El área de Tecnologías de Información fue analizada mediante entrevista al Ing. Omar Hash Pereyda, Director de Soporte Técnico, quien permitió dar un recorrido a las instalaciones, asimismo, proporcionó la normatividad autorizada con la que se cuenta, se realizó un análisis del área y basándonos en la experiencia de trabajo en diferentes áreas de TI en la actualidad en el área de sistemas de la H. Cámara de Diputados se detectaron los siguientes riesgos:
Tabla 2.4. Lógicos
| Riesgo | Probabilidad | Impacto |
|---|---|---|
| Caída de la red | Media | Alto |
| Caída de servicios de producción | Media | Bajo |
| Extracción, modificación y destrucción de información confidencial | Baja | Alto |
| Uso inadecuado de las instalaciones | Alta | Media |
| Ataques de virus informáticos | Alta | Alto |
| Fuga de información | Media | Alto |
| Inadecuados controles de acceso lógicos | Baja | Alto |
| Pérdida de información | Baja | Medio |
| Falta de disponibilidad de aplicaciones críticas | Baja | Alto |
| Descontrol del personal | Medio | Bajo |
Tabla 2.5. Físicos
| Riesgo | Probabilidad | Impacto |
|---|---|---|
| Inadecuados controles de acceso físico | Alta | Bajo |
| Vulnerabilidad | Media | Alto |
| Incendio | Baja | Bajo |
| Robo | Media | Alto |
| Desastres naturales | Baja | Alto |
Teniendo en cuenta que una de las principales causas de los problemas dentro del área de sistemas, es la inadecuada administración de riesgos informáticos, se debe hacer una buena administración de riesgos, basándose en los siguientes aspectos:
La evaluación de los riesgos inherentes a los procesos informáticos.
La evaluación de las amenazas ó causas de los riesgos.
Los controles utilizados para minimizar las amenazas a riesgos.
La asignación de responsables a los procesos informáticos.
La evaluación de los elementos del análisis de riesgos.