Matriz Analisis Riesgo-PROYECTO

275134002.
xls
1_Datos
Matriz de Anlisis de Riesgo
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Fraude / Estafa
Robo / Hurto (fsico)
Robo / Hurto de informacin

electrnica
Intrusin a Red interna
Infiltracin
Virus / Ejecucin no autorizado de

programas
Violacin a derechos de autor
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica
Falla de corriente (apagones)
Falla de sistema / Dao disco duro
Falta de induccin, capacitacin y

sensibilizacin sobre riesgos
Mal manejo de sistemas y

herramientas
Utilizacin de programas no
autorizados / software 'pirateado'
Falta de pruebas de software nuevo

con datos productivos
Perdida de datos
Infeccin de sistemas a travs de

unidades portables sin escaneo
Manejo inadecuado de datos

crticos (codificar, borrar, etc.)
Unidades portables con

informacin sin cifrado
Transmisin no cifrada de datos

crticos
Manejo inadecuado de contraseas

(inseguras, no cambiar,
compartidas, BD centralizada)
Compartir contraseas o permisos

a terceros no autorizados
Transmisin de contraseas por

telfono
Exposicin o extravo de equipo,

unidades de almacenamiento, etc
Sobrepasar autoridades
Falta de definicin de perfil,

privilegios y restricciones del
personal
Falta de mantenimiento fsico

(proceso, repuestos e insumos)
Falta de actualizacin de software

(proceso y recursos)
Fallas en permisos de usuarios

(acceso a archivos)
Acceso electrnico no autorizado a

sistemas externos

sistemas internos
Red cableada expuesta para el

acceso no autorizado
Red inalmbrica expuesta al acceso

no autorizado
Dependencia a servicio tcnico

externo
Finanzas
12
12
12
12
12
12
12
12
12
12
12
Servicios bancarios
12
12
12
12
12
12
12
12
12
12
12
RR.HH
Directorio de Contactos
Productos institucionales
(Investigaciones, Folletos,
Fotos, etc.)
Correo electrnico
Bases de datos internos
12
12
12
12
12
12
12
12
12
12
12
Bases de datos externos
12
12
12
12
12
12
12
12
12
12
12
Bases de datos colaborativos
12
12
12
12
12
12
12
12
12
12
12
Pgina Web interna (Intranet)
Pgina Web externa
Respaldos
12
12
12
12
12
12
12
12
12
12
12
Infraestructura (Planes,
Documentacin, etc.)
Informtica (Planes,
Documentacin, etc.)
Base de datos de Contraseas
12
12
12
12
12
12
12
12
12
12
12
Datos e informacin no
institucionales
Navegacin en Internet
Chat interno
Chat externo
Llamadas telefnicas internas
Llamadas telefnicas externas
Page 1
Ausencia de documentacin
Extorsin
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Falta de normas y reglas claras (no

institucionalizar el estudio de los
riesgos)
Falta de mecanismos de
verificacin de normas y reglas /
Anlisis inadecuado de datos de
control
Daos por vandalismo
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Obligacin por ley / Contrato / Convenio
Documentos institucionales
(Proyectos, Planes,
Evaluaciones, Informes, etc.)
Datos e Informacin
Confidencial, Privado, Sensitivo
Sabotaje (ataque fsico y

electrnico)
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Orden de secuestro / Detencin
Sucesos de origen fsico
Persecucin (civil, fiscal, penal)
Actos originados por la criminalidad comn y motivacin poltica
Allanamiento (ilegal, legal)
Clasificacin

electrnico)
Daos por vandalismo
Extorsin
Fraude / Estafa

electrnica
Infiltracin
programas
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica

herramientas
Perdida de datos
crticos
telfono
personal
(acceso a archivos)
sistemas externos
sistemas internos
no autorizado
externo
2
2
2
2
1
3
2
2
2
2
1
2
1
2
3
2
3
3
2
3
3
2
3
2
1
1
1
2
1
2
2
1
2
2
2
1
2
2
2
1
3
2
2
2
2
3
3
3
Equipos de la red cableada

