Servicio Nacional de Aprendizaje – SENA REGIONAL BOYACÁ TALLER UNIDAD ll ANÁLISIS DE VULNERABILIDAD
Fecha: Octubre de 2011 Versión: 1 Pág. 1 de 5
Programa salud ocupacional
TALLER UNIDAD ll Análisis de vulnerabilidad APRENDIZ:
MARIO CORONEL SANCHEZ
EMAIL:
[email protected]
FECHA:
09/07/2013
CODIGO CURSO:
553795
Resultado de Aprendizaje del Taller: Determinar el plan de emergencias y contingencias de acuerdo con la normatividad vigente y los lineamientos del SNPAD Conocimientos: Comprender los conceptos de amenaza, vulnerabilidad y capacidad en la seguridad. Aprender cómo realizar una valoración del riesgo.
Ponderación: Este taller tiene un valor de: El taller debe ser enviado al Tutor por el link “ACTIVIDADES” en el enlace “ver/completar actividad….” Descripción del taller Desarrolle la siguiente lista de verificación, para comprobar el estado cómo se encuentra la organización respecto del cumplimiento de las normas y exigencias en los Programas de seguridad industrial y salud ocupacional, respecto al plan de emergencias, para esto deberá hacer un ANÁLISIS DE VULNERABILIDAD. Desarrolle cada uno de los puntos que a continuación se plantean. Nota: (Se sugiere preferiblemente usar información del lugar donde labora, o en su defecto, de una empresa conocida (Por un familiar, amigo etc. que le facilite información)) Taller a desarrollar: Con base en la documentación presentada:
Servicio Nacional de Aprendizaje – SENA REGIONAL BOYACÁ TALLER UNIDAD ll ANÁLISIS DE VULNERABILIDAD
Fecha: Octubre de 2011 Versión: 1 Pág. 2 de 5
Programa salud ocupacional
1. Identifique para su empresa el objetivo y el alcance del análisis de vulnerabilidad, Objetivo del análisis de vulnerabilidad En vista de que las corporaciones han incrementado su dependencia a la tecnología de información para conducir las operaciones del negocio, es imperativo que se tomen las medidas para evaluar los controles de seguridad para proteger la información crítica de su organización, tanto en su exposición externa como interna, ya que está demostrado que la “fuga de información” se produce mayormente desde las redes internas, por empleados o incluso proveedores trabajando desde dentro de la compañía.
Alcance del análisis de vulnerabilidad Análisis de vulnerabilidades y riesgos a partir de estándares internacionales, como por ejemplo ISO 27005. Identificación y evaluación de los sistemas y redes críticas de la organización. Una imagen real de las vulnerabilidades en estas áreas y los correspondientes impactos potenciales en el negocio que esas vulnerabilidades pueden explotar. Un análisis de la efectividad de los controles de seguridad técnicos y físicos de la organización, del resguardo de los activos IT frente a pérdida, y de los accesos no autorizado y/o inapropiados. Una visión desde el punto de vista de la organización de la situación actual con relación a los riesgos de seguridad. Incremento en el conocimiento sobre información de seguridad para su administración. Recomendaciones para reducir las vulnerabilidades de los sistemas y para proteger sistemas, información y redes críticos. Una línea base de seguridad a partir de la cual las iniciativas para incrementarla/mejorarla pueden ser medidas en el tiempo.
Servicio Nacional de Aprendizaje – SENA REGIONAL BOYACÁ TALLER UNIDAD ll ANÁLISIS DE VULNERABILIDAD
Fecha: Octubre de 2011 Versión: 1 Pág. 3 de 5
Programa salud ocupacional
2. Desarrolle la siguiente matriz, siguiendo los pasos recomendados, esto debe hacerse para la organización donde usted labora actualmente (preferiblemente o de donde pueda obtener dicha información, se sugiere que sea lo más objetiva posible, para que el resultado sea más productivo).
Servicio Nacional de Aprendizaje – SENA REGIONAL BOYACÁ
Fecha: Octubre de 2011 Versión: 1
TALLER UNIDAD ll ANÁLISIS DE VULNERABILIDAD
Pág. 4 de 5
Programa salud ocupacional
Desarrolle la siguiente matriz.
MATRIZ DE EVALUACION DEL GRADO DE VULNERABILIDAD Nombre de la institución:FEDERACION DE CAFETEROS
Informe No. Fecha:
09
07
2013
06
2013
Área de ev al ua SISTEMAS ci ón :
Fecha de inicio
01
02
2013
Fecha de cierre
01
2. OBJETIVO Y ALCANCE DE LA EVALUACION OBJETIVO En vista de que las corporaciones han incrementado su dependencia a la tecnología de información para conducir las operaciones del negocio
ALCANCE Identificación y evaluación de los sistemas y redes críticas de la organización.
3. RESULTADOS DE LA EVALUACION INTERNA RESULTADO DETALLADO CLASIFICACION A B
NO.
ASPECTO A EVALUAR
1
RUTA DE EVACUACION
A.
Existe una ruta exclusiva de evacuación, iluminada, señalizada con pasa manos Presenta deficiencia en alguno de los aspectos anteriores. No hay ruta exclusiva de evacuación.
B. C. 2 A. B. C. 3. A.
A
PUNTAJE
C 4.0
B A
LOS VISITANTES DEL EDIFICIO CONOCEN LAS RUTAS DE EVACUACION Fácil y rápidamente gracias a la señalización A visible desde todos los ángulos Difícilmente por la poca señalización u A orientación al respecto. No las reconocerían fácilmente. A LOS PUNTOS DE REUNION EN UNA EVACUACION
2.0 4.0 4.0 4.0 4.0
C.
Se han establecido claramente y los conocen A todos los ocupantes del edificio. Existen varios sitios posibles, pero ninguno se ha A delimitado con claridad y nadie sabría hacia donde evacuar exactamente. No existen puntos óptimos donde evacuar. A
4.
LOS PUNTOS DE REUNION EN UNA EVACUACION
A.
Son amplios y seguros
A
4.0
B.
Son amplios pero con algunos riesgos.
A
4.0
B.
4.0 4.0 4.0
Servicio Nacional de Aprendizaje – SENA REGIONAL BOYACÁ TALLER UNIDAD ll ANÁLISIS DE VULNERABILIDAD
Fecha: Octubre de 2011 Versión: 1 Pág. 5 de 5
Programa salud ocupacional
3. Escriba las conclusiones del aprendizaje que obtuvo luego del desarrollo del presente taller.
-Los riesgos dispersos o con mucha separación se deben proteger
individualmente. Como por ejemplo los cuarto de rack y paneles y sistemas de cableados. Allí se recomienda que se haga un estudio para la ubicación de detectores de humo
Muchas Gracias!!!
