1. PLAN DE GESTIN DE RIESGO 1. DESCRIPCIN DE LA I.E I.E
LAURIAMA 20478 La Institucin Educativa N20478 de Lauriama, cuenta
con una plana de 33 docentes y 5 administrativos, actualmente se
encuentra dirigida por el Lic. Teodoro Asencios Castillo. Teniendo
como visin; Propiciar la Formacin Integral de los estudiantes con
capacidades, habilidades, destrezas innovadoras que les permita
participar activamente en el proceso de desarrollo y transformacin
que requiere nuestra comunidad. 2. GIRO DEL NEGOCIO Servicios
Educativos a estudiantes del Nivel Primario.
2. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 3. ORGANIGRAMA MATE C.T.A EDTRAB
EDFISICA CC.SS COMUNICA ED.ART.ED ED.RELIG COORD.LETRAS
COORDCIENCIAS ESTUDIANTES DOCENTES SUBDIRECCINDE FORM.GRAL.
DIRECCINIE SECRETARIA CONEI A P A F A Soportetcnico DIGETE
MUNICIPIO ESCOLAR AUXILIARES DE EDUCACION DESNA
ORGANIGRAMAINSTITUCIONL UGELN16 DREL Jefe(a)de Laboratorio
3. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 4. OBJETIVOS DE LA I.E OBJETIVO GENERAL
Brindar una educacin integral que garantice el desarrollo
cualitativo de los procesos previa identificacin de las necesidades
de aprendizaje y de formacin de los estudiantes de la Institucin
Educativa I.E Lauriama 20478. OBJETIVOS ESPECIFICOS Fomentar
prcticas democrticas basadas en los principios y valores
universales desde la sana convivencia y la participacin de toda la
Institucin Educativa. Desarrollar competencias para crear, liderar,
dinamizar, evaluar y acompaar procesos de participacin y trabajo en
equipo. Desarrollo integral de los estudiantes a travs de los
planes, programa y proyectos educativos que afiancen, susciten y
rescaten los valores ticos universales. Adecuar y dotar la
Institucin de espacios y recursos necesarios, mediante gestin y
liderazgo directivo. Comprometer a todos los miembros de la
comunidad educativa en los procesos de mejoramiento institucional
con una dinmica de participacin colectiva que afiance el sentido de
perteneca a la institucin con acompaamiento tcnico, pedaggico y
administrativo en el desarrollo del Proyecto Educativo
Institucional PEI Elevar el nivel de calidad institucional mediante
una excelente gestin administrativa, financiera, directiva,
acadmica y comunitaria. Promover la prestacin del servicio
educativo en todos los programas que brinda, atendiendo las
necesidades y exigencias del sector
4. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 5. OBJETIVOS DEL PLAN DE GESTIN DE
RIESGOS Objetivo general Conocer y evitar los riesgos que en un
momento determinado pueden afectar nuestros activos fsicos y lgicos
Objetivos especficos Identificar los riesgos que pueden daar
nuestros activos fsicos y lgicos. Especificar la probabilidad de
riesgo que pueden causar factores humanos, ambientales y
tecnolgicos. Preparar un plan de contingencia como parte de un buen
plan de riesgo. 6. FORMATO DE ENTREVISTA A LOS INVOLUCRADOS.
Cuestionario 1. El lugar donde se ubica el centro de cmputo est
seguro de inundaciones, robo o cualquier otra situacin que pueda
poner en peligro los equipos? a) Si______ b) No______ 2. El centro
de cmputo da hacia el exterior? a) Si______ b) No______ 3. El
material con que est construido el centro de cmputo es confiable?
a) Si______ b) No______
5. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 4. Dentro del centro de cmputo existen
materiales que puedan ser inflamables o causar algn dao a los
equipos? a) SI_____ Cul?________________________ b) No _____ 5.
Existe lugar suficiente para los equipos? a) Si ______ b) No______
6. Aparte del centro de cmputo se cuenta con algn lugar para
almacenar otros Equipos de cmputo, muebles, suministros, etc.? a)
Si_____ Dnde?_______________________ b) No ____ 7. Se cuenta con
una salida de emergencia? a) Si______ b) No______ 8. Existen
sealamientos que las hagan visibles? a) Si_____
Dnde?_________________________ b) No______ 9. Es adecuada la
iluminacin del centro de cmputo? a) Si______ b) No______ Por qu?
