Plan de gestión de riesgo

PLAN DE GESTIÓN DE RIESGO

1. DESCRIPCIÓN DE LA I.E

I.E LAURIAMA 20478

La Institución Educativa N°20478 de Lauriama, cuenta con una plana de 33

docentes y 5

administrativos,

actualmente se encuentra

dirigida por el Lic. Teodoro

Asencios Castillo.

Teniendo como visión;

Propiciar la Formación

Integral de los estudiantes

con capacidades,

habilidades, destrezas

innovadoras que les permita

participar activamente en el

proceso de desarrollo y

transformación que requiere nuestra comunidad.

2. GIRO DEL NEGOCIO

Servicios Educativos a estudiantes del Nivel Primario.

3. ORGANIGRAMA

SE

GU

RID

AD

IN

FO

RM

ÁT

ICA

Víctor Raúl Haya de la Torre"- Barranca

4. OBJETIVOS DE LA I.EOBJETIVO GENERAL


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


Brindar una educación integral que garantice el desarrollo cualitativo de

los procesos previa identificación de las necesidades de aprendizaje y

de formación de los estudiantes de la Institución Educativa I.E Lauriama

20478.

OBJETIVOS ESPECIFICOS

Fomentar prácticas democráticas basadas en los principios y valores

universales desde la sana convivencia y la participación de toda la

Institución Educativa.

Desarrollar competencias para crear, liderar, dinamizar, evaluar y

acompañar procesos de participación y trabajo en equipo.

Desarrollo integral de los estudiantes a través de los planes, programa y

proyectos educativos que afiancen, susciten y rescaten los valores

éticos universales.

Adecuar y dotar la Institución de espacios y recursos necesarios,

mediante gestión y liderazgo directivo.

Comprometer a todos los miembros de la comunidad educativa en los

procesos de mejoramiento institucional con una dinámica de

participación colectiva que afiance el sentido de pertenecía a la

institución con acompañamiento técnico, pedagógico y administrativo en

el desarrollo del Proyecto Educativo Institucional – PEI

Elevar el nivel de calidad institucional mediante una excelente gestión

administrativa, financiera, directiva, académica y comunitaria.

Promover la prestación del servicio educativo en todos los programas

que brinda, atendiendo las necesidades y exigencias del sector

5. OBJETIVOS DEL PLAN DE GESTIÓN DE RIESGOS


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


Objetivo general

Conocer y evitar los riesgos que en un momento determinado pueden afectar nuestros activos físicos y lógicos

Objetivos específicos

Identificar los riesgos que pueden dañar nuestros activos físicos y

lógicos.

Especificar la probabilidad de riesgo que pueden causar factores

humanos, ambientales y tecnológicos.

Preparar un plan de contingencia como parte de un buen plan de

riesgo.

6. FORMATO DE ENTREVISTA A LOS INVOLUCRADOS.

Cuestionario

1. ¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?

a) Si______b) No______

2. ¿El centro de cómputo da hacia el exterior?

a) Si______ b) No______

3. ¿El material con que está construido el centro de cómputo es confiable?

a) Si______b) No______

4. ¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos?


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


a) SI_____ ¿Cuál?________________________ b) No _____

5. ¿Existe lugar suficiente para los equipos?

a) Si ______ b) No______

6. ¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros Equipos de cómputo, muebles, suministros, etc.?

a) Si_____ ¿Dónde?_______________________ b) No ____

7. ¿Se cuenta con una salida de emergencia?

a) Si______ b) No______

8. ¿Existen señalamientos que las hagan visibles?

a) Si_____ ¿Dónde?_________________________ b) No______

9. ¿Es adecuada la iluminación del centro de cómputo?

a) Si______ b) No______ ¿Por qué? ___________________________

10.¿El color de las paredes es adecuado para el centro de cómputo?

a) Si______ b) No______ ¿Por qué?__________________________

11.¿Existen lámparas dentro del centro de cómputo?

a) Si______ ¿Cuántas?________ b) No______

12.¿Es suficiente la iluminación del centro de cómputo?

a) Si______


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


b) No______ ¿Por qué?___________________________

13.¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige?

a) Si______ b) No______

14.¿Están limpios los ductos del aire acondicionado?

a) Si______ b) No______

15.¿La ubicación de los aires acondicionado es adecuada?

a) Si______ b) No______

16.¿Existe algún otro medio de ventilación aparte del aire acondicionado?

a) Si______ ¿Cuál?_________________________b) No

17.¿El aire acondicionado emite algún tipo de ruido?

a) Si______ b) No______

18.¿Se cuenta con tierra física?

a) Si______ b) No______

19.¿La tierra física cumple con los requisitos establecidos en las normas bajo las cuales se rige?

