Matriz Analisis Riesgo Fase2

370889702.
xls 1_Datos
Matriz de Anlisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Clasificacin Actos originados por la criminalidad comn y motivacin poltica Sucesos de origen fsico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Falta de pruebas de software nuevo

Obligacin por ley / Contrato / Convenio
Red inalmbrica expuesta al acceso
Falta de normas y reglas claras (no

Manejo inadecuado de contraseas
Acceso electrnico no autorizado a

Falla de sistema / Dao disco duro
Virus / Ejecucin no autorizado de
autorizados / software 'pirateado'
Compartir contraseas o permisos
Falta de actualizacin de software

Falta de induccin, capacitacin y
Infeccin de sistemas a travs de
unidades de almacenamiento, etc
verificacin de normas y reglas /

institucionalizar el estudio de los
Exposicin o extravo de equipo,
Transmisin no cifrada de datos
Anlisis inadecuado de datos de

Transmisin de contraseas por
Orden de secuestro / Detencin
Persecucin (civil, fiscal, penal)
(proceso, repuestos e insumos)

unidades portables sin escaneo
crticos (codificar, borrar, etc.)
Dependencia a servicio tcnico

Fallas en permisos de usuarios
Red cableada expuesta para el

compartidas, BD centralizada)
Falta de mantenimiento fsico

Violacin a derechos de autor
Falla de corriente (apagones)
privilegios y restricciones del

Robo / Hurto de informacin
sensibilizacin sobre riesgos
Manejo inadecuado de datos

Utilizacin de programas no
Falta de definicin de perfil,
Ausencia de documentacin
Allanamiento (ilegal, legal)
Confidencial, Privado, Sensitivo
Costo de recuperacin (tiempo,
Mal manejo de sistemas y
a terceros no autorizados
Sabotaje (ataque fsico y
econmico, material, imagen,
Falta de mecanismos de
Sobrepasar autoridades
(inseguras, no cambiar,
Unidades portables con
Intrusin a Red interna
informacin sin cifrado

Magnitud de Dao:
con datos productivos

Daos por vandalismo
Inundacin / deslave
acceso no autorizado
Robo / Hurto (fsico)
(proceso y recursos)
[1 = Insignificante
Sobrecarga elctrica
Falta de ventilacin
(acceso a archivos)
Electromagnetismo
Datos e Informacin 2 = Bajo
sistemas externos
sistemas internos
Perdida de datos
3 = Mediano
Fraude / Estafa
4 = Alto]
no autorizado
herramientas
electrnico)
Infiltracin
electrnica
programas
Extorsin
Incendio
personal
telfono
riesgos)
externo
crticos
control
emocional)
Sismo
Polvo
2 2 2 3 3 1 2 3 2 4 2 3 1 2 1 1 1 2 3 3 4 2 1 3 2 1 2 1 1 2 1 2 2 1 2 1 2 2 1 1 2 2 1 1 1 1 1 2
Documentos institucionales
(Proyectos, Planes, x x x 3 6 6 6 9 9 3 6 9 6 12 6 9 3 6 3 3 3 6 9 9 12 6 3 9 6 3 6 3 3 6 3 6 6 3 6 3 6 6 3 3 6 6 3 3 3 3 3 6
Evaluaciones, Informes, etc.)
Finanzas x x x 4 8 8 8 12 12 4 8 12 8 16 8 12 4 8 4 4 4 8 12 12 16 8 4 12 8 4 8 4 4 8 4 8 8 4 8 4 8 8 4 4 8 8 4 4 4 4 4 8
Servicios bancarios x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
RR.HH x x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Directorio de Contactos x x 3 6 6 6 9 9 3 6 9 6 12 6 9 3 6 3 3 3 6 9 9 12 6 3 9 6 3 6 3 3 6 3 6 6 3 6 3 6 6 3 3 6 6 3 3 3 3 3 6
Productos institucionales
(Investigaciones, Folletos, x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Fotos, etc.)
Correo electrnico x x 3 6 6 6 9 9 3 6 9 6 12 6 9 3 6 3 3 3 6 9 9 12 6 3 9 6 3 6 3 3 6 3 6 6 3 6 3 6 6 3 3 6 6 3 3 3 3 3 6
Bases de datos internos x x 4 8 8 8 12 12 4 8 12 8 16 8 12 4 8 4 4 4 8 12 12 16 8 4 12 8 4 8 4 4 8 4 8 8 4 8 4 8 8 4 4 8 8 4 4 4 4 4 8
Bases de datos externos x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Bases de datos colaborativos x 1 2 2 2 3 3 1 2 3 2 4 2 3 1 2 1 1 1 2 3 3 4 2 1 3 2 1 2 1 1 2 1 2 2 1 2 1 2 2 1 1 2 2 1 1 1 1 1 2
Pgina Web interna (Intranet) x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Pgina Web externa x x 1 2 2 2 3 3 1 2 3 2 4 2 3 1 2 1 1 1 2 3 3 4 2 1 3 2 1 2 1 1 2 1 2 2 1 2 1 2 2 1 1 2 2 1 1 1 1 1 2
Respaldos x x x 4 8 8 8 12 12 4 8 12 8 16 8 12 4 8 4 4 4 8 12 12 16 8 4 12 8 4 8 4 4 8 4 8 8 4 8 4 8 8 4 4 8 8 4 4 4 4 4 8
Infraestructura (Planes,
x x x 4 8 8 8 12 12 4 8 12 8 16 8 12 4 8 4 4 4 8 12 12 16 8 4 12 8 4 8 4 4 8 4 8 8 4 8 4 8 8 4 4 8 8 4 4 4 4 4 8
Documentacin, etc.)
Informtica (Planes,
x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Documentacin, etc.)
Base de datos de Contraseas x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Datos e informacin no
1 2 2 2 3 3 1 2 3 2 4 2 3 1 2 1 1 1 2 3 3 4 2 1 3 2 1 2 1 1 2 1 2 2 1 2 1 2 2 1 1 2 2 1 1 1 1 1 2
institucionales
Navegacin en Internet 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Chat interno x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Chat externo 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Llamadas telefnicas internas x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Llamadas telefnicas externas 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4
Page 1
datos
Celulares
Vehculos
Porttiles
proyectos
Servidores
Cortafuego
Impresoras
convencional)
Computadoras
personal, etc.)
370889702.xls
Memorias porttiles
(router, switch, etc.)
reunin, Bodega, etc.)