___________________________ 10.El color de las paredes es adecuado
para el centro de cmputo? a) Si______ b) No______ Por
qu?__________________________ 11.Existen lmparas dentro del centro
de cmputo? a) Si______ Cuntas?________ b) No______
6. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 12.Es suficiente la iluminacin del
centro de cmputo? a) Si______ b) No______ Por
qu?___________________________ 13.La temperatura a la que trabajan
los equipos es la adecuada de acuerdo a las normas bajo las cuales
se rige? a) Si______ b) No______ 14.Estn limpios los ductos del
aire acondicionado? a) Si______ b) No______ 15.La ubicacin de los
aires acondicionado es adecuada? a) Si______ b) No______ 16.Existe
algn otro medio de ventilacin aparte del aire acondicionado? a)
Si______ Cul?_________________________ b) No 17.El aire
acondicionado emite algn tipo de ruido? a) Si______ b) No______
18.Se cuenta con tierra fsica? a) Si______ b) No______ 19.La tierra
fsica cumple con los requisitos establecidos en las normas bajo las
cuales se rige? a) Si______ b) No______
7. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 20.El cableado se encuentra
correctamente instalado? a) Si b) No 21.Podemos identificar cules
son cables positivos, negativos o de tierra fsica? a) Si b) No
22.Los contactos de los equipos de cmputo estn debidamente
identificadas? a) Si b) No 23.Se cuenta con los planos de
instalacin elctrica? a) Si b) No 24.La instalacin elctrica del
equipo de cmputo es independiente de otras Instalaciones? a) Si b)
No 25.Los equipos cuentan con un regulador? a) Si b) No 26.Se
verifica la regulacin de las cargas mximas y mnimas? a) Si b) No
27.Se cuenta con equipo ininterrumpible? a) Si b) No 28. Se tiene
switch de apagado en caso de emergencia en algn lugar visible?
8. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 29.Los cables estn dentro de paneles y
canales elctricos? a) Si b) No 30.Los interruptores de energa estn
debidamente protegidos y sin obstculos para alcanzarlos? a) Si b)
No 31.Con que periodo se les da mantenimiento a las instalaciones y
suministros de Energa? a) Si b) No 32.Se cuenta con alarma contra
incendios? a) Si b) No 33.Dnde se encuentran ubicadas? a) Si b) No
34.Se cuenta con alarmas contra inundaciones? a) Si b) No 35.Dnde
se encuentran ubicadas? a) Si b) No 36.Es perfectamente audible? a)
Si b) No
9. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 37.Existen extintores? a) Si_______
Cuntos?_______________________ b) No ______ Tipo de extintores:
Manual _______ Automtico_______ No existen ______ 7. Recursos
Necesarios. EL GRUPO NECESITA
10. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 8. IDENTIFICACIN DE ACTIVOS INFORMTICOS
CDIGO ACTIVO CANTIDAD TIPO DE ACTIVO UBICACIN MF01 Host 01 (Monitor
digital, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin
MF02 Host 02 (case ATXCibertel, Placa PcChips, etc) 1 Fsico Aula de
innovacin MF03 Host 03 (Monitor digital, case ATX, Placa PcChips,
etc) 1 Fsico Aula de innovacin MF04 Host 04 (Monitor Samsung, case
ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF05 Host 05
(Monitor Samsung, case ATX, Placa PcChips, etc) 1 Fsico Aula de
innovacin MF06 Host 06 (Monitor Samsung, case ATX, Placa PcChips,
etc) 1 Fsico Aula de innovacin MF07 Host 07 (Monitor Samsung, case
ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF08 Host 08
(Monitor digital, case ATX, Placa PcChips, etc) 1 Fsico Aula de
innovacin MRIF Modem Router Inalmbrico 1 Fsico Aula de innovacin
SER1F Servidor 1 Fsico Aula de innovacin CABLF Cables y canaleta 15
Fsico Aula de innovacin LAPTF Laptops 21 Fsico Aula de innovacin
SLMO Microsoft Office 2007 10 Lgico Aula de innovacin SLWX Windows
xp 10 Lgico Aula de innovacin SLAE Andorra 10 Lgico Aula de
innovacin SLAE J clic 10 Lgico Aula de innovacin SLLI S.O Linux 21
Lgico Aula de innovacin SLCD Corel draw 1 Lgico Aula de
innovacin
11. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 9. IDENTIFICACIN DE RIESGOS CDIGO
DESCRIPCIN DEL RIESGO ACTIVOS AFECTADOS CAUSA RAZ DISPARADOR O
DETONANTE MF01 Acumulacin de polvo y oxido Host 01 Por el medio
ambiente donde se encuentra ubicado la pc La PC se vuelve mas lenta
MF02 Movimientos telricos Host 02 Movimiento de las placas
tectnicas Se puede perder todas las PCS a causa de los derrumbes de
las paredes. MF03 Inundaciones Host 03 Tsunamis, lluvias El agua de
las inundaciones y el calor creado cuando los circuitos se
