1. 1. PLAN DE GESTIN DE RIESGO 1. DESCRIPCIN DE LA I.E I.E LAURIAMA 20478 La Institucin Educativa N20478 de Lauriama, cuenta con una plana de 33 docentes y 5 administrativos, actualmente se encuentra dirigida por el Lic. Teodoro Asencios Castillo. Teniendo como visin; Propiciar la Formacin Integral de los estudiantes con capacidades, habilidades, destrezas innovadoras que les permita participar activamente en el proceso de desarrollo y transformacin que requiere nuestra comunidad. 2. GIRO DEL NEGOCIO Servicios Educativos a estudiantes del Nivel Primario.
2. 2. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 3. ORGANIGRAMA MATE C.T.A EDTRAB EDFISICA CC.SS COMUNICA ED.ART.ED ED.RELIG COORD.LETRAS COORDCIENCIAS ESTUDIANTES DOCENTES SUBDIRECCINDE FORM.GRAL. DIRECCINIE SECRETARIA CONEI A P A F A Soportetcnico DIGETE MUNICIPIO ESCOLAR AUXILIARES DE EDUCACION DESNA ORGANIGRAMAINSTITUCIONL UGELN16 DREL Jefe(a)de Laboratorio
3. 3. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 4. OBJETIVOS DE LA I.E OBJETIVO GENERAL Brindar una educacin integral que garantice el desarrollo cualitativo de los procesos previa identificacin de las necesidades de aprendizaje y de formacin de los estudiantes de la Institucin Educativa I.E Lauriama 20478. OBJETIVOS ESPECIFICOS Fomentar prcticas democrticas basadas en los principios y valores universales desde la sana convivencia y la participacin de toda la Institucin Educativa. Desarrollar competencias para crear, liderar, dinamizar, evaluar y acompaar procesos de participacin y trabajo en equipo. Desarrollo integral de los estudiantes a travs de los planes, programa y proyectos educativos que afiancen, susciten y rescaten los valores ticos universales. Adecuar y dotar la Institucin de espacios y recursos necesarios, mediante gestin y liderazgo directivo. Comprometer a todos los miembros de la comunidad educativa en los procesos de mejoramiento institucional con una dinmica de participacin colectiva que afiance el sentido de perteneca a la institucin con acompaamiento tcnico, pedaggico y administrativo en el desarrollo del Proyecto Educativo Institucional PEI Elevar el nivel de calidad institucional mediante una excelente gestin administrativa, financiera, directiva, acadmica y comunitaria. Promover la prestacin del servicio educativo en todos los programas que brinda, atendiendo las necesidades y exigencias del sector
4. 4. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 5. OBJETIVOS DEL PLAN DE GESTIN DE RIESGOS Objetivo general Conocer y evitar los riesgos que en un momento determinado pueden afectar nuestros activos fsicos y lgicos Objetivos especficos Identificar los riesgos que pueden daar nuestros activos fsicos y lgicos. Especificar la probabilidad de riesgo que pueden causar factores humanos, ambientales y tecnolgicos. Preparar un plan de contingencia como parte de un buen plan de riesgo. 6. FORMATO DE ENTREVISTA A LOS INVOLUCRADOS. Cuestionario 1. El lugar donde se ubica el centro de cmputo est seguro de inundaciones, robo o cualquier otra situacin que pueda poner en peligro los equipos? a) Si______ b) No______ 2. El centro de cmputo da hacia el exterior? a) Si______ b) No______ 3. El material con que est construido el centro de cmputo es confiable? a) Si______ b) No______
5. 5. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 4. Dentro del centro de cmputo existen materiales que puedan ser inflamables o causar algn dao a los equipos? a) SI_____ Cul?________________________ b) No _____ 5. Existe lugar suficiente para los equipos? a) Si ______ b) No______ 6. Aparte del centro de cmputo se cuenta con algn lugar para almacenar otros Equipos de cmputo, muebles, suministros, etc.? a) Si_____ Dnde?_______________________ b) No ____ 7. Se cuenta con una salida de emergencia? a) Si______ b) No______ 8. Existen sealamientos que las hagan visibles? a) Si_____ Dnde?_________________________ b) No______ 9. Es adecuada la iluminacin del centro de cmputo? a) Si______ b) No______ Por qu? ___________________________ 10.El color de las paredes es adecuado para el centro de cmputo? a) Si______ b) No______ Por qu?__________________________ 11.Existen lmparas dentro del centro de cmputo? a) Si______ Cuntas?________ b) No______
6. 6. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 12.Es suficiente la iluminacin del centro de cmputo? a) Si______ b) No______ Por qu?___________________________ 13.La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige? a) Si______ b) No______ 14.Estn limpios los ductos del aire acondicionado? a) Si______ b) No______ 15.La ubicacin de los aires acondicionado es adecuada? a) Si______ b) No______ 16.Existe algn otro medio de ventilacin aparte del aire acondicionado? a) Si______ Cul?_________________________ b) No 17.El aire acondicionado emite algn tipo de ruido? a) Si______ b) No______ 18.Se cuenta con tierra fsica? a) Si______ b) No______ 19.La tierra fsica cumple con los requisitos establecidos en las normas bajo las cuales se rige? a) Si______ b) No______
7. 7. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 20.El cableado se encuentra correctamente instalado? a) Si b) No 21.Podemos identificar cules son cables positivos, negativos o de tierra fsica? a) Si b) No 22.Los contactos de los equipos de cmputo estn debidamente identificadas? a) Si b) No 23.Se cuenta con los planos de instalacin elctrica? a) Si b) No 24.La instalacin elctrica del equipo de cmputo es independiente de otras Instalaciones? a) Si b) No 25.Los equipos cuentan con un regulador? a) Si b) No 26.Se verifica la regulacin de las cargas mximas y mnimas? a) Si b) No 27.Se cuenta con equipo ininterrumpible? a) Si b) No 28. Se tiene switch de apagado en caso de emergencia en algn lugar visible?
