1.

ANÁLISIS DE RIESGOS
1.1. SOBRE LA SEGURIDAD FÍSICA.
1.1.1. Factores ambientales
• Incendios. Los incendios son causados por el uso
inadecuado de combustibles, fallas de instalaciones
inalámbricas defectuosas y el inadecuado almacenamiento
y traslado de sustancias peligrosas.
• Inundaciones. Es la invasión de agua por exceso de
escurrimientos superficiales o por acumulación en terrenos
planos, ocasionada por falta de drenaje ya sea natural o
artificial. Esta es una de las causas de mayores desastres en
centros de cómputo.
• Sismos. Estos fenómenos sísmicos pueden ser tan poco
intensos que solamente instrumentos muy sensibles los
detectan, o tan intensos que causan la destrucción de
edificios y hasta la pérdida de vidas humanas.

1.1.2. Factores humanos

• Robos. Las computadoras son posesiones valiosas de la
universidad, y están expuestas, de la misma forma que
están expuestas las piezas de stock e incluso el dinero. Los
equipos de cómputo están propensos a sufrir un robo
• Actos vandálicos. En la universidad pueden existir
estudiantes descontentos que pueden tomar represalias
contra los equipos y las instalaciones.
• Actos vandálicos contra el sistema de red. Muchos de estos
actos van relacionados con el sabotaje.
• Sabotaje. Es el peligro mas temido en los centros de
cómputo. Empresas que han intentado implementar
sistemas de seguridad de alto nivel, han encontrado que la
protección contra el saboteador es uno de los retos más
duros, el saboteador puede ser un empleado o un sujeto
ajeno a la empresa.
MATRIZ DE RIESGOS FÍSICOS EN LOS LABORATORIO COMPUTÓ

MATRIZ RIESGOS FÍSICOS DEL LABORATORIO

RIESGO IMPACTO PROBABILIDAD JUSTIFICACIÓN
Sobrecalentamiento. Medio Media Existen ventanas pero el aire
acondicionado no está en
funcionamiento activamente en las
horas de clases. Y el uso de las
computadoras es de 7:45 am a
9:00pm
Corto. Medio Baja Las instalaciones eléctricas se
encuentran en estado aceptables y
existen reguladores.
Incendio. Medio Baja Las instalaciones eléctricas son
aceptables y hay señalamientos.
Pero puede ocurrir un incendio por el
sobrecalentamiento del equipo.
Robo. Medio Baja Existen cámaras de seguridad pero
no tienen una buena tecnología la
cual enfoca de manera clara a los
estudiantes y docentes, teniendo
como riesgo que los CPUs estén
propensos a sufrir un robo.
Mal uso de las Medio Media Los alumnos conocen el reglamento,
computadoras. los T.A están a cargo y vigilando.
Suciedad Bajo Alta La limpieza de los equipos es cada 6
meses y las computadoras no
cuentan con fundas si el CPU tiene
polvo podría tener fallas como
hacerse lenta.
Deteriora miento del Bajo media Los equipos son viejos, se les da uso
equipo. continuo, aunque las dan
mantenimiento cada 6 meses.
MATRIZ DE RIESGOS LÓGICOS EN LOS LABORATORIO COMPUTÓ

MATRIZ RIESGOS LÓGICOS DEL LABORATORIO

Riesgo Impacto Probabilidad Justificación

Virus Medio Alta Los alumnos ingresan

memorias USB y la mayoría
tiene virus pero las PC
cuentan con un antivirus.
Sacar memorias USB Alto Baja Se puede dañar la memoria e
Sin extracción con incluso el equipo de
seguridad cómputo.
Eliminar programas Medio Baja Si eliminamos un programa
esencial para la PC esta no
funcionaria pero las
computadoras cuentas con
un programa para que al
reiniciar no se guarden las
modificaciones.
Saturación Medio Media Los alumnos descargan cosas
y no las borran, pero las
computadoras tienen el
programa que borra los
cambios hechos al reiniciarla.
Apagón Medio Media Si esto pasa la computadora
se apaga inmediatamente sin
guardar las configuraciones
esto la daña pero para ello las
computadoras tienen un
regulador.
Hackeo Baja Baja Las computadoras no tienen
información valiosa solo
programas para que los
alumnos trabajen.
 Instalar aplicaciones Medio Baja Los alumnos instalan
programas que a veces traen
extensiones y descargan
cosas que no son necesarias.

