Matriz Analisis Riesgo - Ods

RR.
HH
Finanzas
359007103
Respaldos
Fotos, etc.)
Chat interno
Chat externo
institucionales
Correo electrnico
(Proyectos, Planes,
Servicios bancarios
Pgina Web externa

Datos e Informacin
Informtica (Planes,
Documentacin, etc.)
Documentacin, etc.)
Datos e informacin no
Directorio de Contactos
Navegacin en Internet
Bases de datos internos
Infraestructura (Planes,
Bases de datos externos
Productos institucionales
(Investigaciones, Folletos,
Documentos institucionales
Bases de datos colaborativos

Evaluaciones, Informes, etc.)
Llamadas telefnicas internas

Base de datos de Contraseas
Llamadas telefnicas externas

Pgina Web interna (Intranet)
Matriz de Anlisis de Riesgo
Confidencial, Privado, Sensitivo
Obligacin por ley / Contrato / Convenio

Clasificacin
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
2 = Baja
4 = Alta]
3 = Mediana
Magnitud de Dao:
[1 = Insignificante
Allanamiento (ilegal, legal)
Persecucin (civil, fiscal, penal)
Orden de secuestro / Detencin
Sabotaje (ataque fsico y

electrnico)
Daos por vandalismo
Extorsin
Fraude / Estafa
Robo / Hurto (fsico)
Robo / Hurto de informacin

electrnica
Actos originados por la criminalidad comn y motivacin poltica
Intrusin a Red interna
Infiltracin
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Virus / Ejecucin no autorizado de

programas
Violacin a derechos de autor
Incendio
Inundacin / deslave
Sismo
Sucesos de origen fsico
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica
Page 1
1_Datos
Falla de corriente (apagones)
Falla de sistema / Dao disco duro
Falta de induccin, capacitacin y

sensibilizacin sobre riesgos
Mal manejo de sistemas y

herramientas
Utilizacin de programas no
autorizados / software 'pirateado'
Falta de pruebas de software nuevo

con datos productivos
Perdida de datos
Infeccin de sistemas a travs de

unidades portables sin escaneo
Manejo inadecuado de datos

crticos (codificar, borrar, etc.)
Unidades portables con informacin

sin cifrado
Transmisin no cifrada de datos

crticos
Manejo inadecuado de contraseas

(inseguras, no cambiar,
compartidas, BD centralizada)
Compartir contraseas o permisos a

terceros no autorizados
Transmisin de contraseas por

telfono
Exposicin o extravo de equipo,

unidades de almacenamiento, etc
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Sobrepasar autoridades
Falta de definicin de perfil,

privilegios y restricciones del
personal
Falta de mantenimiento fsico

(proceso, repuestos e insumos)
Falta de actualizacin de software

(proceso y recursos)
Fallas en permisos de usuarios

(acceso a archivos)
Acceso electrnico no autorizado a

sistemas externos

sistemas internos
Red cableada expuesta para el

acceso no autorizado
Red inalmbrica expuesta al acceso

no autorizado
Dependencia a servicio tcnico

externo
Falta de normas y reglas claras (no

institucionalizar el estudio de los
riesgos)
Falta de mecanismos de verificacin
de normas y reglas / Anlisis
inadecuado de datos de control
Ausencia de documentacin
datos
Celulares
Porttiles
Vehculos
proyectos
359007103
Servidores
Cortafuego
Impresoras
convencional)
Computadoras
personal, etc.)
Memorias porttiles
(router, switch, etc.)
reunin, Bodega, etc.)

Sala de espera, Sala de
Programas de manejo de
(contabilidad, manejo de
(correo electrnico, chat,
PBX (Sistema de telefona

llamadas telefnicas, etc.)
Equipos de la red cableada
Sistemas e Infraestructura
Programas de comunicacin
Programas de produccin de
Edificio (Oficinas, Recepcin,

Programas de administracin
Equipos de la red inalmbrica
(router, punto de acceso, etc.)
Acceso exclusivo
Acceso ilimitado
Clasificacin
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
2 = Baja
4 = Alta]
3 = Mediana
Magnitud de Dao:
[1 = Insignificante

0

0

0
electrnico)
0
Daos por vandalismo

0
Extorsin
0
Fraude / Estafa
0

0
electrnica

0
Infiltracin

0
programas
0

0
Incendio
0
Inundacin / deslave
0
Sismo
Polvo
0
Falta de ventilacin
0
Electromagnetismo
0
Sobrecarga elctrica
Page 2
2_Sistemas

0

0

0
herramientas
0

0

0
Perdida de datos

0

0

0
sin cifrado

0
crticos

0

0

0
telfono

0


0

personal

0

0

0
(acceso a archivos)