(router, switch, etc.)
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Equipos de la red inalmbrica

(router, punto de acceso, etc.)
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Cortafuego
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Servidores
4
8
8
8
8
4
12
8
8
8
8
4
8
4
8
12
8
12
12
8
12
12
8
12
8
4
4
4
8
4
8
8
4
8
8
8
4
8
8
8
4
12
8
8
8
8
12
12
12
Computadoras
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Porttiles
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Programas de administracin
(contabilidad, manejo de
personal, etc.)
4
8
8
8
8
4
12
8
8
8
8
4
8
4
8
12
8
12
12
8
12
12
8
12
8
4
4
4
8
4
8
8
4
8
8
8
4
8
8
8
4
12
8
8
8
8
12
12
12
Programas de manejo de
proyectos
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Programas de produccin de
datos
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Programas de comunicacin
(correo electrnico, chat,
llamadas telefnicas, etc.)
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Impresoras
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Memorias porttiles
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
PBX (Sistema de telefona

convencional)
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Celulares
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Edificio (Oficinas, Recepcin,

Sala de espera, Sala de
reunin, Bodega, etc.)
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Vehculos
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Sistemas e Infraestructura
Costo de recuperacin (tiempo,
econmico, material, imagen,
emocional)
Acceso ilimitado
Acceso exclusivo
Clasificacin
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Page 2
275134002.xls

riesgos)
control

2_Sistemas

electrnico)
Daos por vandalismo
Extorsin
Fraude / Estafa

electrnica
Infiltracin
programas
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica

herramientas
Perdida de datos
crticos
telfono
personal
(acceso a archivos)
sistemas externos
sistemas internos
no autorizado
externo
Personal
2
2
2
2
1
3
2
2
2
2
1
2
1
2
3
2
3
3
2
3
3
2
3
2
1
1
1
2
1
2
2
1
2
2
2
1
2
2
2
1
3
2
2
2
2
3
3
3
Junta Directiva
x
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Direccin / Coordinacin
x
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Perfil bajo, no indispensable para

funcionamiento institucional
Perfil medio, experto en su rea
Imagen pblica de alto perfil,

indispensable para funcionamiento
institucional
Clasificacin
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Page 3
275134002.xls

riesgos)
control

3_Personal
Administracin
x
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Personal tcnico
x
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Recepcin
x
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Piloto / conductor
x
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Informtica / Soporte tcnico

interno
x
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Soporte tcnico externo

x
3
6
6
6
6
3
9
6
6
6
6
3
6
3
6
9
6
9
9
6
9
9
6
9
6
3
3
3
6
3
6
6
3
6
6
6
3
6
6
6
3
9
6
6
6
6
9
9
9
Servicio de limpieza de planta

x
1
2
2
2
2
1
3
2
2
2
2
1
2
1
2
3
2
3
3
2
3
3
2
3
2
1
1
1
2
1
2
2
1
2
2
2
1
2
2
2
1
3
2
2
2
2
3
3
3
Servicio de limpieza externo

x
1
2
2
2
2
1
3
2
2
2
2
1
2
1
2
3
2
3
3
2
3
3
2
3
2
1
1
1
2
1
2
2
1
2
2
2
1
2
2
2
1
3
2
2
2
2
3
3
3
Servicio de mensajera de
propio
x
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
Servicio de mensajera de
externo
x
2
4
4
4
4
2
6
4
4
4
4
2
4
2
4
6
4
6
6
4
6
6
4
6
4
2
2
2
4
2
4
4
2
4
4
4
2
4
4
4
2
6
4
4
4
4
6
6
6
275134002.xls
Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Magnitud
de Dao
Criminalidad y
Poltico
Sucesos de
origen fsico
Negligencia y
Institucional
Datos e
Informacin
5.5
7.6
5.7
Sistemas e
Infraestructura
4.8
6.7
5.0
Personal
4.3
6.0
4.5
Pgina 4
Analisis_Factores
275134002.xls
Etiqueta
Criminalidad y Poltico /
Datos e Informacin
Sistemas e
Infraestructura
Personal
Sucesos de origen
fsico / Datos e
Informacin
Sucesos de origen
fsico / Sistemas e
Infraestructura
Sucesos de origen
fsico / Personal
Negligencia y
Institucional / Datos e
Informacin
Negligencia y
Institucional / Sistemas
e Infraestructura
Negligencia y
Institucional / Personal
1.8461538462
1.8461538462
1.8461538462
2.5555555556
2.5555555556
2.5555555556
1.9230769231
1.9230769231
1.9230769231
2.9545454545
2.625
2.3333333333
2.9545454545
2.625
2.3333333333
2.9545454545
2.625
2.3333333333
Magnitud de Dao
Anlisis de Factores de Riesgo
Criminalidad y Poltico / Datos e

