Riesgos

El área de Tecnologías de Información fue analizada mediante entrevista al Ing. Omar Hash Pereyda, Director de Soporte Técnico, quien permitió dar un recorrido a las instalaciones, asimismo, proporcionó la normatividad autorizada con la que se cuenta, se realizó un análisis del área y basándonos en la experiencia de trabajo en diferentes áreas de TI en la actualidad en el área de sistemas de la H. Cámara de Diputados se detectaron los siguientes riesgos:

Tabla 2.4. Lógicos

Riesgo Probabilidad Impacto
Caída de la red Media Alto
Caída de servicios de producción Media Bajo
Extracción, modificación y destrucción de información confidencial Baja Alto
Uso inadecuado de las instalaciones Alta Media
Ataques de virus informáticos Alta Alto
Fuga de información Media Alto
Inadecuados controles de acceso lógicos Baja Alto
Pérdida de información Baja Medio
Falta de disponibilidad de aplicaciones críticas Baja Alto
Descontrol del personal Medio Bajo

Tabla 2.5. Físicos

Riesgo Probabilidad Impacto
Inadecuados controles de acceso físico Alta Bajo
Vulnerabilidad Media Alto
Incendio Baja Bajo
Robo Media Alto
Desastres naturales Baja Alto

Teniendo en cuenta que una de las principales causas de los problemas dentro del área de sistemas, es la inadecuada administración de riesgos informáticos, se debe hacer una buena administración de riesgos, basándose en los siguientes aspectos: