2.1.2.7. Clase de Riesgo: Fenómenos Naturales

Grado de Negatividad: Grave

Frecuencia de Evento: Aleatorio

Grado de Impacto: Grave

Grado de Certidumbre: Probable

Situación actual Acción correctiva

La ultima década no se han registrado contingencias debido a fenómenos naturales como: terremotos, inundaciones, aluviones, etc. Medidas de prevención.

Potencialmente existe la probabilidad de sufrir inundaciones debido a lluvias que ocurren en épocas de verano. Medidas de prevención.

Tenemos épocas fuertes lluvias (Fenómeno del Niño) que causas estragos en viviendas de material rustico. Las instalaciones de la UNP están adecuadamente protegidas, sin embargo se debe verificar el tema del suministro eléctrico. Al ocurrir un corte de energía el personal de vigilancia deberá comunicar al personal del CIT, para desconectar el sistema de red de manera preventiva.

El ambiente donde se encuentra los Servidores principales, es apropiado ante las filtraciones. Ubicación apropiada. Pero ante resultado de posibles filtraciones realizar trabajos de mantenimiento preventivo.

La previsión de desastres naturales sólo se puede hacer bajo el punto de vista de minimizar los riesgos innecesarios en la sala de Computación Central, en la medida de no dejar objetos en posición tal que ante un movimiento telúrico pueda generar mediante su caída y/o destrucción la interrupción del proceso de operación normal. Además, bajo el punto de vista de respaldo, se debe tener en claro los lugares de resguardo, vías de escape y de la ubicación de los archivos, dispositivos de almacenamiento, discos con información vital, todo ello como respaldo de aquellos que se encuentren aun en las instalaciones de la institución.

2.1.2.8. Clase de Riesgo: Accesos No Autorizados

Grado de Negatividad: Grave

Frecuencia de Evento: Aleatorio

Grado de Impacto: Grave

Grado de Certidumbre: Probable

Situación actual Acción correctiva

Se controla el acceso al Sistema de Red mediante la definición de “Cuenta” o “Login” con su respectiva clave Se cumple

A cada usuario de Red se le asigna los “Atributos de confianza” para el manejo de archivos y acceso a los sistemas. Se cumple

Cuando el personal cesa en sus funciones y/o es asignado a otra área, se le redefinen los accesos y autorizaciones, quedando sin efecto la primera. Se cumple de modo extemporáneo, siendo lo indicado actualizar los accesos al momento de producirse el cese o cambio.

Se forman Grupos de usuarios, a los cuales se le asignan accesos por conjunto, mejorando la administración de los recursos Se cumple

Se acostumbra a confiar la clave de acceso (uso personal) a compañeros de área, sin medir la implicación en el caso de acceso no autorizado. En algunos casos los usuarios escriben su contraseña (Red o de Sistemas) en sitios visibles. Capacitar al personal sobre la confidencialidad de sus contraseñas, recalcando la responsabilidad e importancia que ello implica.

No se tiene un registro electrónico de Altas/Bajas de Usuarios, con las respectivas claves Se debe implementar

Todos los usuarios sin excepción tienen un “login” o un nombre de cuenta de usuario y una clave de acceso a la red con un mínimo de cinco (5) dígitos. No se permiten claves en blanco. Además están registrados en un grupo de trabajo a través del cual se otorga los permisos debidamente asignados por el responsable de área.

Cada usuario es responsable de salir de su acceso cuando finalice su trabajo o utilizar un bloqueador de pantalla. Ello se aplica tanto a su autenticación como usuario de Red como usuario de Sistemas en la UNP, si lo tuviere.