a) Si______ b) No______

20.¿El cableado se encuentra correctamente instalado?

a) Si


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


b) No

21.¿Podemos identificar cuáles son cables positivos, negativos o de tierra física?

a) Sib) No

22.¿Los contactos de los equipos de cómputo están debidamente identificadas?

a) Sib) No

23.¿Se cuenta con los planos de instalación eléctrica?

a) Sib) No

24.¿La instalación eléctrica del equipo de cómputo es independiente de otras Instalaciones?

a) Sib) No

25.¿Los equipos cuentan con un regulador?

a) Sib) No

26.¿Se verifica la regulación de las cargas máximas y mínimas?

a) Sib) No

27.Se cuenta con equipo ininterrumpible?

a) Sib) No

28. ¿Se tiene switch de apagado en caso de emergencia en algún lugar visible?

29.¿Los cables están dentro de paneles y canales eléctricos?

a) Si


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


b) No

30.¿Los interruptores de energía están debidamente protegidos y sin obstáculos para alcanzarlos?

a) Sib) No

31.¿Con que periodo se les da mantenimiento a las instalaciones y suministros de Energía?

a) Sib) No

32.¿Se cuenta con alarma contra incendios?

a) Sib) No

33.¿Dónde se encuentran ubicadas?

a) Sib) No

34.Se cuenta con alarmas contra inundaciones?

a) Sib) No

35.¿Dónde se encuentran ubicadas?

a) Sib) No

36.¿Es perfectamente audible?

a) Sib) No

37.¿Existen extintores?


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


a) Si_______ ¿Cuántos?_______________________ b) No ______

Tipo de extintores: Manual _______ Automático_______ No existen ______

7. Recursos Necesarios.

EL GRUPO NECESITA

8. IDENTIFICACIÓN DE ACTIVOS INFORMÁTICOS


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


CÓDIGO ACTIVO CANTIDAD TIPO DE ACTIVO UBICACIÓN

MF01 Host 01 (Monitor digital, case ATX, Placa PcChips, etc) 1 Físico Aula de

innovación

MF02 Host 02 (case ATXCibertel, Placa PcChips, etc) 1 Físico Aula de

innovación


innovación

MF04 Host 04 (Monitor Samsung, case ATX, Placa PcChips, etc) 1 Físico Aula de

innovación


innovación


innovación


innovación


innovación

MRIF Modem Router Inalámbrico 1 Físico Aula de innovación

SER1F Servidor 1 Físico Aula de innovación

CABLF Cables y canaleta 15 Físico Aula de innovación

LAPTF Laptops 21 Físico Aula de innovación

SLMO Microsoft Office 2007 10 Lógico Aula de innovación

SLWX Windows xp 10 Lógico Aula de innovación

SLAE Andorra 10 Lógico Aula de innovación

SLAE J clic 10 Lógico Aula de innovación

SLLI S.O Linux 21 Lógico Aula de innovación

SLCD Corel draw 1 Lógico Aula de innovación

9. IDENTIFICACIÓN DE RIESGOS


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


CÓDIGO DESCRIPCIÓN DEL RIESGO

ACTIVOS AFECTADOS CAUSA RAÍZ DISPARADOR O

DETONANTE

MF01 Acumulación de polvo y oxido Host 01

Por el medio ambiente donde

se encuentra ubicado la pc

La PC se vuelve mas lenta

MF02 Movimientos telúricos Host 02

Movimiento de las placas tectónicas

Se puede perder todas las PCS a

causa de los derrumbes de las

paredes.

MF03 Inundaciones Host 03 Tsunamis, lluvias

El agua de las inundaciones y el

calor creado cuando los circuitos se sobrecargan

también pueden estropear la

superficie de los medios de

almacenamiento, como discos y

cintas magnéticas, destruyendo así los

datos.

MF04 Fluido eléctrico Host 04

Corte intempestivos

del fluido eléctrico

Las computadoras funcionan con

electricidad. Si el flujo de energía

eléctrica se interrumpe, la computadora y sus dispositivos periféricos no

pueden funcionar

MF05 Hurto Host 05 Falta de seguridad

Perdida de las pcs y de toda la

información

MF06 Incendios Host 06 Corto circuito

Perdida de todos los equipos de la pc,

así como sus componentes y toda

la información almacenada


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


MF07 Vandalismo Host 07

Empleados molestos o

padres de familia furiosos

Los clientes molestos pueden

dañar cajeros automáticos, o los

empleados resentidos pueden destruir equipo de

cómputo por temor a perder sus

trabajos, o sólo para vengarse sus

superiores

MF08 Rayos Host 08 El clima

Los rayos y las sobrecargas de voltaje funden

alambres diminutos y destruyen

circuitos.

