Nombre de la empresa

ANLISIS DE RIESGOMinisterio de Obras Publicas y Comunicaciones (MOPC)

1Objetivo GeneralDesarrollar una consultora de seguridad del Departamento de TI del Ministerio de Obras Publicas y Comunicaciones para determinar diversos factores que intervienen parara lograr mejorar la seguridad de la informacin en la institucin.

2Objetivos EspecficosConocer de forma detallada la metodologa que se implementara para realizar una correcta consultora de seguridad en la empresa.

Implementar de forma correcta y eficiente la metodologa de Anlisis de Riesgos de los sistemas de Informacin.

Realizar un planteamiento de Anlisis de Riesgo de Seguridad con miras a identificar vulnerabilidades as como tambin los riesgos potenciales y polticas de la empresa.

Brindar un informe detallado en el cual se brindaran soluciones especficas para aplacar con los riesgos o amenazas con el fin de minimizar los ataques a los que enfrentan.

Formular en base al anlisis de riesgos de quien se debe proteger los activos de la empresa ya sean estos usuarios inexpertos con atacantes externos, adems de las aplicaciones a las cuales se debe de tener usos restringidos considerados como fundamentales para la organizacin.3Descripcin de la EmpresaFinalmente mediante el decreto 56-10 del 8 de febrero de 2010 que cambia los nombres de Secretarias por ministerios, esta pasa de Secretara de Estado de Obras Publicas y Comunicaciones (SEOPC) a Ministerio de Obras Publicas y Comunicaciones (MOPC).

ElMinisterio de Obras Pblicas y Comunicacionesfue creado en el ao 1954 con el nombre de GUERRA, MARINA Y OBRAS PBLICAS, luego el 28 de Diciembre del 1959 se conoci con el nombre de SECRETARIA DE ESTADO DE OBRAS PBLICAS Y COMUNICACIONES,nombre dado por leyel 28 de noviembre del 1966. 4Organigrama del Departamento de TI

5Organizacin InternaLa Institucin cuenta actualmente con 7259 empleados divididos en diferentes departamentos.

El Departamento de Informtica no nos supo dar un nmero exacto de computadoras, pero se estima que son alrededor de 3200 mquinas repartidas entre el edificio principal y las diferentes ayudantas.6Planteamiento del ProblemaA pesar de haber comprado recientemente maquinas modernas, impresoras multifuncionales, nuevos switchs y equipos de redes y telfonos IPs, la mayora de su maquinas son viejas y obsoletas, observndose en la mayora que an tienen procesadores Pentium 4 y que cuando presentan un problema sus piezas son muy difciles de encontrar, teniendo en algunos casos que mandarlas a traer desde los estados unidos a travs de algunos de sus suplidores. 7MetodologaA pesar de haber comprado recientemente maquinas modernas, impresoras multifuncionales, nuevos switchs y equipos de redes y telfonos IPs, la mayora de su maquinas son viejas y obsoletas, observndose en la mayora que an tienen procesadores Pentium 4 y que cuando presentan un problema sus piezas son muy difciles de encontrar, teniendo en algunos casos que mandarlas a traer desde los estados unidos a travs de algunos de sus suplidores. 8Tabla de Amenazas y Vulnerabilidades:

FUEGOTipo de Activos:

Equipos InformticosSoportes de InformacinEquipamiento Auxiliar

Dimensiones:

DisponibilidadDescripcin: Debido a la mala calidad del cableado elctrico dentro de la institucin, existe un alto riesgo de que un corto circuito provoque un incendio y el fuego pueda daar equipos de la institucin.

9DAOS POR AGUA Y FILTRACIONESTipo de Activos:

Equipos InformticosSoportes de Informacin

Dimensiones

DisponibilidadDescripcin: Muchos de los departamentos que visitamos presentaban filtraciones ya que veamos plafones que presentaban un color amarillento por el agua, que sumado al mal estado de muchas estructuras podra daar algunos equipos en caso de una fuerte lluvia.

Tabla de Amenazas y Vulnerabilidades:

10Tabla de Amenazas y Vulnerabilidades:

SUMINISTRO ELCTRICO Tipo de Activos:

Equipos InformticosSoportes de InformacinEquipamiento Auxiliar

Dimensiones:

DisponibilidadDescripcin: Problemas que puedan ocurrir con los equipos, debido al mal estado del cableado de la institucin. 11Tabla de Amenazas y Vulnerabilidades:

SISMOSTipo de Activos:

Equipos InformticosSoportes de InformacinEquipamiento Auxiliar

Dimensiones:

DisponibilidadDescripcin: Debido al deterioro que presentan la mayor parte de sus estructuras, la institucin estara en peligro en caso de un sismo.

12Tabla de Amenazas y Vulnerabilidades:

DEGRADACIN DE LOS SOPORTES DE ALMACENAMIENTO DE LA INFORMACINTipo de Activos:

Equipos Informticos

Dimensiones:

DisponibilidadDescripcin: Como consecuencia del paso del tiempo.

13