AUTOEVALUACION DEL CAPITULO 5

AUTOEVALUACION DEL CAPITULO 5

1. Defina qu es un recursoEs el medio indispensable utilizado en la entrega de un resultado o salida.2. Qu es un procedimiento?Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado.3. Defina qu es un evento de riesgoEs cualquier evento no trivial que afecta la habilidad de una organizacin para el logro de sus objetivos.4. Qu es la Administracin del riesgo?Es tomar acciones encaminadas a prevenir la ocurrencia de los eventos que interrumpen la operacin normal del negocio.

5. Explique la diferencia que existe entre fallar y error:La falla es un defecto material de una cosa que disminuye su resistencia o su funcionalidad. Un error es humano.6. Explique el objetivo del anlisis de riesgoEs identificar identificar las diferentes formas en que los recursos de un sistema estn expuestos al riesgo.7. Mencione los pasos que incluye el anlisis de riesgoIdentificar cada riesgo existente. Indicar el porqu de dicho riesgo. Sealar la inversin que se justifica para proveer un nivel apropiado de proteccin. 8. Mencione y describa los objetivos claves de seguridadConfidencialidad:Evitar el acceso no autorizado al sistema y a la informacin.Integridad: Evitar la modificacin no autorizada de la informacin.Disponibilidad: Evita que no haya continuidad en el desempeo de la organizacin por falta o desperfectos de algunos de los elementos del sistema.9. Realice una comparacin entre los mtodos cuantitativo y cualitativos, investigue a profundidad: Cualitativa:Los investigadores cualitativos hacen registros narrativos de los fenmenos que son estudiados mediante tcnicas como la observacin participante y las entrevistas no estructuradas.Una primera caracterstica de estos mtodos se manifiesta en su estrategia para tratar de conocer los hechos, procesos, estructuras y personas en su totalidad, y no a travs de la medicin de algunos de sus elementos. La misma estrategia indica ya el empleo de procedimientos que dan un carcter nico a las observaciones.La segunda caracterstica es el uso de procedimientos que hacen menos comparables las observaciones en el tiempo y en diferentes circunstancias culturales, es decir, este mtodo busca menos la generalizacin y se acerca ms a la fenomenologa y al interaccionismo simblico.Una tercera caracterstica se refiere al papel del investigador en su trato -intensivo- con las personas involucradas en el proceso de investigacin, para entenderlas.El investigador desarrolla o afirma las pautas y problemas centrales de su trabajo durante el mismo proceso de la investigacin. Por tal razn, los conceptos que se manejan en las investigaciones cualitativas en la mayora de los casos no estn operacionalizados desde el principio de la investigacin, es decir, no estn definidos desde el inicio los indicadores que se tomarn en cuenta durante el proceso de investigacin. Esta caracterstica remite a otro debate epistemolgico, muy candente, sobre la cuestin de la objetividad en la investigacin social.Cuantitativa:es aquella que permite examinar los datos de manera numrica, especialmente en el campo de la Estadstica.10. Defina qu es controlEs una comprobacin de ciertas condiciones y acciones encaminadas a detectarlas y/o advertir sobre ellas