MRIF Phishing Modem Router

Robar información

Un código malicioso podría, vía web o correo electrónico, tomar el control de un router doméstico

SER1FLa alteración o destrucción de

datosServidor Colocar páginas

Web en internet

Formas de acceder a los servidores y

alterar páginas principales y de otro

tipo.

CABLF Fauna (roedores)

Cables y canaleta

Hay animales que roen los

cables

Pueden destruir líneas de

comunicación

LAPTF Hurto Laptops Empleado despedíos

Perdida de los mas valioso para el

aprendizaje de los estudiantes

SLMO Virus Microsoft Office 2007

Paginas de Prohibidas

Bloqueo, ocultamiento de

archivos

SLWX Crackers Windows xp Un empleado despedido

Destruir parcial o totalmente el

sistema.SLAE Virus Andorra Al abrir SPAMSLAE Virus J clic Antivirus pirataSLLI Gusanos Linux Lo hacen por

medio de correo Intenta obtener las

direcciones de otros


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


electrónico, sistemas de mensajes

instantáneos

equipos en la red para empezar

enviarles sus copias

SLCD Virus Corel draw USB infectado Desconfiguración del programa

10.ESTIMACIÓN DE LA PROBABILIDAD DE LAS AMENAZAS

PROBABILIDAD VALORMuy improbable 0.1Relativamente probable 0.3Probable 0.5Muy probable 0.7Casi certeza 0.9

CÓDIGO DESCRIPCIÓN DEL RIESGO PROBABILIDAD

MF03 Inundaciones 0.1MF02 Movimientos telúricos 0.1MF08 Rayos 0.1MF07 Vandalismo 0.3MF06 Incendios 0.3

CABLF Fauna (roedores) 0.3MF05 Hurto 0.5MF04 Fluido eléctrico 0.5

SER1F La alteración o destrucción de datos 0.5

MRIF Phishing 0.7MF01 Acumulación de polvo y oxido 0.7LAPTF Hurto 0.9SLMO Virus 0.9SLWX Crackers 0.9SLAE Virus 0.9SLAE Virus 0.9SLLI Gusanos 0.9

SLCD Virus 0.9

11.Estimación del impacto de la amenaza.


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


IMPACTO VALORMuy bajo 0.05Bajo 0.10Moderado 0.20Alto 0.40Muy alto 0.80

CÓDIGO DESCRIPCIÓN DEL RIESGO IMPACTO

MF03 Inundaciones 0.80MF02 Movimientos telúricos 0.80MF08 Rayos 0.80MF07 Vandalismo 0.80MF06 Incendios 0.40

SER1F La alteración o destrucción de datos 0.40

MRIF Phishing 0.40LAPTF Hurto 0.40SLMO Virus 0.20SLWX Crackers 0.20SLAE Virus 0.20SLAE Virus 0.20SLLI Gusanos 0.20

SLCD Virus 0.20MF05 Hurto 0.20MF04 Fluido eléctrico 0.20MF01 Acumulación de polvo y oxido 0.20

CABLF Fauna (roedores) 0.10

12.Clasificación y priorización de los riesgos.

TIPO DE PROBABILIDAD X


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


RIESGO IMPACTOMuy bajo Mayor a 0.05Bajo Menor a 0.5Moderado Menor a 0.3Alto Menor a 0.1Muy alto Menor a 0.005

CÓDIGO DESCRIPCIÓN DEL RIESGO PROBABILIDAD X IMPACTO

TIPO DE RIESGO

MF03 Inundaciones Mayor a 0.05 Muy bajoMF02 Movimientos telúricos Mayor a 0.05 Muy bajoMF08 Rayos Mayor a 0.05 Muy bajoMF07 Vandalismo Mayor a 0.05 Muy bajoMF06 Incendios

SER1F La alteración o destrucción de datos

MRIF PhishingLAPTF HurtoSLMO VirusSLWX CrackersSLAE VirusSLAE VirusSLLI Gusanos

SLCD VirusMF05 HurtoMF04 Fluido eléctricoMF01 Acumulación de polvo y oxido

CABLF Fauna (roedores)

13.Plan de respuesta a los riesgos


SE

GU

RID

AD

IN

FO

RM

ÁT

ICA


RIESGO AMENAZA / RIESGO

TIPO DE RIESGO

RESPUESTAS PLANIFICADAS

TIPO DE RESPUESTA

RESPONSABILIDAD DE LA RESPUESTA

RESPUESTA DE CONTINGENCIA

Tipos de riesgo o Muy altoo Altoo Moderadoo Bajoo Muy bajo

Tipo de respuestao Evitaro Mitigaro Transferir

Los criterios deberán estar ordenados de mayor a menor tipo de riesgo.


Education

Plan de gestión de riesgo