8. 8. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 29.Los cables estn dentro de paneles y canales elctricos? a) Si b) No 30.Los interruptores de energa estn debidamente protegidos y sin obstculos para alcanzarlos? a) Si b) No 31.Con que periodo se les da mantenimiento a las instalaciones y suministros de Energa? a) Si b) No 32.Se cuenta con alarma contra incendios? a) Si b) No 33.Dnde se encuentran ubicadas? a) Si b) No 34.Se cuenta con alarmas contra inundaciones? a) Si b) No 35.Dnde se encuentran ubicadas? a) Si b) No 36.Es perfectamente audible? a) Si b) No
9. 9. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 37.Existen extintores? a) Si_______ Cuntos?_______________________ b) No ______ Tipo de extintores: Manual _______ Automtico_______ No existen ______ 7. Recursos Necesarios. EL GRUPO NECESITA
10. 10. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 8. IDENTIFICACIN DE ACTIVOS INFORMTICOS CDIGO ACTIVO CANTIDAD TIPO DE ACTIVO UBICACIN MF01 Host 01 (Monitor digital, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF02 Host 02 (case ATXCibertel, Placa PcChips, etc) 1 Fsico Aula de innovacin MF03 Host 03 (Monitor digital, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF04 Host 04 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF05 Host 05 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF06 Host 06 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF07 Host 07 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MF08 Host 08 (Monitor digital, case ATX, Placa PcChips, etc) 1 Fsico Aula de innovacin MRIF Modem Router Inalmbrico 1 Fsico Aula de innovacin SER1F Servidor 1 Fsico Aula de innovacin CABLF Cables y canaleta 15 Fsico Aula de innovacin LAPTF Laptops 21 Fsico Aula de innovacin SLMO Microsoft Office 2007 10 Lgico Aula de innovacin SLWX Windows xp 10 Lgico Aula de innovacin SLAE Andorra 10 Lgico Aula de innovacin SLAE J clic 10 Lgico Aula de innovacin SLLI S.O Linux 21 Lgico Aula de innovacin SLCD Corel draw 1 Lgico Aula de innovacin
11. 11. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 9. IDENTIFICACIN DE RIESGOS CDIGO DESCRIPCIN DEL RIESGO ACTIVOS AFECTADOS CAUSA RAZ DISPARADOR O DETONANTE MF01 Acumulacin de polvo y oxido Host 01 Por el medio ambiente donde se encuentra ubicado la pc La PC se vuelve mas lenta MF02 Movimientos telricos Host 02 Movimiento de las placas tectnicas Se puede perder todas las PCS a causa de los derrumbes de las paredes. MF03 Inundaciones Host 03 Tsunamis, lluvias El agua de las inundaciones y el calor creado cuando los circuitos se sobrecargan tambin pueden estropear la superficie de los medios de almacenamiento, como discos y cintas magnticas, destruyendo as los datos. MF04 Fluido elctrico Host 04 Corte intempestivos del fluido elctrico Las computadoras funcionan con electricidad. Si el flujo de energa elctrica se interrumpe, la computadora y sus dispositivos perifricos no pueden funcionar MF05 Hurto Host 05 Falta de seguridad Perdida de las pcs y de toda la informacin MF06 Incendios Host 06 Corto circuito Perdida de todos los equipos de la pc, as como sus componentes y toda la informacin