2. ANÁLISIS DE AMENAZAS
Se ha determinado que, efectivamente existen amenazas que podrían afectar la operación
normal del Centro de Cómputo de la Facultad de Ingeniería de la Universidad Peruana los
Andes.
2.1. ACCESO NO AUTORIZADO.
 Vulneración de sistemas de seguridad instalados- ingresos no autorizado al local
e instalaciones.
 Ruptura de claves de acceso de la maquinas frisadas de los laboratorios de
cómputo.
 Sabotaje
 Robo.
 Intromisión por curiosidad.
2.2. DESASTRES NATURALES
Se han considerado como amenazas a:
 Inundaciones caudadas por falla en el suministró o descargas del servicio del
agua, lluvias, etc.
 Movimientos telúricos debido a un efecto natural.
2.3. FALLAS EN LOS EQUIPOS DE SOPORTE
2.3.1.Problemas de energía eléctrica: Existe el peligro latente de perder el suministro
publico de energía eléctrica en cualquier momento, ya sea por:
 Contar con sistemas eléctricos muy antiguos (Instalaciones y dispositivos
eléctricos) que necesiten ser reemplazadas.

2.3.2.Telecomunicaciones: Eventualmente podrían presentarse problemas en

cualquiera de los siguientes medios de comunicación:
 Red interna de comunicación de datos por cableado estructurado, se
deteriore.
  Fallas en los equipos que forman parte de la red de datos interna de
comunicación de datos.
2.4. FALLAS DE HARDWARE
 Los equipos de procesamiento de datos, están sujetos como cualquiera otro,
a fallas de Hardware.
 Fallas en los discos duros u otras componentes de los CPU de los laboratorios.

2.5. INCENDIOS
Dentro de los Laboratorios de Cómputos de la Facultad de Ingeniería de la Universidad
Peruana los Andes, existen los siguientes equipos que podrían causar incendios que
afectarían el Centro de Cómputo.
 Estabilizadores de voltaje
 UPS´S
 Equipos de aire acondicionado

3. MEDIDAS PREVENTIVAS
En Conjunción con el análisis de riesgos, se deberán establecer las siguientes medidas
preventivas a fin de reducir las exposiciones al riesgo:
3.1. RIGUROSIDAD EN EL CONTROL DE ACCESOS
3.1.1. Acceso físico de personas no autorizadas
 Los accesos no autorizados se controlaran por medio de las siguientes
medidas.
 Cerraduras dobles en las puertas de acceso. Las puertas en horas no
laborales permanecerán cerradas.
 Prohibición del personal no autorizado al Centro de Cómputo.

3.2. PREVENCIÓN PARA DESASTRES NATURALES

Siendo los desastres naturales los mas difíciles de predecir y controlar, las amenazas se
reducirán significativamente con un adecuado entrenamiento del personal. Se tomaran
las medidas convenientes para que el personal este correctamente entrenado para
saber como actuar principalmente en casos de temblores o terremotos. El ejercicio y la
capacitación serán regularmente parte de la operación del procedimiento de
informativo. Todo el personal capaz de ubicar los archivos, y cualquier otro dispositivo
de almacenamiento con información vital de respaldo para protegerlas; igualmente
 conocerá la salida de escape y lugares de protección. Las coordinaciones de estos
procedimientos estarán a cargo del brigadista de la Oficina de Laboratorios de
Cómputo.

3.3. ADECUADO SOPORTE A LOS EQUIPOS E INSTALACIONES

Las fallas de los quipos de Procesamiento de datos pueden minimizarse de la siguiente
manera:
• En cuanto a las fallas de los equipos de comunicación se contara con equipos
Backup, que reemplazaran de manera inmediata a aquellas que presenten
fallas.
• En cuanto a las líneas dedicadas de servicios con las redes externas, las
empresas proveedoras de estos servicios se comprometen a restablecerlas lo
más pronto posible en caso de contingencia.

3.4. SEGURIDAD DE LA INFORMACIÓN

La información y programas de los Sistemas de Información en los Servidores de la Red,
será cuidosamente protegida en doble respaldo. La información almacenada en las
computadoras de los laboratorios será protegida en CDs, DVS y Usb.