Upload File

caso de riesgo informÁtico.pdf

prev
next
out of 2
Download CASO DE RIESGO INFORMÁTICO.pdf

Upload: luis-alberto-gamboa-coral

Post on 03-Jun-2018

223 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 8/12/2019 CASO DE RIESGO INFORMTICO.pdf

    1/2

    http://www.ccee.edu.uy/ensenian/catcomp/material/Inform_%/CASO_%DE_%RIESGO_%INFORMaTICO

    La empresa Antiweb S.A.,que se dedica al sector financiero, especficamente a otorgar prstamos alconsumo, ha sufrido un marcado crecimiento en los ltimos dos aos. De acuerdo a lo expresado por lagerencia, este crecimiento explosivo ha generado que la gestin tecnolgica de la empresa fuese

    adaptndose al crecimiento del negocio de manera adaptativa y no planificada, lo cual les genera miedosrespecto a la manera en la cual se est operando.

    Para contar con una perfecta descripcin de la situacin actual, han decidido contratar a una empresaconsultora para que releve y evale cmo est operando.

    Luego de la etapa de relevamiento, se han obtenido las siguientes descripciones respecto a losprocedimientos que se encuentran vigentes de hecho y cul es la estructura:

    - El personal de TI son 12 personas, incluido un gerente de rea. A este gerente responden: un

    administrador de base de datos, dos personas de soporte tcnico, tres operadores, un administrador deusuarios, un administrador de telecomunicaciones y tres programadores.

    - Si bien cada persona tiene asignado su cargo, en la prctica las posiciones se superponen, lo cual fueevaluado por el gerente como muy bueno, porque esto genera un conocimiento general en el personal, locual logra que se solucionen mejor los problemas que se presentan.

    - La estructura de hardware es la siguiente: dos servidores Windows NT, un servidor Unix, 50 PCs,equipamiento de telecomunicaciones (6 hubs, 3 switchs, 2 modems).

    - Respecto al software se ha detectado: sistema operativo Windows NT, MS Office, DBMS Oracle paraUnix, Sistema operativo Linux, MS Exchange, antivirus, un SIG local llamado TotalOne (del que se hanadquirido tres mdulos: contable, personal y activo fijo) y una aplicacin desarrollada por la empresa degestin de crditos.

    - Tambin surgi que, exceptuando el software que se encuentra en el servidor Unix (sistema operativoLinux y el DBMS Oracle), todo el software cuenta con licencia de uso. Respecto al software que notenan esta licencia se coment que dado que el entorno Linux es de software libre no es necesariocontar con licencias de uso para el mismo.

    - La adjudicacin de usuarios es realizada exclusivamente por el administrador de usuarios. Elprocedimiento es el siguiente: en un formulario pre-impreso y pre-numerado, en el cual el usuario llenacules son sus datos y cules son las aplicaciones y funciones a las cuales necesita tener acceso, luegose firma y se entrega al administrador. Este, en el correr del da, asigna usuario y contrasea y se lacomunica al usuario para que pueda comenzar a trabajar.

    - Todos los usuarios tienen acceso a e-mail e Internet. Para ello se ha definido un servidor de correo y unservidor de Internet, en el cual se encuentra totalmente actualizado un antivirus diariamente.Exceptuando esta opcin, solamente el gerente general cuenta con mdem en su computadora portable(el cual utiliza para acceder a la red corporativa) con la opcin de ingreso a Internet.

  • 8/12/2019 CASO DE RIESGO INFORMTICO.pdf

    2/2

    - Los PCs y el portable cuentan con antivirus los cuales se actualizan mensualmente.

    - En una etapa pasada, el gerente anterior del centro de cmputo entenda que el personal de

    informtica no tena nada que hablar con el usuario, por lo que solamente se podan comunicar por un

    telfono especficamente dedicado a recibir solicitudes de los usuarios. Con el cambio de gerencia y

    dado los problemas generados por la situacin anterior, hoy da se cuenta con una poltica de puertas

    abiertas. Por lo cual los usuarios son libres de ingresar al CPD.

    - Diariamente se respaldan solamente los datos de aplicaciones y bases de datos. El respaldo se realiza

    en doble copia las cuales se guardan en una caja fuerte ignfuga (a prueba de fuego) dentro del centro

    de cmputos. Los respaldos los realiza el ltimo programador que se retira en el da, acordando entre

    ellos quin ser cada da el encargado.

    - No se ha identificado la existencia de un plan de contingencia. Sin embargo existe un contrato con un

    tercero, el cual proveer, en caso de un siniestro, un equipamiento con las mismas caractersticas que el

    existente y con un similar sistema operativo.

    - El SIG desarrollado internamente ha sido idea de un programador, el cual hoy es el gerente. Dado el

    xito de esta aplicacin en la empresa, esta persona se asoci con otra persona creando la empresa

    Osoft, la cual comercializa el mismo en el mercado.

    De acuerdo a la situacin detallada anteriormente, el prximo paso se encuentra orientado a la

    identificacin de posibles riesgos existentes no mitigados (no cubiertos y/o sin controles adecuados) y

    proponer soluciones alternativas para mitigarlos.

    Por problemas contractuales la empresa consultora slo realiz el relevamiento y no puede realizar esta

    otra etapa propuesta, por lo cual Antiweb S.A ha decidido contratarlos a ustedes tres comoprofesionales universitarios para que pueda finalizar el trabajo.

