Upload
jorge-pariasca
View
524
Download
1
Embed Size (px)
Citation preview
PLAN DE GESTIÓN DE RIESGO
1. DESCRIPCIÓN DE LA I.E
I.E LAURIAMA 20478
La Institución Educativa N°20478 de Lauriama, cuenta con una plana de 33
docentes y 5
administrativos,
actualmente se encuentra
dirigida por el Lic. Teodoro
Asencios Castillo.
Teniendo como visión;
Propiciar la Formación
Integral de los estudiantes
con capacidades,
habilidades, destrezas
innovadoras que les permita
participar activamente en el
proceso de desarrollo y
transformación que requiere nuestra comunidad.
2. GIRO DEL NEGOCIO
Servicios Educativos a estudiantes del Nivel Primario.
3. ORGANIGRAMA
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
4. OBJETIVOS DE LA I.EOBJETIVO GENERAL
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
Brindar una educación integral que garantice el desarrollo cualitativo de
los procesos previa identificación de las necesidades de aprendizaje y
de formación de los estudiantes de la Institución Educativa I.E Lauriama
20478.
OBJETIVOS ESPECIFICOS
Fomentar prácticas democráticas basadas en los principios y valores
universales desde la sana convivencia y la participación de toda la
Institución Educativa.
Desarrollar competencias para crear, liderar, dinamizar, evaluar y
acompañar procesos de participación y trabajo en equipo.
Desarrollo integral de los estudiantes a través de los planes, programa y
proyectos educativos que afiancen, susciten y rescaten los valores
éticos universales.
Adecuar y dotar la Institución de espacios y recursos necesarios,
mediante gestión y liderazgo directivo.
Comprometer a todos los miembros de la comunidad educativa en los
procesos de mejoramiento institucional con una dinámica de
participación colectiva que afiance el sentido de pertenecía a la
institución con acompañamiento técnico, pedagógico y administrativo en
el desarrollo del Proyecto Educativo Institucional – PEI
Elevar el nivel de calidad institucional mediante una excelente gestión
administrativa, financiera, directiva, académica y comunitaria.
Promover la prestación del servicio educativo en todos los programas
que brinda, atendiendo las necesidades y exigencias del sector
5. OBJETIVOS DEL PLAN DE GESTIÓN DE RIESGOS
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
Objetivo general
Conocer y evitar los riesgos que en un momento determinado pueden afectar nuestros activos físicos y lógicos
Objetivos específicos
Identificar los riesgos que pueden dañar nuestros activos físicos y
lógicos.
Especificar la probabilidad de riesgo que pueden causar factores
humanos, ambientales y tecnológicos.
Preparar un plan de contingencia como parte de un buen plan de
riesgo.
6. FORMATO DE ENTREVISTA A LOS INVOLUCRADOS.
Cuestionario
1. ¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?
a) Si______b) No______
2. ¿El centro de cómputo da hacia el exterior?
a) Si______ b) No______
3. ¿El material con que está construido el centro de cómputo es confiable?
a) Si______b) No______
4. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos?
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
a) SI_____ ¿Cuál?________________________ b) No _____
5. ¿Existe lugar suficiente para los equipos?
a) Si ______ b) No______
6. ¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros Equipos de cómputo, muebles, suministros, etc.?
a) Si_____ ¿Dónde?_______________________ b) No ____
7. ¿Se cuenta con una salida de emergencia?
a) Si______ b) No______
8. ¿Existen señalamientos que las hagan visibles?
a) Si_____ ¿Dónde?_________________________ b) No______
9. ¿Es adecuada la iluminación del centro de cómputo?
a) Si______ b) No______ ¿Por qué? ___________________________
10.¿El color de las paredes es adecuado para el centro de cómputo?
a) Si______ b) No______ ¿Por qué?__________________________
11.¿Existen lámparas dentro del centro de cómputo?
a) Si______ ¿Cuántas?________ b) No______
12.¿Es suficiente la iluminación del centro de cómputo?
a) Si______
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
b) No______ ¿Por qué?___________________________
13.¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige?
a) Si______ b) No______
14.¿Están limpios los ductos del aire acondicionado?
a) Si______ b) No______
15.¿La ubicación de los aires acondicionado es adecuada?
a) Si______ b) No______
16.¿Existe algún otro medio de ventilación aparte del aire acondicionado?
a) Si______ ¿Cuál?_________________________b) No
17.¿El aire acondicionado emite algún tipo de ruido?
a) Si______ b) No______
18.¿Se cuenta con tierra física?
a) Si______ b) No______
19.¿La tierra física cumple con los requisitos establecidos en las normas bajo las cuales se rige?
a) Si______ b) No______
20.¿El cableado se encuentra correctamente instalado?
a) Si
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
b) No
21.¿Podemos identificar cuáles son cables positivos, negativos o de tierra física?
a) Sib) No
22.¿Los contactos de los equipos de cómputo están debidamente identificadas?
a) Sib) No
23.¿Se cuenta con los planos de instalación eléctrica?
a) Sib) No
24.¿La instalación eléctrica del equipo de cómputo es independiente de otras Instalaciones?
a) Sib) No
25.¿Los equipos cuentan con un regulador?
a) Sib) No
26.¿Se verifica la regulación de las cargas máximas y mínimas?
a) Sib) No
27.Se cuenta con equipo ininterrumpible?
a) Sib) No
28. ¿Se tiene switch de apagado en caso de emergencia en algún lugar visible?
