Matriz Analisis Riesgo

RR.
HH
Finanzas
Respaldos
Fotos, etc.)
Chat interno
Chat externo
institucionales
372587254.xls
Correo electrnico
Servicios bancarios
(Proyectos, Planes,
Pgina Web externa

Datos e Informacin
Informtica (Planes,
Documentacin, etc.)
Documentacin, etc.)
Datos e informacin no
Directorio de Contactos
Navegacin en Internet
Bases de datos internos
Bases de datos externos
Infraestructura (Planes,
Productos institucionales
(Investigaciones, Folletos,
Documentos institucionales
Bases de datos colaborativos

Evaluaciones, Informes, etc.)
Llamadas telefnicas internas

Base de datos de Contraseas
Llamadas telefnicas externas

Pgina Web interna (Intranet)
Matriz de Anlisis de Riesgo
Confidencial, Privado, Sensitivo
Obligacin por ley / Contrato / Convenio

Clasificacin
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
2 = Bajo
4 = Alto]
3 = Mediano
Magnitud de Dao:
[1 = Insignificante
Allanamiento (ilegal, legal)
Persecucin (civil, fiscal, penal)
Orden de secuestro / Detencin
Sabotaje (ataque fsico y

electrnico)
Daos por vandalismo
Extorsin
Fraude / Estafa
Robo / Hurto (fsico)
Robo / Hurto de informacin

electrnica
Actos originados por la criminalidad comn y motivacin poltica
Intrusin a Red interna
Infiltracin
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Virus / Ejecucin no autorizado de

programas
Violacin a derechos de autor
Incendio
Inundacin / deslave
Sismo
Sucesos de origen fsico
Polvo
Falta de ventilacin
Electromagnetismo
Page 1
1_Datos
Sobrecarga elctrica
Falla de corriente (apagones)
Falla de sistema / Dao disco duro
Falta de induccin, capacitacin y

sensibilizacin sobre riesgos
Mal manejo de sistemas y

herramientas
Utilizacin de programas no
autorizados / software 'pirateado'
Falta de pruebas de software nuevo

con datos productivos
Perdida de datos
Infeccin de sistemas a travs de

unidades portables sin escaneo
Manejo inadecuado de datos

crticos (codificar, borrar, etc.)
Unidades portables con

informacin sin cifrado
Transmisin no cifrada de datos

crticos
Manejo inadecuado de contraseas

(inseguras, no cambiar,
compartidas, BD centralizada)
Compartir contraseas o permisos

a terceros no autorizados
Transmisin de contraseas por

telfono
Exposicin o extravo de equipo,

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
unidades de almacenamiento, etc
Sobrepasar autoridades
Falta de definicin de perfil,

privilegios y restricciones del
personal
Falta de mantenimiento fsico

(proceso, repuestos e insumos)
Falta de actualizacin de software

(proceso y recursos)
Fallas en permisos de usuarios

(acceso a archivos)
Acceso electrnico no autorizado a

sistemas externos

sistemas internos
Red cableada expuesta para el

acceso no autorizado
Red inalmbrica expuesta al acceso

no autorizado
Dependencia a servicio tcnico

externo
Falta de normas y reglas claras (no

institucionalizar el estudio de los
riesgos)
Falta de mecanismos de
verificacin de normas y reglas /
Anlisis inadecuado de datos de
control
Ausencia de documentacin
datos
Celulares
Vehculos
Porttiles
proyectos
Servidores
Cortafuego
Impresoras
convencional)
Computadoras
personal, etc.)
372587254.xls
Memorias porttiles
(router, switch, etc.)
reunin, Bodega, etc.)

Sala de espera, Sala de
(contabilidad, manejo de
Programas de manejo de
(correo electrnico, chat,
PBX (Sistema de telefona

llamadas telefnicas, etc.)
Equipos de la red cableada
Sistemas e Infraestructura
Programas de comunicacin
Programas de produccin de
Edificio (Oficinas, Recepcin,

Programas de administracin
Equipos de la red inalmbrica
(router, punto de acceso, etc.)
Acceso exclusivo
Acceso ilimitado
Clasificacin
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
2 = Bajo
4 = Alto]
3 = Mediano
Magnitud de Dao:
[1 = Insignificante

0

0

0
electrnico)
0
Daos por vandalismo

0
Extorsin
0
Fraude / Estafa
0

0
electrnica

0
Infiltracin

0
programas
0

0
Incendio
0
Inundacin / deslave
0
Sismo
Polvo
0
Falta de ventilacin
0
Electromagnetismo
Page 2
2_Sistemas
Sobrecarga elctrica
0

0

0

0
herramientas
0

0

0
Perdida de datos

0

0

0

0
crticos

0

0

0
telfono

0

0

0

personal

0

0

0
(acceso a archivos)