    Se pide:

    a) Explicar a los directivos de Antiweb S.A. qu es un riesgo informtico.

    b) Identificar las amenazas fsicas y lgicas.

    c) Plantear al menos dos planes de contingencia posibles para que la

    empresa Antiweb S.A. los implemente.


ANÁLISIS DE RIESGO PARA TÚNELES DE CARRETERA...Resultados del análisis de riesgo y estrategia de evaluación del riesgo 4.5.3. Rango y límites de aplicación 4.5.4. Caso de estudio

Caso práctico Prima de riesgo de trabajo Estímulos fiscales ...eesjojutla.com/wp-content/uploads/2020/04/705-PAF.pdf · Caso práctico 1 36 Prima de riesgo de trabajo DETERMINACIÓN

INCERTIDUMBRE, RIESGO Y ÉTICA EL CASO DEL DESASTRE DE

Menores en riesgo de vulnerabilidad social: el caso … en riesgo de vlnerabilidad social el caso de n ala de apoo de Save... REVISTA IBERO-AMERICANA DE EDUCAÇÃO, vol. 67, núm

EL CAPITAL RIESGO Y LA COMPRA APALANCADA: EL CASO DE …

Caso Clinico Riesgo a La Aplicacion de Medic. Citostaticos Yoli

La moralidad tributaria y riesgo de evasión tributaria. Caso de

Gestor de Caso Del Adulto Mayor en Riesgo de Dependencia

ESTUDIO DE CASO: FACTORES DE RIESGO QUE INCIDEN EN LA

Caso 2 - La Propiedad Del Riesgo de Incumplimiento Es Personal e Intransferible

Caso Práctico sobre Apetito de Riesgo

Gestión del riesgo natural y el caso de Colombia³n del riesgo natural y el caso de Colombia Por Gonzalo Duque-Escobar Universidad Nacional de Colombia sede Manizales Manizales, Abril

METODOLOGÍA PARA LA VALORACIÓN DEL RIESGO LOCAL, CASO DE …

Pruebas de Stress de Riesgo de Crédito: El Caso Peruano Manuel Luy Junio de 2010

Caso práctico de evaluación del riesgo: contaminantes ... · 1 Caso práctico de evaluación del riesgo: contaminantes ambientales Dr. Alejandro Barranco [email protected] Derio,

UN CASO CLÍNICO ATÍPICO: ANGINA VASOESPÁSTICA … · Caso clínico: Paciente varón de 58 años – Apendicectomía. – Sin factores personal y familiares de riesgo cardiovascular

EVALUACIÓN DE RIESGO POR DESLIZAMIENTO: CASO DE …

DETERMINANTES DEL RIESGO DE LA CARTERA PYME. CASO DE … · 2017-12-21 · DETERMINANTES DEL RIESGO DE LA CARTERA PYME. CASO DE ESTUDIO EN LA BANCA COMERCIAL. ... 2016). Los depósitos

4. Caso Práctico : Administración del Riesgo Operacional

1a. Edición Vulnerabilidad y evaluación del riesgo · Primera Parte Cómo entender el riesgo ... Estudio de Caso — Parte B ... Este módulo trata el riesgo como concepto y examina

INFORME PERICIAL PSICOLÓGICO: VALORACIÓN DEL RIESGO DE … · 2019-05-27 · Informe pericial psicológico: valoración del riesgo de reincidencia violenta en un caso de violación

SOCIEDAD DE RIESGO Y GESTIÓN. ESTUDIO DE CASO EN

RIESGO HÍDRICO Y ORDENAMIENTO TERRITORIAL CASO REGIÓN …

PORTADA MANUAL DE RIESGO - · PDF filepermanencia del mismo en el núcleo familiar, en cuyo caso nos encontramos ante un supuesto de riesgo

METODOLOGÍA Y MAPA DE RIESGO HÍDRICO URBANO *-** CASO ... · MAPA CONCEPTUAL: GESTION DEL RIESGO HÍDRICO POR INUNDACIÓN Centro de investigaciones Urbanas y Territoriales Facultad

Errores de compliance: Caso 2 - La propiedad del riesgo de cumplimiento es personal e intransferible

Documento Riesgo vs. Peligro · 2021. 1. 25. · es aplicable al riesgo de provocar alteraciones en el ambiente y en este caso se habla de riesgo ambiental. El riesgo, a diferencia

Introducción del Ciber Riesgo en el Mundo Asegurador Caso

Presentacion caso union carbide corporation , gestion de riesgo tasa de interes

Caso Clínico: Riesgo vascular - FESEMI

Información Financiera-PYME Un caso de uso de XBRL para la … · 2018-08-21 · Un caso de uso de XBRL para la armonización del análisis del riesgo Gestión del riesgo, interoperabilidad

Gestión de factores psicosociales€¦ · Nivel de riesgo del lugar de trabajo Riesgo alto •En el caso de riesgo alto, el lugar de trabajo ingresa a programa de vigilancia ambiental

Asentamientos urbanos en riesgo ambiental. El caso de "Ampliación Nuestro Hogar III"

Gestión del riesgo natural y el caso de Colombia

Información para la gestión de riesgo de desastres. Estudio de caso