Riegos o sucesos. Allanamiento (ilegal/legal). Sabotaje (ataque fsico y electrnico). Dao por vandalismo. Fraude/Estafa. Robo (Hurto fsico).

Robo (Hurto de informacin electrnica). Infiltracin. Virus/Ejecucin no autorizada de programas. Violacin a derechos de autor. Incendio. Inundacin/Deslave. Sismo. Polvo. Falta de ventilacin. Electromagnetismo. Sobrecarga elctrica. Falla de corriente (Corte elctrico). Falla de sistema/Dao Disco Duro. Falta de induccin, capacitacin y sensibilizacin sobre riesgos. Mal manejo de sistemas y herramientas. Utilizacin de programas no autorizados / software 'pirateado'. Perdida de datos. Infeccin de sistemas a travs de unidades portables sin escaneo. Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada). Compartir contraseas o permisos a terceros no autorizados. Exposicin o extravo de equipo, unidades de almacenamiento, etc. Falta de definicin de perfil, privilegios y restricciones del personal. Falta de mantenimiento fsico (proceso, repuestos e insumos). Red inalmbrica expuesta al acceso

Probabilidad de ocurrencia 1% 3/365 10% 36/365 35% 127/365 1% 3/365 5% 18/365 10% 36/365 2% 7/365 45% 164/365 1% 3/365 1% 3/365 1% 3/365 10% 36/365 30% 109/365 20% 73/365 1% 3/365 15% 54/365 25% 91/365 25% 91/365 10% 36/365 30% 109/365 10% 36/365 20% 73/365 45% 164/365 20% 73/365 10% 36/365

Nivel de impacto 4 4 2 4 3 3 4 2 4 4 3 2 2 2 2 3 3 4 2 3 1 4 1 3 3

20% 73/365 10% 36/365 25% 91/365

4 4 2

25% 91/365 1% 3/365

3 2

no autorizado. Falta de normas y reglas claras. Falta de mecanismos de verificacin de normas y reglas. Ausencia de documentacin.

20% 73/365 10% 36/365 30% 109/365

2 1 3