zona de riesgo baja Zona de riego Moderada Zona de riesgo alta Zona de Riesgo extrema Zona de Riesgo extrema Improbable 2 Zona de riesgo baja Zona de riesgo baja Zona de riego Moderada Zona de riesgo alta Zona de Riesgo extrema Raro 1 Zona de riesgo baja Zona de riesgo baja Zona de riego Moderada Zona de riesgo alta Zona de riesgo alta IMPACTO Insignificante Menor Moderado Mayor Catastrófico VALOR 1 2 3 4 5
  • 5. CONTEXTO ESTRATÉGICO. Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar PROCESO Gestión de la Información y Recursos técnologicos OBJETIVO DEL PROCESO Planificar y Administrar las Tecnologías de información y la Gestión documental, asegurando la disponibilidad, continuidad y seguridad de la plataforma tecnológica y garantizando la preservación y disponibilidad de la información de acuerdo a la legislación vigente. PROCEDIMIENTOS ASOCIADOS Soporte técnico, Desarrollo de software, Implementación de tecnologías, Administración de sistemas, Correspondencia enviada, correspondencia recibida, Control de documentos, Control de registros. CAUSA RIESGO CONSECUENCIAS INTERNO EXTERNO Puede suceder … Lo que podria ocacionar... Factor de Riesgo Debilidad (Debido a…) Factor de Riesgo Amenaza (Debido a..) Personal Uso indebido de medios de almacenamiento externos. Los funcionarios de la entidad no realizan la devolución de los documentos prestados. No aplicación de las normas de archivo. No tener creados los usuarios ni definidos los perfiles asignados a los mismos. No aplicación de políticas de seguridad informática. Tecnológicos Falta de controles en el acceso a paginas no autorizadas de Internet. Programa de antivirus no instalados o actualizados en los equipos. Correos electrónicos con archivos maliciosos. Pérdida de información documental Daños en el software y /o Hardware. Inestabilidad y mal funcionamiento de los equipos. Interrupción en la prestación del servicio. Investigaciones disciplinarias Personal Presión, amenaza por parte de los interesados a un funcionario o servidor público. No aplicación de controles de acceso al los sistemas de información y archivo fisico. Presión, amenaza por parte de los interesados a un funcionario o servidor público. Manipulación o adulteración de la información Pérdida de información. Investigaciones disciplinarias. Imposición de sanciones disciplinarias y fiscales. Destitución del cargo. Perdida de imagen institucional.
  • 6. IDENTIFICACIÓN DE RIESGOS Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGO CLASIFICACIÓN CAUSA DESCRIPCIÓN EFECTOS (Posibles Consecuencias) Pérdida de información documental Operativo Uso indebido de medios de almacenamiento externos. Los funcionarios de la entidad no realizan la devolución de los documentos prestados. No aplicación de las normas de archivo. No tener creados los usuarios ni definidos los perfiles asignados a los mismos. No aplicación de políticas de seguridad informática. . Falta de controles en el acceso a paginas no autorizadas de Internet. Programa de antivirus no instalados o actualizados en los equipos. Correos electrónicos con archivos maliciosos. Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hackers, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Daños en el software y /o Hardware. Inestabilidad y mal funcionamiento de los equipos. Interrupción en la prestación del servicio. No cumplimiento de las normas de archivo. Investigaciones disciplinarias Manipulación o adulteración de la información Cumplimiento Presión, amenaza por parte de los interesados a un funcionario o servidor público. No aplicación de controles de acceso al los sistemas de información y archivo fisico. Presión, amenaza por parte de los interesados a un funcionario o servidor público.. Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Pérdida de información. Investigaciones disciplinarias. Imposición de sanciones disciplinarias y fiscales. Destitución del cargo. Perdida de imagen institucional.