Informacin
Criminalidad y Poltico / Sistemas e
Infraestructura
Criminalidad y Poltico / Personal
Sucesos de origen fsico / Datos e
Informacin
Sucesos de origen fsico / Sistemas e
Infraestructura
Sucesos de origen fsico / Personal
Negligencia y Institucional / Datos e
Informacin
Negligencia y Institucional / Sistemas e
Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Fuente
Valoracin
Escala
Ninguna
Baja
Mediana
Alta
1
2
3
4
Valor_min Valor_max
1
4
8
12
3
6
9
16
Page 6
Lineas
x
1.0
1.1
1.2
1.3
1.4
1.5
1.6
1.8
1.8
1.9
2.0
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
3.0
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
4.0
Umbral
Medio
Riesgo
7
y
7.0
6.4
5.8
5.4
5.0
4.7
4.4
4.0
3.9
3.7
3.5
3.3
3.2
3.0
2.9
2.8
2.7
2.6
2.5
2.4
2.3
2.3
2.2
2.1
2.1
2.0
1.9
1.9
1.8
1.8
1.8
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo-PROYECTO

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Analisis Riesgo-PROYECTO

Cargado por

Copyright:

Formatos disponibles

275134002.

Matriz de Anlisis de Riesgo

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Robo / Hurto (fsico)

Robo / Hurto de informacin

Intrusin a Red interna

Virus / Ejecucin no autorizado de

Violacin a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de induccin, capacitacin y

Mal manejo de sistemas y

Falta de pruebas de software nuevo

Infeccin de sistemas a travs de

Manejo inadecuado de datos

Unidades portables con

Transmisin no cifrada de datos

Manejo inadecuado de contraseas

Compartir contraseas o permisos

Transmisin de contraseas por

Exposicin o extravo de equipo,

Falta de definicin de perfil,

Falta de mantenimiento fsico

Falta de actualizacin de software

Fallas en permisos de usuarios

Acceso electrnico no autorizado a

Acceso electrnico no autorizado a

Red cableada expuesta para el

Red inalmbrica expuesta al acceso

Dependencia a servicio tcnico

Bases de datos internos

Bases de datos externos

Bases de datos colaborativos

Pgina Web interna (Intranet)

Pgina Web externa

Base de datos de Contraseas

Llamadas telefnicas internas

Llamadas telefnicas externas

Falta de normas y reglas claras (no

Daos por vandalismo

Costo de recuperacin (tiempo,

Obligacin por ley / Contrato / Convenio

Confidencial, Privado, Sensitivo

Sabotaje (ataque fsico y

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Orden de secuestro / Detencin

Sucesos de origen fsico

Persecucin (civil, fiscal, penal)

Actos originados por la criminalidad comn y motivacin poltica

Allanamiento (ilegal, legal)

Allanamiento (ilegal, legal)

Persecucin (civil, fiscal, penal)

Orden de secuestro / Detencin

Robo / Hurto (fsico)

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Equipos de la red cableada

Equipos de la red inalmbrica

PBX (Sistema de telefona

Edificio (Oficinas, Recepcin,

Falta de normas y reglas claras (no

Matriz de Anlisis de Riesgo

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Allanamiento (ilegal, legal)