29.¿Los cables están dentro de paneles y canales eléctricos?
a) Si
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
b) No
30.¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?
a) Sib) No
31.¿Con que periodo se les da mantenimiento a las instalaciones y suministros de Energía?
a) Sib) No
32.¿Se cuenta con alarma contra incendios?
a) Sib) No
33.¿Dónde se encuentran ubicadas?
a) Sib) No
34.Se cuenta con alarmas contra inundaciones?
a) Sib) No
35.¿Dónde se encuentran ubicadas?
a) Sib) No
36.¿Es perfectamente audible?
a) Sib) No
37.¿Existen extintores?
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
a) Si_______ ¿Cuántos?_______________________ b) No ______
Tipo de extintores: Manual _______ Automático_______ No existen ______
7. Recursos Necesarios.
EL GRUPO NECESITA
8. IDENTIFICACIÓN DE ACTIVOS INFORMÁTICOS
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
CÓDIGO ACTIVO CANTIDAD TIPO DE ACTIVO UBICACIÓN
MF01 Host 01 (Monitor digital, case ATX, Placa PcChips, etc) 1 Físico Aula de
innovación
MF02 Host 02 (case ATXCibertel, Placa PcChips, etc) 1 Físico Aula de
innovación
MF03 Host 03 (Monitor digital, case ATX, Placa PcChips, etc) 1 Físico Aula de
innovación
MF04 Host 04 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Físico Aula de
innovación
MF05 Host 05 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Físico Aula de
innovación
MF06 Host 06 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Físico Aula de
innovación
MF07 Host 07 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Físico Aula de
innovación
MF08 Host 08 (Monitor digital, case ATX, Placa PcChips, etc) 1 Físico Aula de
innovación
MRIF Modem Router Inalámbrico 1 Físico Aula de innovación
SER1F Servidor 1 Físico Aula de innovación
CABLF Cables y canaleta 15 Físico Aula de innovación
LAPTF Laptops 21 Físico Aula de innovación
SLMO Microsoft Office 2007 10 Lógico Aula de innovación
SLWX Windows xp 10 Lógico Aula de innovación
SLAE Andorra 10 Lógico Aula de innovación
SLAE J clic 10 Lógico Aula de innovación
SLLI S.O Linux 21 Lógico Aula de innovación
SLCD Corel draw 1 Lógico Aula de innovación
9. IDENTIFICACIÓN DE RIESGOS
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
CÓDIGO DESCRIPCIÓN DEL RIESGO
ACTIVOS AFECTADOS CAUSA RAÍZ DISPARADOR O
DETONANTE
MF01 Acumulación de polvo y oxido Host 01
Por el medio ambiente donde
se encuentra ubicado la pc
La PC se vuelve mas lenta
MF02 Movimientos telúricos Host 02
Movimiento de las placas tectónicas
Se puede perder todas las PCS a
causa de los derrumbes de las
paredes.
MF03 Inundaciones Host 03 Tsunamis, lluvias
El agua de las inundaciones y el
calor creado cuando los circuitos se sobrecargan
también pueden estropear la
superficie de los medios de
almacenamiento, como discos y
cintas magnéticas, destruyendo así los
datos.
MF04 Fluido eléctrico Host 04
Corte intempestivos
del fluido eléctrico
Las computadoras funcionan con
electricidad. Si el flujo de energía
eléctrica se interrumpe, la computadora y sus dispositivos periféricos no
pueden funcionar
MF05 Hurto Host 05 Falta de seguridad
Perdida de las pcs y de toda la
información
MF06 Incendios Host 06 Corto circuito
Perdida de todos los equipos de la pc,
así como sus componentes y toda
la información almacenada
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
MF07 Vandalismo Host 07
Empleados molestos o
padres de familia furiosos
Los clientes molestos pueden
dañar cajeros automáticos, o los
empleados resentidos pueden destruir equipo de
cómputo por temor a perder sus
trabajos, o sólo para vengarse sus
superiores
MF08 Rayos Host 08 El clima
Los rayos y las sobrecargas de voltaje funden
alambres diminutos y destruyen
circuitos.