11. Explique qu es un punto de riesgo: Es aquel lugar o momento donde existe la posibilidad de que ocurra una falla o error.12. Ilustre los controles por su naturaleza: Fsico: Es proteger los activos fsicos de la organizacin como instalaciones., mobiliario y equipo, contra el ambiente. como humedad, polvo, temperatura impurezas, etc. Tcnico: esta implementado por el software de computadora y cualquier equipo de alta tecnologa para proteger los activos de la empresa como restricciones de acceso, uso y sistema operativo, redes y programas. De procedimiento: Es llevado en una forma manual seguimiento generalmente un instructivo, as como autorizacin de acceso, que el guardia en la puerta tiene que pedir identificacin, verificacin de ingreso del personal, etc.13. D ejemplos de controles por funcin: Preventivos: 14. Explique los controles por el medio utilizado. Sistemticos: Aparatos o maquinas (sensores, detectores de sistema de violacin de seguridad, alarmas).Procedimiento: Humanos (Monitoreo y supervisin).Mezcla: combinacin de aparatos y supervisin.15. Explique los controles por el sistema que se aplican. Controles Contables: garantiza la autenticidad de las transacciones y el adecuado registro de las mismas.Controles Operacionales: garantiza que se estn cumpliendo las polticas, mtodos y procedimientos de la entidad.Controles Administrativos:Desarrolla e implementa una poltica de controles, seleccin y asignacin de personal, descripciones de puestos que incluyan aplicacin de estos mecanismos de control, supervisin, plan estratgico, adquisicin de seguros16. Proporcione ejemplos de los diferentes niveles de proteccin que existen. Social: Las leyes, el marco legal existente, moralidad.Administrativos o de procedimiento: Control de accesos tanto a instalaciones fsicas, almacenamiento de datos e informacin, procedimientos de personal para efectuar sus tareas y acceder a los recursos de la organizacin.Fsicos: Aparatos, dispositivos fsicos tales como cerraduras, alarmas, cables de seguridad, precauciones contra incendios, control de accesos fsicos, e incluso personal como guardias.

Tcnicos: cuando el sistema utiliza un computador, se debe considerar controles tcnicos de entrada, proceso y salida para garantizar la integridad y exactitud de los datos e informacin.

17. Resuma los objetivos satisfechos por los controles

1. Reducir la amenaza

2. Reducir la vulnerabilidad del sistema ante una amenaza particular.

3. Reducir el impacto.

4. Detectar un accidente.

5. Recuperarse del impacto

18. Mencione y explique la clasificacin de la gravedad de los eventos de riesgo

19. Enumere y explique la clasificacin de las probabilidades de ocurrencia de un evento

Ejercicio

Controles por su naturaleza y Funcin

Clasifique los siguientes controles de acuerdo a su naturaleza y funcin. Luego complete la tabla adjunta.

CONTROLNATURALEZAFUNCION

1.Gafete de identificacin del personalDe ProcedimientoAutorizacion de acceso

2.Guardia de seguridad en la puerta de ingreso a instalacionesFisicoSolicitar documento de identificacion

3.Grabacin de llamadas entrantes y salientesTecnicoPermite supervisar y escuchar llamadas

4.Filmacin de recepcinTecnicoVigilar la instalacion

5.Detectores de humoFisicoDetectar algn incendio

6.ExtinguidoresFisicoApagar fuego

7.Verificacin de nivel de autorizacin del usuario para efectuar operaciones delicadas en el sistemaTecnicoAcceso al usuario solo en su nivel

8.Clave de acceso nica por usuarioTecnicoQue el acceso es personal

9.Dispositivo de deteccin de fugas de aguaFisicoDetectar fuga de agua

10.Mapa de salidas de emergencia, colocacin de extinguidores, detectores de incendio y suministro de aguaFisicoPor un incidente de incendio

11.Gua para llevar a cabo respaldo de informacintecnicoRecuperar informacin que haya sido daada por virus, fallas en el equipo o por accidentes.

12.Identificacin del cdigo de inventario de los bienes de la organizacinprocedimientoControl de inventarios e identificacin de bienes

13.Tarjeta de responsabilidad de bienes por personaprocedimientoPara estar seguros de que la informacin que reciben sea exacta

14.Procedimiento de asignacin de atareas y equipo a personal nuevoprocedimientoDistribucion del trabajo

15.Candados y cerraduras en reas restringidasFisicoProhibir el paso a personas no autorizadas

16.Calendario de mantenimiento al aire acondicionado y condiciones de humedadprocedimientoPara tener un mejor funcionamiento del equipo

17.Instalacin de equipos de proteccin de energa y planta de generacin elctricaFisicoPara proteger los equipos de los cambios de energa y obtener energa si hay necesidad

18.Gafete de identificacin de visitantesFisicoPara que el Visitante sea identidicado dentro de las instalaciones

19.Registro de visitantes a la organizacinProcedimientoPara obtener el registro , fecha y hora de la persona que ingresa

20.Tarjeta de horario de entrada y salida del personal operativoProcedimientoPara obtener el registro , fecha, hora y validar las entradas y salidas en el sistema