Sala de espera, Sala de
(contabilidad, manejo de
Programas de manejo de
(correo electrnico, chat,
PBX (Sistema de telefona

llamadas telefnicas, etc.)
Equipos de la red cableada
Sistemas e Infraestructura
Programas de comunicacin
Programas de produccin de
Edificio (Oficinas, Recepcin,

Programas de administracin
Equipos de la red inalmbrica
(router, punto de acceso, etc.)
Matriz de Anlisis de Riesgo
x
x
x
Acceso exclusivo
x
x
x
x
x
x
Acceso ilimitado
Clasificacin
Costo de recuperacin (tiempo,
x
x
x
x
x
x
x
x
x
x
x
econmico, material, imagen,
emocional)
2 = Bajo
4 = Alto]
3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
3 = Mediano
Magnitud de Dao:
[1 = Insignificante
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
9
6
6
6
3
3
6
6
3
9
6
6
6
9
6
3
12
electrnico)
9
6
6
6
3
3
6
6
3
9
6
6
6
9
6
3
Daos por vandalismo

12
3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
Extorsin
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
Fraude / Estafa
9
6
6
6
3
3
6
6
3
9
6
6
6
9
6
3

12
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
electrnica
Actos originados por la criminalidad comn y motivacin poltica
8
8
8
4
4
8
8
4
8
8
8
8
4
12
12
16
12
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
Infiltracin
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
9
6
6
6
3
3
6
6
3
9
6
6
6
9
6
3
12
programas
3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
Incendio
3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
Inundacin / deslave
3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
Sismo
Sucesos de origen fsico
3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
Polvo
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
Falta de ventilacin
9
6
6
6
3
3
6
6
3
9
6
6
6
9
6
3
Electromagnetismo
12
Page 2
2_Sistemas
9
6
6
6
3
3
6
6
3
9
6
6
6
9
6
3
Sobrecarga elctrica
12
8
8
8
4
4
8
8
4
8
8
8
8
4

12
12
16
12
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

9
6
6
6
3
3
6
6
3
9
6
6
6
9
6
3
12
herramientas
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
Perdida de datos

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
crticos

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
telfono

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2

personal

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
(acceso a archivos)

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
sistemas externos

6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
sistemas internos

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
no autorizado

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1
externo

3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

riesgos)
3
2
2
2
1
1
2
2
1
3
2
2
4
2
3
2
1

control
6
4
4
4
2
2
4
4
2
6
4
4
8
4
6
4
2
propio
interno
externo
Personal
Recepcin
Administracin
Junta Directiva
370889702.xls
Personal tcnico
Piloto / conductor
Soporte tcnico externo

Direccin / Coordinacin
Servicio de mensajera de
Servicio de mensajera de
Servicio de limpieza externo
Servicio de limpieza de planta
Informtica / Soporte tcnico
Matriz de Anlisis de Riesgo
Imagen pblica de alto perfil,
x
x
x
indispensable para funcionamiento
institucional
x
x
x
Perfil medio, experto en su rea
Clasificacin
Perfil bajo, no indispensable para
x
x
x
x
x
x
funcionamiento institucional
2 = Bajo
4 = Alto]
1
1
1
1
4
1
2
2
4
4
3
1
3 = Mediano
Magnitud de Dao:
[1 = Insignificante
2
2
2
2
8
2
4
4
8
8
6
2
2
2
2
2
2
8
2
4
4
8
8
6
2
2
2
2
2
2
8
2
4
4
8
8
6
2
2
3
3
3
3
3
6
6
9
3
3
12
12
12
electrnico)
3
3
3
3
3
6
6
9
3
3
12 Daos por vandalismo

12
12
1
1
1
1
4
1
2
2
4
4
3
1
1
Extorsin
2
2
2
2
8
2
4
4
8
8
6
2
2
Fraude / Estafa
3
3
3
3
3
6
6
9
3
3

12
12
12

2
2
2
2
8
2
4
4
8
8
6
2
2
electrnica
Actos originados por la criminalidad comn y motivacin poltica
4
4
4
4
4
8
8
4
4

16
16
16
12
2
2
2
2
8
2
4
4
8
8
6
2
2
Infiltracin
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

3
3
3
3
3
6
6
9
3
3
12
12
12
programas
1
1
1
1
4
1
2
2
4
4
3
1
1

2
2
2
2
8
2
4
4
8
8
6
2
2
Incendio
1
1
1
1
4
1
2
2
4
4
3
1
1
Inundacin / deslave
1
1
1
1
4
1
2
2
4
4
3
1
1
Sismo
Sucesos de origen fsico
1
1
1
1
4
1
2
2
4
4
3
1
1
Polvo
2
2
2
2
8
2
4
4
8
8
6
2
2
Falta de ventilacin
3
3
3
3
3
6
6
9
3
3
Electromagnetismo
12
12
12
Page 3
3_Personal
3
3
3
3
3
6
6
9
3
3
Sobrecarga elctrica
12
12
12
4
4
4
4
4
8
8
4
4

16
16
16
12
2
2
2
2
8
2
4
4
8
8
6
2
2

1
1
1
1
4
1
2
2
4
4
3
1
1

3
3
3
3
3
6
6
9
3
3
12
12
12
herramientas
2
2
2
2
8
2
4
4
8
8
6
2
2

1
1
1
1
4
1
2
2
4
4
3
1
1

2
2
2
2
8
2
4
4
8
8
6
2
2
Perdida de datos

1
1
1
1
4
1
2
2
4
4
3
1
1

1
1
1
1
4
1
2
2
4
4
3
1
1

2
2
2
2
8
2
4
4
8
8
6
2
2

1
1
1
1
4
1
2
2
4
4
3
1
1
crticos

2
2
2
2
8
2
4
4
8
8
6
2
2

2
2
2
2
8
2
4
4
8
8
6
2
2

1
1
1
1
4
1
2
2
4
4
3
1
1
telfono

2
2
2
2
8
2
4
4
8
8
6
2
2
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

1
1
1
1
4
1
2
2
4
4
3
1
1

2
2
2
2
8
2
4
4
8
8
6
2
2

personal

2
2
2
2
8
2
4
4
8
8
6
2
2

1
1
1
1
4
1
2
2
4
4
3
1
1

1
1
1
1
4
1
2
2
4
4
3
1
1
(acceso a archivos)

2
2
2
2
8
2
4
4
8
8
6
2
2
sistemas externos

2
2
2
2
8
2
4
4
8
8
6
2
2
sistemas internos

1
1
1
1
4
1
2
2
4
4
3
1
1

1
1
1
1
4
1
2
2
4
4
3
1
1
no autorizado

1
1
1
1
4
1
2
2
4
4
3
1
1
externo

1
1
1
1
4
1
2
2
4
4
3
1
1

riesgos)
1
1
1
1
4
1
2
2
4
4
3
1
1

control
2
2
2
2
8
2
4
4
8
8
6
2
2
370889702.xls Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Criminalidad y Sucesos de Negligencia y

Poltico origen fsico Institucional
Datos e 5.5 5.0 3.5

Informacin
Magnitud Sistemas e 4.9 4.5 3.2

de Dao Infraestructura
Personal 4.8 4.4 3.1
Pgina 4
370889702.xls Analisis_Factores
Criminalidad y Poltico / Sucesos de origen Sucesos de origen Negligencia y Negligencia y

Criminalidad y Poltico / Criminalidad y Poltico / Sucesos de origen Negligencia y
Etiqueta Sistemas e fsico / Datos e fsico / Sistemas e Institucional / Datos e Institucional / Sistemas
Datos e Informacin Personal fsico / Personal Institucional / Personal
Infraestructura Informacin Infraestructura Informacin e Infraestructura
X 2.3076923077 2.3076923077 2.3076923077 2.1111111111 2.1111111111 2.1111111111 1.5 1.5 1.5
Y 2.3636363636 2.125 2.0833333333 2.3636363636 2.125 2.0833333333 2.3636363636 2.125 2.0833333333
Anlisis de Factores de Riesgo

Magnitud de Dao
Criminalidad y Poltico / Datos e

Informacin
Criminalidad y Poltico / Sistemas e

Infraestructura
Criminalidad y Poltico / Personal
Sucesos de origen fsico / Datos e

Informacin
Sucesos de origen fsico / Sistemas e

Infraestructura
Sucesos de origen fsico / Personal
Negligencia y Institucional / Datos e

Informacin
Negligencia y Institucional / Sistemas e

Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Fuente
Umbral
Valoracin Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo Fase2

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Analisis Riesgo Fase2

Cargado por

Copyright:

Formatos disponibles

370889702.

Matriz de Anlisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Falta de pruebas de software nuevo

Red inalmbrica expuesta al acceso

Falta de normas y reglas claras (no

Acceso electrnico no autorizado a

Acceso electrnico no autorizado a

autorizados / software 'pirateado'

Compartir contraseas o permisos

Falta de actualizacin de software

Infeccin de sistemas a travs de

unidades de almacenamiento, etc

verificacin de normas y reglas /

Anlisis inadecuado de datos de

(proceso, repuestos e insumos)

crticos (codificar, borrar, etc.)

Dependencia a servicio tcnico

Red cableada expuesta para el

Falta de mantenimiento fsico

Falla de corriente (apagones)

privilegios y restricciones del

sensibilizacin sobre riesgos

Manejo inadecuado de datos

Falta de definicin de perfil,

Costo de recuperacin (tiempo,

Mal manejo de sistemas y

informacin sin cifrado

con datos productivos

Bases de datos internos x x 4 8 8 8 12 12 4 8 12 8 16 8 12 4 8 4 4 4 8 12 12 16 8 4 12 8 4 8 4 4 8 4 8 8 4 8 4 8 8 4 4 8 8 4 4 4 4 4 8

Bases de datos externos x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4

Bases de datos colaborativos x 1 2 2 2 3 3 1 2 3 2 4 2 3 1 2 1 1 1 2 3 3 4 2 1 3 2 1 2 1 1 2 1 2 2 1 2 1 2 2 1 1 2 2 1 1 1 1 1 2

Pgina Web interna (Intranet) x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4

Pgina Web externa x x 1 2 2 2 3 3 1 2 3 2 4 2 3 1 2 1 1 1 2 3 3 4 2 1 3 2 1 2 1 1 2 1 2 2 1 2 1 2 2 1 1 2 2 1 1 1 1 1 2

Base de datos de Contraseas x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4

Llamadas telefnicas internas x 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4

Llamadas telefnicas externas 2 4 4 4 6 6 2 4 6 4 8 4 6 2 4 2 2 2 4 6 6 8 4 2 6 4 2 4 2 2 4 2 4 4 2 4 2 4 4 2 2 4 4 2 2 2 2 2 4

reunin, Bodega, etc.)

(correo electrnico, chat,

PBX (Sistema de telefona

Edificio (Oficinas, Recepcin,

Costo de recuperacin (tiempo,

Allanamiento (ilegal, legal)

Persecucin (civil, fiscal, penal)

Orden de secuestro / Detencin

Sabotaje (ataque fsico y

Daos por vandalismo

Robo / Hurto (fsico)

Robo / Hurto de informacin

Intrusin a Red interna

Virus / Ejecucin no autorizado de

Violacin a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de induccin, capacitacin y

sensibilizacin sobre riesgos

Mal manejo de sistemas y

autorizados / software 'pirateado'

Falta de pruebas de software nuevo

con datos productivos

Infeccin de sistemas a travs de

unidades portables sin escaneo

Manejo inadecuado de datos

crticos (codificar, borrar, etc.)

Unidades portables con