MRIF Phishing Modem Router
Robar información
Un código malicioso podría, vía web o correo electrónico, tomar el control de un router doméstico
SER1FLa alteración o destrucción de
datosServidor Colocar páginas
Web en internet
Formas de acceder a los servidores y
alterar páginas principales y de otro
tipo.
CABLF Fauna (roedores)
Cables y canaleta
Hay animales que roen los
cables
Pueden destruir líneas de
comunicación
LAPTF Hurto Laptops Empleado despedíos
Perdida de los mas valioso para el
aprendizaje de los estudiantes
SLMO Virus Microsoft Office 2007
Paginas de Prohibidas
Bloqueo, ocultamiento de
archivos
SLWX Crackers Windows xp Un empleado despedido
Destruir parcial o totalmente el
sistema.SLAE Virus Andorra Al abrir SPAMSLAE Virus J clic Antivirus pirataSLLI Gusanos Linux Lo hacen por
medio de correo Intenta obtener las
direcciones de otros
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
electrónico, sistemas de mensajes
instantáneos
equipos en la red para empezar
enviarles sus copias
SLCD Virus Corel draw USB infectado Desconfiguración del programa
10.ESTIMACIÓN DE LA PROBABILIDAD DE LAS AMENAZAS
PROBABILIDAD VALORMuy improbable 0.1Relativamente probable 0.3Probable 0.5Muy probable 0.7Casi certeza 0.9
CÓDIGO DESCRIPCIÓN DEL RIESGO PROBABILIDAD
MF03 Inundaciones 0.1MF02 Movimientos telúricos 0.1MF08 Rayos 0.1MF07 Vandalismo 0.3MF06 Incendios 0.3
CABLF Fauna (roedores) 0.3MF05 Hurto 0.5MF04 Fluido eléctrico 0.5
SER1F La alteración o destrucción de datos 0.5
MRIF Phishing 0.7MF01 Acumulación de polvo y oxido 0.7LAPTF Hurto 0.9SLMO Virus 0.9SLWX Crackers 0.9SLAE Virus 0.9SLAE Virus 0.9SLLI Gusanos 0.9
SLCD Virus 0.9
11.Estimación del impacto de la amenaza.
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
IMPACTO VALORMuy bajo 0.05Bajo 0.10Moderado 0.20Alto 0.40Muy alto 0.80
CÓDIGO DESCRIPCIÓN DEL RIESGO IMPACTO
MF03 Inundaciones 0.80MF02 Movimientos telúricos 0.80MF08 Rayos 0.80MF07 Vandalismo 0.80MF06 Incendios 0.40
SER1F La alteración o destrucción de datos 0.40
MRIF Phishing 0.40LAPTF Hurto 0.40SLMO Virus 0.20SLWX Crackers 0.20SLAE Virus 0.20SLAE Virus 0.20SLLI Gusanos 0.20
SLCD Virus 0.20MF05 Hurto 0.20MF04 Fluido eléctrico 0.20MF01 Acumulación de polvo y oxido 0.20
CABLF Fauna (roedores) 0.10
12.Clasificación y priorización de los riesgos.
TIPO DE PROBABILIDAD X
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
RIESGO IMPACTOMuy bajo Mayor a 0.05Bajo Menor a 0.5Moderado Menor a 0.3Alto Menor a 0.1Muy alto Menor a 0.005
CÓDIGO DESCRIPCIÓN DEL RIESGO PROBABILIDAD X IMPACTO
TIPO DE RIESGO
MF03 Inundaciones Mayor a 0.05 Muy bajoMF02 Movimientos telúricos Mayor a 0.05 Muy bajoMF08 Rayos Mayor a 0.05 Muy bajoMF07 Vandalismo Mayor a 0.05 Muy bajoMF06 Incendios
SER1F La alteración o destrucción de datos
MRIF PhishingLAPTF HurtoSLMO VirusSLWX CrackersSLAE VirusSLAE VirusSLLI Gusanos
SLCD VirusMF05 HurtoMF04 Fluido eléctricoMF01 Acumulación de polvo y oxido
CABLF Fauna (roedores)
13.Plan de respuesta a los riesgos
PLAN DE GESTIÓN DE RIESGO
SE
GU
RID
AD
IN
FO
RM
ÁT
ICA
Víctor Raúl Haya de la Torre"- Barranca
RIESGO AMENAZA / RIESGO
TIPO DE RIESGO
RESPUESTAS PLANIFICADAS
TIPO DE RESPUESTA
RESPONSABILIDAD DE LA RESPUESTA
RESPUESTA DE CONTINGENCIA
Tipos de riesgo o Muy altoo Altoo Moderadoo Bajoo Muy bajo
Tipo de respuestao Evitaro Mitigaro Transferir
Los criterios deberán estar ordenados de mayor a menor tipo de riesgo.
PLAN DE GESTIÓN DE RIESGO