Controles por su naturaleza

PreventivosDeteccinCorrectivos

Fsicos

Robo de objetos de las instalacionesIngreso de personas no autorizadasGuardia de seguridad en la puerta de ingreso a instalaciones

fuego en las instalaciones Detectar humo y fuego en las instalacionesDetectores de humo

IncendioApagar el fuegoExtinguidores

Fuga de agua de las tuberas Conocer si hay una Fuga de aguaDispositivo de deteccin de fugas de agua

Informacin necesaria para salir u conseguir instrumentos necesarios para cualquier emergenciaIncidente de incendio, terremoto u otra catstrofeMapa de salidas de emergencia, colocacin de extinguidores, detectores de incendio y suministro de agua

Ingreso de personas no autorizadas en reas restringidasPerdida de objetos e informacin clasificadaCandados y cerraduras en reas restringidas

Si corriente elctrica y apagones e luz hay perdidas en para las instalaciones Apagones de energa seguidos causados por le climaInstalacin de equipos de proteccin de energa y planta de generacin elctrica

Saber cuando es un visitante Distinguir a los visitante de los trabajadores de la empresaGafete de identificacin de visitantes

Tcnicos

Supervisar las llamadas salientes y entrantes de la institucinMuchas llamadas innecesarias echas por los trabajadoresGrabacin de llamadas entrantes y salientes

Vigilar las instalaciones en casos de algn problema u objeto perdidoVer quien entra y sale de la recepcinFilmacin de recepcin

El usuario solo tendr el acceso a su nivel correspondienteUsuarios de un nivel vistos en otros nivelesVerificacin de nivel de autorizacin del usuario para efectuar operaciones delicadas en el sistema

Acceso personal de cada usuarioUsuarios entran sin ninguna calve o cdigo Clave de acceso nica por usuario

recuperar informacin que haya sido daada por virus, fallas en el equipo o por accidentesVirus en el sistemaGua para llevar a cabo respaldo de informacin

Procedimientos

Autorizacin para ingresar a las instalacionesIngreso de personas que no son del personal de trabajoGafete de identificacin del personal

Control de inventarios y bienes de la empresaBienes de la empresa que no son identificados Identificacin del cdigo de inventario de los bienes de la organizacin

Responsabilidad de las personas de los bienes de la institucin Las personas no tienen responsabilidad con los bienesTarjeta de responsabilidad de bienes por persona

Distribuir el trabajo y equipo al personal recin llegado a la empresa.Personal nuevo si saber que hacer en la empresaProcedimiento de asignacin de tareas y equipo a personal nuevo

Mantener en buenas condiciones el ambiente y estado del trabajo, sin calor ni humedadAire acondicionado en malas condicionesCalendario de mantenimiento al aire acondicionado y condiciones de humedad

Saber quien visito las instalaciones Sin registro de los Visitantes Registro de visitantes a la organizacin

Tener registro de entradas y salidas del personal Algunos del Personal han entrado tarde y salido temprano de la empresa Tarjeta de horario de entrada y salida del personal operativo

Relacin pasos del sistema puntos de riesgo control

Explique qu errores se pueden encontrar en la grafica siguiente, recuerde:

1. No todos los pasos del sistema representan un punto de riesgo

2. No en todos los puntos de riesgo se debe establecer un punto de control

3. Todo punto de control debe establecerse en un punto de riesgo

A

No.12345

Paso del sistema

Punto de riesgo

Punto de Control

B

No.12345

Paso del sistema

Punto de riesgo

Punto de Control

En la grafica (A) el error que tiene es que en los pasos 1 y 3 no representan un punto de riesgo, por lo tanto en el paso 1, no se debera establecer un punto de control. En los pasos 2, 4 y 5 si representan punto de control , sin embargo solo en los pasos 2 y 5 ameritan puntos de control, en el paso 4 no se considero necesario establecerlo.En la grafica (B) los errores que tiene es que en el paso 3 no tiene paso del sistema, y en el paso 1 y 3 no representan un punto de riesgo, por lo tanto en estos pasos no se debe establecer un punto de control.