0
sistemas externos

0
sistemas internos

0

0
no autorizado

0
externo

0

riesgos)
0

control
0
propio
interno
externo
Personal
Recepcin
Administracin
Junta Directiva
372587254.xls
Personal tcnico
Piloto / conductor
Soporte tcnico externo

Direccin / Coordinacin
Servicio de mensajera de
Servicio de mensajera de
Servicio de limpieza externo
Servicio de limpieza de planta
Informtica / Soporte tcnico
Imagen pblica de alto perfil,

indispensable para funcionamiento
institucional
Perfil medio, experto en su rea

Clasificacin
Perfil bajo, no indispensable para

funcionamiento institucional
2 = Bajo
4 = Alto]
3 = Mediano
Magnitud de Dao:
[1 = Insignificante

0

0

0
electrnico)
0
Daos por vandalismo

0
Extorsin
0
Fraude / Estafa
0

0
electrnica

0
Infiltracin

0
programas
0

0
Incendio
0
Inundacin / deslave
0
Sismo
Polvo
0
Falta de ventilacin
0
Electromagnetismo
Page 3
3_Personal
Sobrecarga elctrica
0

0

0

0
herramientas
0

0

0
Perdida de datos

0

0

0

0
crticos

0

0

0
telfono

0

0

0

personal

0

0

0
(acceso a archivos)

0
sistemas externos

0
sistemas internos

0

0
no autorizado

0
externo

0

riesgos)
0

control
0
372587254.xls Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Criminalidad y Sucesos de Negligencia y

Poltico origen fsico Institucional
Datos e 0.0 0.0 0.0

Informacin
Magnitud Sistemas e 0.0 0.0 0.0

de Dao Infraestructura
Personal 0.0 0.0 0.0
Pgina 4
372587254.xls Analisis_Factores
Criminalidad y Poltico / Sucesos de origen Sucesos de origen Negligencia y Negligencia y

Criminalidad y Poltico / Criminalidad y Poltico / Sucesos de origen Negligencia y
Etiqueta Sistemas e fsico / Datos e fsico / Sistemas e Institucional / Datos e Institucional / Sistemas
Datos e Informacin Personal fsico / Personal Institucional / Personal
Infraestructura Informacin Infraestructura Informacin e Infraestructura
X #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0!
Y #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0!
Anlisis de Factores de Riesgo
Criminalidad y Poltico / Datos e

Informacin
Criminalidad y Poltico / Sistemas e
Infraestructura
Criminalidad y Poltico / Personal
Sucesos de origen fsico / Datos e
Magnitud de Dao
Informacin
Sucesos de origen fsico / Sistemas e
Infraestructura
Sucesos de origen fsico / Personal
Negligencia y Institucional / Datos e
Informacin
Negligencia y Institucional / Sistemas e
Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Fuente
Umbral
Valoracin Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Analisis Riesgo

Cargado por

Copyright:

Formatos disponibles

RR.

Pgina Web externa

Bases de datos externos

Bases de datos colaborativos

Llamadas telefnicas internas

Llamadas telefnicas externas

Confidencial, Privado, Sensitivo

Obligacin por ley / Contrato / Convenio

Costo de recuperacin (tiempo,

Allanamiento (ilegal, legal)

Persecucin (civil, fiscal, penal)

Orden de secuestro / Detencin

Sabotaje (ataque fsico y

Daos por vandalismo

Robo / Hurto (fsico)

Robo / Hurto de informacin

Intrusin a Red interna

Virus / Ejecucin no autorizado de

Violacin a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de induccin, capacitacin y

Mal manejo de sistemas y

Falta de pruebas de software nuevo

Infeccin de sistemas a travs de

Manejo inadecuado de datos

Unidades portables con

Transmisin no cifrada de datos

Manejo inadecuado de contraseas

Compartir contraseas o permisos

Transmisin de contraseas por

Exposicin o extravo de equipo,

unidades de almacenamiento, etc

Falta de definicin de perfil,

Falta de mantenimiento fsico

Falta de actualizacin de software

Fallas en permisos de usuarios

Acceso electrnico no autorizado a

Acceso electrnico no autorizado a

Red cableada expuesta para el

Red inalmbrica expuesta al acceso

Dependencia a servicio tcnico

Falta de normas y reglas claras (no

reunin, Bodega, etc.)

(correo electrnico, chat,

PBX (Sistema de telefona

Edificio (Oficinas, Recepcin,

Costo de recuperacin (tiempo,

Allanamiento (ilegal, legal)

Persecucin (civil, fiscal, penal)

Orden de secuestro / Detencin

Sabotaje (ataque fsico y

Daos por vandalismo

Robo / Hurto (fsico)

Robo / Hurto de informacin

Intrusin a Red interna

Virus / Ejecucin no autorizado de

Violacin a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de induccin, capacitacin y

sensibilizacin sobre riesgos

Mal manejo de sistemas y

autorizados / software 'pirateado'