0
sistemas externos

0
sistemas internos

0

0
no autorizado

0
externo

0

riesgos)
0

0
propio
interno
externo
Personal
359007103
Recepcin
Administracin
Junta Directiva
Personal tcnico
Piloto / conductor
Soporte tcnico externo

Direccin / Coordinacin
Servicio de mensajera de
Servicio de mensajera de
Servicio de limpieza externo
Informtica / Soporte tcnico
Servicio de limpieza de planta

Imagen pblica de alto perfil,

indispensable para funcionamiento
institucional
Perfil medio, experto en su rea

Clasificacin
Perfil bajo, no indispensable para

funcionamiento institucional
2 = Baja
4 = Alta]
3 = Mediana
Magnitud de Dao:
[1 = Insignificante

0

0

0
electrnico)
0
Daos por vandalismo

0
Extorsin
0
Fraude / Estafa
0

0
electrnica

0
Infiltracin

0
programas
0

0
Incendio
0
Inundacin / deslave
0
Sismo
Polvo
0
Falta de ventilacin
0
Electromagnetismo
0
Sobrecarga elctrica
Page 3
3_Personal

0

0

0
herramientas
0

0

0
Perdida de datos

0

0

0
sin cifrado

0
crticos

0

0

0
telfono

0


0

personal

0

0

0
(acceso a archivos)

0
sistemas externos

0
sistemas internos

0

0
no autorizado

0
externo

0

riesgos)
0

0
359007103 Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Criminalidad / Sucesos de Negligencia /

Poltico origen fsico Institucional
Datos e 0.0 0.0 0.0

Informacin
Magnitud Sistemas e 0.0 0.0 0.0

de Dao Infraestructura
Personal 0.0 0.0 0.0
Pgina 4
359007103 Analisis_Factores
Criminalidad / Poltico / Sucesos de origen Sucesos de origen Negligencia / Negligencia /
Criminalidad / Poltico / Criminalidad / Poltico / Sucesos de origen Negligencia /
Etiqueta Sistemas e fsico / Datos e fsico / Sistemas e Institucional / Datos e Institucional / Sistemas
Datos e Informacin Personal fsico / Personal Institucional / Personal
Infraestructura Informacin Infraestructura Informacin e Infraestructura
X #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0!
Y #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0!
Anlisis de Factores de Riesgo
Criminalidad / Poltico / Datos e

Informacin
Criminalidad / Poltico / Sistemas e
Infraestructura
Criminalidad / Poltico / Personal
Sucesos de origen fsico / Datos e
Informacin
Sucesos de origen fsico / Sistemas e
Infraestructura
Sucesos de origen fsico / Personal
Magnitud de Dao
Negligencia / Institucional / Datos e

Informacin
Negligencia / Institucional / Sistemas e
Infraestructura
Negligencia / Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Fuente
Umbral
Valoracin Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo - Ods

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Analisis Riesgo - Ods

Cargado por

Copyright:

Formatos disponibles

RR.

Pgina Web externa

Bases de datos colaborativos

Llamadas telefnicas internas

Llamadas telefnicas externas

Confidencial, Privado, Sensitivo

Obligacin por ley / Contrato / Convenio

Costo de recuperacin (tiempo,

Allanamiento (ilegal, legal)

Persecucin (civil, fiscal, penal)

Orden de secuestro / Detencin

Sabotaje (ataque fsico y

Daos por vandalismo

Robo / Hurto (fsico)

Robo / Hurto de informacin

Intrusin a Red interna

Virus / Ejecucin no autorizado de

Violacin a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de induccin, capacitacin y

Mal manejo de sistemas y

Falta de pruebas de software nuevo

Infeccin de sistemas a travs de

Manejo inadecuado de datos

Unidades portables con informacin

Transmisin no cifrada de datos

Manejo inadecuado de contraseas

Compartir contraseas o permisos a

Transmisin de contraseas por

Exposicin o extravo de equipo,

Falta de definicin de perfil,

Falta de mantenimiento fsico

Falta de actualizacin de software

Fallas en permisos de usuarios

Acceso electrnico no autorizado a

Acceso electrnico no autorizado a

Red cableada expuesta para el

Red inalmbrica expuesta al acceso

Dependencia a servicio tcnico

Falta de normas y reglas claras (no

reunin, Bodega, etc.)

(correo electrnico, chat,

PBX (Sistema de telefona

Edificio (Oficinas, Recepcin,

Costo de recuperacin (tiempo,

Allanamiento (ilegal, legal)

Persecucin (civil, fiscal, penal)

Orden de secuestro / Detencin

Sabotaje (ataque fsico y

Daos por vandalismo

Robo / Hurto (fsico)

Robo / Hurto de informacin

Intrusin a Red interna

Virus / Ejecucin no autorizado de

Violacin a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de induccin, capacitacin y

sensibilizacin sobre riesgos

Mal manejo de sistemas y

autorizados / software 'pirateado'

Falta de pruebas de software nuevo