Matriz Analisis Riesgo

Datos e Informacin
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Obligacin por ley / Contrato / Convenio
Confidencial, Privado, Sensitivo
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Documentos institucionales
(Proyectos, Planes,
Evaluaciones, Informes, etc.)
Finanzas
Servicios bancarios
RR.HH
Directorio de Contactos
Productos institucionales
(Investigaciones, Folletos,
Fotos, etc.)
Correo electrnico
Bases de datos internos
Bases de datos externos
Bases de datos colaborativos
Pgina Web interna (Intranet)
Pgina Web externa
Respaldos
Infraestructura (Planes,
Documentacin, etc.)
Informtica (Planes,
Documentacin, etc.)
Base de datos de Contraseas
Datos e informacin no
institucionales
Navegacin en Internet
Chat interno
Chat externo
Llamadas telefnicas internas
Llamadas telefnicas externas
Page 1
Ausencia de documentacin
Falta de normas y reglas claras (no

institucionalizar el estudio de los
riesgos)
Falta de mecanismos de
verificacin de normas y reglas /
Anlisis inadecuado de datos de
control
Dependencia a servicio tcnico

externo
Red inalmbrica expuesta al acceso

no autorizado
Red cableada expuesta para el

acceso no autorizado
Acceso electrnico no autorizado a

sistemas internos

sistemas externos
Fallas en permisos de usuarios

(acceso a archivos)
Falta de actualizacin de software

(proceso y recursos)
Falta de mantenimiento fsico

(proceso, repuestos e insumos)
Falta de definicin de perfil,

privilegios y restricciones del
personal
Sobrepasar autoridades
Exposicin o extravo de equipo,

unidades de almacenamiento, etc
Transmisin de contraseas por

telfono
Compartir contraseas o permisos

a terceros no autorizados
Manejo inadecuado de contraseas

(inseguras, no cambiar,
compartidas, BD centralizada)
Transmisin no cifrada de datos

crticos
Unidades portables con

informacin sin cifrado
Manejo inadecuado de datos

crticos (codificar, borrar, etc.)
Infeccin de sistemas a travs de

unidades portables sin escaneo
Perdida de datos
Falta de pruebas de software nuevo

con datos productivos
Utilizacin de programas no
autorizados / software 'pirateado'
Mal manejo de sistemas y

herramientas
Sucesos de origen fsico

Falta de induccin, capacitacin y
sensibilizacin sobre riesgos
Falla de sistema / Dao disco duro
Falla de corriente (apagones)
Sobrecarga elctrica
315765515.xls
Electromagnetismo
Falta de ventilacin
Polvo
Sismo
Inundacin / deslave
Actos originados por la criminalidad comn y motivacin poltica
Incendio
Violacin a derechos de autor
Virus / Ejecucin no autorizado de

programas
Infiltracin
Intrusin a Red interna
Robo / Hurto de informacin

electrnica
Robo / Hurto (fsico)
Fraude / Estafa
Extorsin
Daos por vandalismo
Sabotaje (ataque fsico y

electrnico)
Orden de secuestro / Detencin
Persecucin (civil, fiscal, penal)
Clasificacin
Allanamiento (ilegal, legal)
Matriz de Anlisis de Riesgo

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
1_Datos
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Sistemas e Infraestructura
Costo de recuperacin (tiempo,
econmico, material, imagen,
emocional)
Acceso ilimitado
Acceso exclusivo

electrnico)
Daos por vandalismo
Extorsin
Fraude / Estafa

electrnica
Infiltracin
programas
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica

herramientas
Perdida de datos
crticos
telfono
personal
(acceso a archivos)
sistemas externos
sistemas internos
no autorizado
externo

Equipos de la red cableada

(router, switch, etc.)
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Equipos de la red inalmbrica

(router, punto de acceso, etc.)
Cortafuego
Servidores
Computadoras
Porttiles
Programas de administracin
(contabilidad, manejo de
personal, etc.)
Programas de manejo de
proyectos
Programas de produccin de
datos
Programas de comunicacin
(correo electrnico, chat,
llamadas telefnicas, etc.)
Impresoras
Memorias porttiles
PBX (Sistema de telefona

convencional)
Celulares
Edificio (Oficinas, Recepcin,

Sala de espera, Sala de
reunin, Bodega, etc.)
Vehculos
Page 2
0
0
315765515.xls

riesgos)
control
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Clasificacin

2_Sistemas
Personal
Perfil bajo, no indispensable para
funcionamiento institucional
Perfil medio, experto en su rea
Imagen pblica de alto perfil,

indispensable para funcionamiento
institucional

electrnico)
Daos por vandalismo
Extorsin
Fraude / Estafa

electrnica
Infiltracin
programas
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica

herramientas
Perdida de datos
crticos
telfono
personal
(acceso a archivos)
sistemas externos
sistemas internos
no autorizado
externo