  • 7. ANALISIS DE RIESGOS Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGO DESCRIPCIÓN CALIFICACION EVALUACI ON (Zona de Riesgo) MEDIDAS DE RESPUESTA IMPACTO FRECUENCIA PROBABILID AD PERFIL DEL RIESGO TIPO DE IMPACTO SUB TIPO CALIFICACIÓ N Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hac kers, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Pérdida de información documental Operativo Interrupción del proceso de un día 3 Al menos una vez en el ultimo año 4 48 ZONA RIESGO ALTA Evitar el riesgo Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Manipulación o adulteración de la información Legal Intervensión_S anción 5 No se ha presentado en los últimos cinco años 1 20 ZONA RIESGO ALTA Evitar el riesgo
  • 8. VALORACIÓN DEL RIESGO Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGO DESCRIPCIÓN DESCRIPCION DEL CONTROL TIPO DE CONTRO L CRITERI O QUE AFECTA HERRAMIENTAS PARA EL CONTROL SEGUIMIENTO AL CONTROL CALIFICA CIÓN DEL CONTROL CONTRO L DEL RIESGO VALORACIÓN DEL RIESGO MEDIDAS DE RESPUE STA Existen manuales, instructivo s o procedimie ntos para el manejo del control El control es automátic o o manual Está definido el responsab le de la ejecución del control La frecuencia de ejecución y seguimien to del control es adecuada Se cuenta con evidencia s de la ejecución y seguimien to El tiempo que lleva el control ha demostra do ser efectiva NUEVA PROBABILIDAD NUEVO IMPACTO NUEVO PERFIL DEL RIESGO NUEVA EVALUACION Pérdida de información documental Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hacker s, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Utilizacion de Sistemas de detección de intrusos y cortafuegos. Control Preventiv o Probabili dad NO Automáti co NO NO NO SI 50 55 3 3 36 Zona de riesgo alta Evitar el riesgo Aplicación de Tablas de Retención documental Control Preventiv o Probabili dad SI Manual SI SI SI NO 60 0 Manipulación o adulteración de la información Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Asignación de usuarios y claves de acceso a los sistemas de Información. Control Preventiv o Probabili dad NO Manual NO NO NO NO 10 45 1 5 20 Zona de riesgo alta Evitar el riesgo Aplicación de Tablas de Retención documental Control Preventiv o Probabili dad SI Manual SI SI NO SI 80 0
  • 9. PLAN DE MANEJO Proceso Gestión de la Información y Recursos tecnológicos Alcaldía Municipal Santa Ros del Sur-Bolívar RIESGOS DESCRIPCIÓN CONTROLES ACTUALES ACCIONES A IMPLEMENTAR RESPONSABLE FECHA DE INICIO FECHA DE TERMINACIÓ N INDICADOR NUMERADO R DENOMINAD OR Pérdida de información documental Perdida de registros documentales Por daños o ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hack ers, Pishing e Ingeniería Social), o por no aplicación de normas de archivo Utilizacion de Sistemas de detección de intrusos y cortafuegos. Elaboración, adopción, socialización y aplicación del Manual de Politicas y Seguridad Informática. Secretario del Interior y Asuntos Administrativos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Aplicación de Tablas de Retención documental Elaboración, adopción, socialización y aplicación del Programa de Gestión documental. Líder del proceso Gestión de Información y Recursos Técnologicos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Actualización de los procedimientos del Proceso Gestión de la Información y Recursos Tecnológicos Líder del proceso Gestión de Información y Recursos Tecnológicos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Manipulación o adulteración de la información Manipulación o adulteración de información contenida en los sistemas de información y archivo de cada uno de los procesos Asignación de usuarios y claves de acceso a los sistemas de Información. Elaboración, adopción, socialización y aplicación del Manual de Politicas y Seguridad Informática. Secretario del Interior y Asuntos Administrativos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Aplicación de Tablas de Retención documental Líder del proceso Gestión de Información y Recursos Técnologicos Elaboración, adopción, socialización y aplicación del Programa de Gestión documental. 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implemntar Actualización de los procedimientos del Proceso Gestión de la Información y Recursos Técnologicos Líder del proceso Gestión de Información y Recursos Técnologicos 17-oct-14 31-dic-14 Número de acciones implementada s Número de acciones a implementar