12. 12. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA almacenada MF07 Vandalismo Host 07 Empleados molestos o padres de familia furiosos Los clientes molestos pueden daar cajeros automticos, o los empleados resentidos pueden destruir equipo de cmputo por temor a perder sus trabajos, o slo para vengarse sus superiores MF08 Rayos Host 08 El clima Los rayos y las sobrecargas de voltaje funden alambres diminutos y destruyen circuitos. MRIF Phishing Modem Router Robar informacin Un cdigo malicioso podra, va web o correo electrnico, tomar el control de un router domstico SER1F La alteracin o destruccin de datos Servidor Colocar pginas Web en internet Formas de acceder a los servidores y alterar pginas principales y de otro tipo. CABLF Fauna (roedores) Cables y canaleta Hay animales que roen los cables Pueden destruir lneas de comunicacin LAPTF Hurto Laptops Empleado despedos Perdida de los mas valioso para el aprendizaje de los estudiantes SLMO Virus Microsoft Office 2007 Paginas de Prohibidas Bloqueo, ocultamiento de archivos SLWX Crackers Windows xp Un empleado despedido Destruir parcial o totalmente el sistema. SLAE Virus Andorra Al abrir SPAM SLAE Virus J clic Antivirus pirata
13. 13. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA SLLI Gusanos Linux Lo hacen por medio de correo electrnico, sistemas de mensajes instantneos Intenta obtener las direcciones de otros equipos en la red para empezar enviarles sus copias SLCD Virus Corel draw USB infectado Desconfiguracin del programa 10.ESTIMACIN DE LA PROBABILIDAD DE LAS AMENAZAS PROBABILIDAD VALOR Muy improbable 0.1 Relativamente probable 0.3 Probable 0.5 Muy probable 0.7 Casi certeza 0.9 CDIGO DESCRIPCIN DEL RIESGO PROBABILIDAD MF03 Inundaciones 0.1 MF02 Movimientos telricos 0.1 MF08 Rayos 0.1 MF07 Vandalismo 0.3 MF06 Incendios 0.3 CABLF Fauna (roedores) 0.3 MF05 Hurto 0.5 MF04 Fluido elctrico 0.5 SER1F La alteracin o destruccin de datos 0.5 MRIF Phishing 0.7 MF01 Acumulacin de polvo y oxido 0.7 LAPTF Hurto 0.9 SLMO Virus 0.9 SLWX Crackers 0.9 SLAE Virus 0.9 SLAE Virus 0.9 SLLI Gusanos 0.9 SLCD Virus 0.9
14. 14. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 11.Estimacin del impacto de la amenaza. IMPACTO VALOR Muy bajo 0.05 Bajo 0.10 Moderado 0.20 Alto 0.40 Muy alto 0.80 CDIGO DESCRIPCIN DEL RIESGO IMPACTO MF03 Inundaciones 0.80 MF02 Movimientos telricos 0.80 MF08 Rayos 0.80 MF07 Vandalismo 0.80 MF06 Incendios 0.40 SER1F La alteracin o destruccin de datos 0.40 MRIF Phishing 0.40 LAPTF Hurto 0.40 SLMO Virus 0.20 SLWX Crackers 0.20 SLAE Virus 0.20 SLAE Virus 0.20 SLLI Gusanos 0.20 SLCD Virus 0.20 MF05 Hurto 0.20 MF04 Fluido elctrico 0.20 MF01 Acumulacin de polvo y oxido 0.20 CABLF Fauna (roedores) 0.10
15. 15. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 12.Clasificacin y priorizacin de los riesgos. TIPO DE RIESGO PROBABILIDAD X IMPACTO Muy bajo Mayor a 0.05 Bajo Menor a 0.5 Moderado Menor a 0.3 Alto Menor a 0.1 Muy alto Menor a 0.005 CDIGO DESCRIPCIN DEL RIESGO PROBABILIDAD X IMPACTO TIPO DE RIESGO MF03 Inundaciones Mayor a 0.05 Muy bajo MF02 Movimientos telricos Mayor a 0.05 Muy bajo MF08 Rayos Mayor a 0.05 Muy bajo MF07 Vandalismo Mayor a 0.05 Muy bajo MF06 Incendios SER1F La alteracin o destruccin de datos MRIF Phishing LAPTF Hurto SLMO Virus SLWX Crackers SLAE Virus SLAE Virus SLLI Gusanos SLCD Virus MF05 Hurto MF04 Fluido elctrico MF01 Acumulacin de polvo y oxido CABLF Fauna (roedores)
16. 16. Vctor Ral Haya de la Torre"- Barranca PLAN DE GESTIN DE RIESGO SEGURIDADINFORMTICA 13.Plan de respuesta a los riesgos RIESGO AMENAZA / RIESGO TIPO DE RIESGO RESPUESTAS PLANIFICADAS TIPO DE RESPUESTA RESPONSABILIDAD DE LA RESPUESTA RESPUESTA DE CONTINGENCIA Tipos de riesgo o Muy alto o Alto o Moderado o Bajo o Muy bajo Tipo de respuesta o Evitar o Mitigar o Transferir Los criterios debern estar ordenados de mayor a menor tipo de riesgo.