Junta Directiva
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
Direccin / Coordinacin
Administracin
Personal tcnico
Recepcin
Piloto / conductor
Informtica / Soporte tcnico

interno
Soporte tcnico externo
Servicio de limpieza de planta
Servicio de limpieza externo
Servicio de mensajera de
propio
Servicio de mensajera de
externo
Page 3
0
0
315765515.xls

riesgos)
control
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Clasificacin

3_Personal
315765515.xls
Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Magnitud
de Dao
Criminalidad y
Poltico
Sucesos de
origen fsico
Negligencia y
Institucional
Datos e
Informacin
0.0
0.0
0.0
Sistemas e
Infraestructura
0.0
0.0
0.0
Personal
0.0
0.0
0.0
Pgina 4
Analisis_Factores
315765515.xls
Etiqueta
Criminalidad y Poltico /
Datos e Informacin
Sistemas e
Infraestructura
Personal
Sucesos de origen
fsico / Datos e
Informacin
Sucesos de origen
fsico / Sistemas e
Infraestructura
Sucesos de origen
fsico / Personal
Negligencia y
Institucional / Datos e
Informacin
Negligencia y
Institucional / Sistemas
e Infraestructura
Negligencia y
Institucional / Personal
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
Anlisis de Factores de Riesgo
Criminalidad y Poltico / Datos e

Informacin
Criminalidad y Poltico / Sistemas e
Infraestructura
Criminalidad y Poltico / Personal
Magnitud de Dao
Sucesos de origen fsico / Datos e

Informacin
Sucesos de origen fsico / Sistemas e
Infraestructura
Sucesos de origen fsico / Personal
Negligencia y Institucional / Datos e
Informacin
Negligencia y Institucional / Sistemas e
Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Fuente
Valoracin
Escala
Ninguna
Baja
Mediana
Alta
1
2
3
4
Valor_min Valor_max
1
4
8
12
3
6
9
16
Page 6
Lineas
x
1.0
1.1
1.2
1.3
1.4
1.5
1.6
1.8
1.8
1.9
2.0
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
3.0
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
4.0
Umbral
Medio
Riesgo
7
y
7.0
6.4
5.8
5.4
5.0
4.7
4.4
4.0
3.9
3.7
3.5
3.3
3.2
3.0
2.9
2.8
2.7
2.6
2.5
2.4
2.3
2.3
2.2
2.1
2.1
2.0
1.9
1.9
1.8
1.8
1.8
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Analisis Riesgo

Cargado por

Copyright:

Formatos disponibles

Datos e Informacin

Costo de recuperacin (tiempo,

Obligacin por ley / Contrato / Convenio

Confidencial, Privado, Sensitivo

Bases de datos internos

Bases de datos externos

Bases de datos colaborativos

Pgina Web interna (Intranet)

Pgina Web externa

Base de datos de Contraseas

Llamadas telefnicas internas

Llamadas telefnicas externas

Falta de normas y reglas claras (no

Dependencia a servicio tcnico

Red inalmbrica expuesta al acceso

Red cableada expuesta para el

Acceso electrnico no autorizado a

Acceso electrnico no autorizado a

Fallas en permisos de usuarios

Falta de actualizacin de software

Falta de mantenimiento fsico

Falta de definicin de perfil,

Exposicin o extravo de equipo,

Transmisin de contraseas por

Compartir contraseas o permisos

Manejo inadecuado de contraseas

Transmisin no cifrada de datos

Unidades portables con

Manejo inadecuado de datos

Infeccin de sistemas a travs de

Falta de pruebas de software nuevo

Mal manejo de sistemas y

Sucesos de origen fsico

Falla de sistema / Dao disco duro

Falla de corriente (apagones)

Actos originados por la criminalidad comn y motivacin poltica

Violacin a derechos de autor

Virus / Ejecucin no autorizado de

Intrusin a Red interna

Robo / Hurto de informacin

Robo / Hurto (fsico)

Daos por vandalismo

Sabotaje (ataque fsico y

Orden de secuestro / Detencin

Persecucin (civil, fiscal, penal)

Allanamiento (ilegal, legal)

Matriz de Anlisis de Riesgo

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Sabotaje (ataque fsico y

Robo / Hurto (fsico)

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Actos originados por la criminalidad comn y motivacin poltica

Equipos de la red cableada

Equipos de la red inalmbrica

PBX (Sistema de telefona

Edificio (Oficinas, Recepcin,

Falta de normas y reglas claras (no

Orden de secuestro / Detencin

Allanamiento (ilegal, legal)

Matriz de Anlisis de Riesgo

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Perfil medio, experto en su rea

Imagen pblica de alto perfil,