sobrecargan tambin pueden estropear la superficie de los medios de
almacenamiento, como discos y cintas magnticas, destruyendo as los
datos. MF04 Fluido elctrico Host 04 Corte intempestivos del fluido
elctrico Las computadoras funcionan con electricidad. Si el flujo
de energa elctrica se interrumpe, la computadora y sus dispositivos
perifricos no pueden funcionar MF05 Hurto Host 05 Falta de
seguridad Perdida de las pcs y de toda la informacin MF06 Incendios
Host 06 Corto circuito Perdida de todos los equipos de la pc, as
como sus componentes y toda la informacin
12. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA almacenada MF07 Vandalismo Host 07
Empleados molestos o padres de familia furiosos Los clientes
molestos pueden daar cajeros automticos, o los empleados resentidos
pueden destruir equipo de cmputo por temor a perder sus trabajos, o
slo para vengarse sus superiores MF08 Rayos Host 08 El clima Los
rayos y las sobrecargas de voltaje funden alambres diminutos y
destruyen circuitos. MRIF Phishing Modem Router Robar informacin Un
cdigo malicioso podra, va web o correo electrnico, tomar el control
de un router domstico SER1F La alteracin o destruccin de datos
Servidor Colocar pginas Web en internet Formas de acceder a los
servidores y alterar pginas principales y de otro tipo. CABLF Fauna
(roedores) Cables y canaleta Hay animales que roen los cables
Pueden destruir lneas de comunicacin LAPTF Hurto Laptops Empleado
despedos Perdida de los mas valioso para el aprendizaje de los
estudiantes SLMO Virus Microsoft Office 2007 Paginas de Prohibidas
Bloqueo, ocultamiento de archivos SLWX Crackers Windows xp Un
empleado despedido Destruir parcial o totalmente el sistema. SLAE
Virus Andorra Al abrir SPAM SLAE Virus J clic Antivirus pirata
13. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA SLLI Gusanos Linux Lo hacen por medio de
correo electrnico, sistemas de mensajes instantneos Intenta obtener
las direcciones de otros equipos en la red para empezar enviarles
sus copias SLCD Virus Corel draw USB infectado Desconfiguracin del
programa 10.ESTIMACIN DE LA PROBABILIDAD DE LAS AMENAZAS
PROBABILIDAD VALOR Muy improbable 0.1 Relativamente probable 0.3
Probable 0.5 Muy probable 0.7 Casi certeza 0.9 CDIGO DESCRIPCIN DEL
RIESGO PROBABILIDAD MF03 Inundaciones 0.1 MF02 Movimientos telricos
0.1 MF08 Rayos 0.1 MF07 Vandalismo 0.3 MF06 Incendios 0.3 CABLF
Fauna (roedores) 0.3 MF05 Hurto 0.5 MF04 Fluido elctrico 0.5 SER1F
La alteracin o destruccin de datos 0.5 MRIF Phishing 0.7 MF01
Acumulacin de polvo y oxido 0.7 LAPTF Hurto 0.9 SLMO Virus 0.9 SLWX
Crackers 0.9 SLAE Virus 0.9 SLAE Virus 0.9 SLLI Gusanos 0.9 SLCD
Virus 0.9
14. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 11.Estimacin del impacto de la amenaza.
IMPACTO VALOR Muy bajo 0.05 Bajo 0.10 Moderado 0.20 Alto 0.40 Muy
alto 0.80 CDIGO DESCRIPCIN DEL RIESGO IMPACTO MF03 Inundaciones
0.80 MF02 Movimientos telricos 0.80 MF08 Rayos 0.80 MF07 Vandalismo
0.80 MF06 Incendios 0.40 SER1F La alteracin o destruccin de datos
0.40 MRIF Phishing 0.40 LAPTF Hurto 0.40 SLMO Virus 0.20 SLWX
Crackers 0.20 SLAE Virus 0.20 SLAE Virus 0.20 SLLI Gusanos 0.20
SLCD Virus 0.20 MF05 Hurto 0.20 MF04 Fluido elctrico 0.20 MF01
Acumulacin de polvo y oxido 0.20 CABLF Fauna (roedores) 0.10
15. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 12.Clasificacin y priorizacin de los
riesgos. TIPO DE RIESGO PROBABILIDAD X IMPACTO Muy bajo Mayor a
0.05 Bajo Menor a 0.5 Moderado Menor a 0.3 Alto Menor a 0.1 Muy
alto Menor a 0.005 CDIGO DESCRIPCIN DEL RIESGO PROBABILIDAD X
IMPACTO TIPO DE RIESGO MF03 Inundaciones Mayor a 0.05 Muy bajo MF02
Movimientos telricos Mayor a 0.05 Muy bajo MF08 Rayos Mayor a 0.05
Muy bajo MF07 Vandalismo Mayor a 0.05 Muy bajo MF06 Incendios SER1F
La alteracin o destruccin de datos MRIF Phishing LAPTF Hurto SLMO
Virus SLWX Crackers SLAE Virus SLAE Virus SLLI Gusanos SLCD Virus
MF05 Hurto MF04 Fluido elctrico MF01 Acumulacin de polvo y oxido
CABLF Fauna (roedores)
16. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE
RIESGO SEGURIDADINFORMTICA 13.Plan de respuesta a los riesgos
RIESGO AMENAZA / RIESGO TIPO DE RIESGO RESPUESTAS PLANIFICADAS TIPO
DE RESPUESTA RESPONSABILIDAD DE LA RESPUESTA RESPUESTA DE
CONTINGENCIA Tipos de riesgo o Muy alto o Alto o Moderado o Bajo o
Muy bajo Tipo de respuesta o Evitar o Mitigar o Transferir Los
criterios debern estar ordenados de mayor a menor tipo de
riesgo.