ANALISIS DE RIESGO DE RECURSOS DE TI PARA LA COOPERATIVA COSPUSFE S.R.L

UNIVERSIDAD AUTONOMA GABRIEL RENE MORENO

FACULTAD INTEGRAL DE ICHILO

UNIDAD DE POSGRADO ICHILO

[pic 1]

DIPLOMADO EN AUDITORIA Y SEGURIDAD INFORMATICA

ANALISIS DE RIESGO DE RECURSOS DE TI PARA LA COOPERATIVA COSPUSFE S.R.L

ESTUDIANTE:

Daniel Álvaro Cuasace Martínez

DOCENTE:

M.Sc. Ing. Julio Cesar Becerra Lino

MODULO:

Análisis de Riesgo en los entornos de TI

Yapacaní – Santa Cruz - Bolivia

ÍNDICE

I.        CONOCIENDO EL ENTORNO DEL NEGOCIO        1

1.1.        CONOCIENDO LA EMPRESA        1

1.1.1.        Antecedentes y actividades        1

1.1.2.        Visión        2

1.1.3.        Misión        2

1.1.4.        Estructura organizacional        3

1.1.5.        Principales procesos del negocio        3

1.2.        CONOCIENDO EL DEPARTAMENTO DE TI        4

1.2.1.        Estructura Organizacional        4

1.2.2.        Funciones relevantes del personal de TI        4

1.2.3.        Principales procedimientos de TI        5

II.        ANALISIS DE RIESGO CON MAGERIT 3        6

2.1.        IDENTIFICAR LOS ACTIVOS        6

2.1.1.        Análisis de dependencias        8

2.1.2.        Valoración de activos        11

2.2.        IDENTIFICAR LAS AMENAZAS        13

2.2.1.        Caracterización de la amenaza        13

2.2.2.        Identificación de las amenazas        14

2.2.3.        Valoración de las amenazas        17

2.2.4.        Estimación del Impacto        17

2.3.        IDENTIFICAR LAS SALVAGUARDAS        23

2.3.1.        Caracterización de las salvaguardas        23

2.3.2.        Identificación de las salvaguardas        24

2.3.3.        Valoración de las salvaguardas        29

2.4.        CÁLCULO DEL IMPACTO        38

2.4.1.        Impacto potencial        38

2.5.        CÁLCULO DEL RIESGO        42

2.5.1.        Riesgo potencial        42

2.5.2.        Matriz de riesgo        46

III.        CONCLUSIONES        49

IV.        RECOMENDACIONES        50

V.        BIBLIOGRAFIA        51

ÍNDICE DE TABLAS

Tabla 1  Funciones del personal de TI        4

Tabla 2  Procedimientos relevantes del departamento de TI        5

Tabla 3  Análisis de dependencia del sistema SYSCOOPLUS        8

Tabla 4  Análisis de dependencia de la base de datos SYSCOOPLUS        9

Tabla 5  Análisis de dependencia del servidor de BD y aplicaciones        9

Tabla 6 Valoración de activos        12

Tabla 7  Identificación de las amenazas por cada activo        14

Tabla 8  Degradación del valor        17

Tabla 9  Probabilidad de ocurrencia        17

Tabla 10  Valoración de Amenazas por cada uno de los activos        18

Tabla 11  Identificación de las Salvaguardas        24

Tabla 12 Niveles de Madurez        30

Tabla 13 Valoración de Salvaguardas        30

Tabla 14 Impacto Potencial sobre cada uno de los activos        38

Tabla 15  Riesgo Potencial sobre cada uno de los activos        42

Tabla 16 Impacto Potencial Promedio        46

Tabla 17 Resultado de la matriz de riesgo        49

ÍNDICE DE FIGURAS

Figura 1 Estructura organizacional        3

Figura 2  Proceso del negocio        3

Figura 3  Estructura organizacional de TI        4

Figura 4  Criterios de valoración de activos        11

1. CONOCIENDO EL ENTORNO DEL NEGOCIO

1. CONOCIENDO LA EMPRESA

1. Antecedentes y actividades

Actualmente, en la localidad de Santa Fe, Municipio de San Carlos, Provincia Ichilo, Departamento de Santa Cruz, existe un operador denominado Cooperativa de Servicios Públicos de Agua Potable de Alcantarillado Sanitario “Santa Fe” R.L. que es la entidad encargada de operar el servicio de Agua Potable en la misma localidad.

El objetivo general, así como también los objetivos específicos identificados y formulados, permiten a COSPUSFE disponer de un instrumento de planificación de mediano plazo, el mismo que le posibilita cumplir satisfactoriamente con la prestación de los servicios de agua potable y alcantarillado sanitario.

En cumplimiento del marco Legal de Sociedades Cooperativas y otras leyes, que norman la prestación de Servicios Básicos, la Cooperativa de Servicios Públicos Santa Fé Ltda. (COSPUSFE), se constituyó el 20 de octubre de 1972, fue inscrita en el Registro Nacional de Cooperativas con el No. 1339 y obtuvo su Personería Jurídica en fecha 01 de marzo de 2007 mediante Resolución del Consejo Nacional de Cooperativas No 04952 de 20 de junio de 1997.

En fecha 20 de abril   de 2018, mediante Resolución Administrativa No H-22aFASE –No129/2018, la Autoridad de Fiscalización y Control Social de Cooperativas (AFCOOP) registró la denominación de Cooperativa de Servicios Públicos de Agua Potable y Alcantarillado Sanitario “Santa Fé” R.L. pudiendo usar la denominación COSPUSFE S.R.L.

Cumpliendo con el marco regulatorio, en fecha 25 de junio de 2008, la Superintendencia de Saneamiento Básico y Alcantarillado Sanitario (SISAB), actual Autoridad de Fiscalización y Control Social de Saneamiento Básico (AAPS), mediante Resolución Administrativa Regulatoria No 152/2008, otorgó a COSPUSFE LTDA, la LICENCIA para la prestación de los Servicios Básicos de Agua Potable y/o Alcantarillado Sanitario y la AUTORIZACION para el Uso y Aprovechamiento del Recurso Hídrico.

1. Visión

La Cooperativa de Servicios Públicos “Santa Fé” Ltda., es una Institución Sin Fines de Lucro que se propone ser sostenible, líder  y un modelo de Cooperativa a nivel nacional en todos sus ámbitos,   garantizando el suministro de Agua Potable y  Alcantarillado  Sanitario  manejando de manera totalmente transparente todos los recursos disponibles, utilizando modernas tecnologías, talentos humanos altamente capacitados,  con participación  democrática  prestando sus  servicios de manera más humana y solidaria , con amplia vocación de servicio, sin distinción de raza , genero , religión , ni preferencia política , apoyados en la filosofía cooperativista de Solidaridad ,Honestidad, Trabajo, Vocación de Servicio  y Dignificación del ser humano y Comprometida con el Desarrollo y Progreso del Distrito de Santa Fé.

...