Está en la página 1de 629

0 0 157

157 0 0
0 157 0
157 0 78
240 240 240

217 217 244

129 196 244

248 154 68
253 221 191
ESCOJA LA OPCIÓN ESCOJA LA OPCIÓN
que viene de la agenda de la organización ambientales
resultante del entorno económico y político derivado de los procesos existentes
carácter cultural financiero
de carácter estratégico organizativo
de carácter politico métodos relacionados
estructural técnicas
funcional tiempo
presupuesto
metodos relacionados
talentos humanos
territoriales
RIESGOS RESIDUALES: ESCOJA EL TRATAMIENTO ESCOJA EL TRATAMIENTO
si la reducción del riesgo modificaciones de los riesgos
no retención de riesgos retención de riesgos
medidas para evitar el riesgo medidas para evitar el riesgo
la transferencia del riesgo compartir el riesgo
DEFINIR LAS CONSECUENCIAS: ACEPTACIÓN - DECISIÓN
s riesgos pérdida de confidencialidad estar de acuerdo
pérdida de la integridad tomar el riesgo
el riesgo pérdida de la disponibilidad hacer de nuevo el proceso
pérdida de autenticidad aplicar controles de compensación
pérdida financiera por re trabajo solicitar una evaluación técnica
afecta a la imagen y la reputación hacer un nuevo proyecto
pérdida financiera con una multa contractual o legale
Es un ejercicio de ficción con fines educativos y el nivel de comprensión. de la norma
27005

Sesión 2 Sesión 3 Sesión 4

Sesión 5 Sesión 6 Sesión 7

Sesión 8 Sesión 9 Sesión 10


Sesión 2
Objetivo: Aplicar los conocimientos adquiridos en la sesión 2. Comprender y desa
proceso de análisis de riesgos.

Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento


Para cualquier duda consulte al instructor.

Actividades - Sesión2

2.1 Establecer el Contexto

2.2 Análisis de las Restricciones

2.3 Definición del alcance

2.4 Criterios para la evaluación de


riesgos
prender y desarrollar el principio de un

acompañamiento de la norma 27005.


ructor.

ones

ión de

Donde empieza todo...


Análisis de la Organización y su Contexto

Formar y capacitar profesionales éticos, humanistas y competentes de pregra


académica, de acuerdo con las necesidades del país.
Promover y difundir el desarrollo del conocimiento, la ciencia, la filosofía, el a
El objetivo principal de la
realidad plurinacional y multicultural del país.
organización Promover y ejecutar programas y proyectos de extensión universitaria o de vi
preferencia con los sectores populares.

El negocio de la organización Institución pública dedicada a la Educación Superior

Crear y difundir el conocimiento científico-tecnológico, arte y cultura, formarp


Su misión técnicos críticos de nivel superior y creaar espacios para el análisis y soluciónn

Educación superior de calidad.


Profesionales preparados para enfrentar retos.
Sus valores Entidad pública que brinda servicio sin costo.
Autónoma
Permanece al margen de las actividades políticas de partido o religiosas.

Estructura divisional cuyas autoridades son las siguientes:


Honorable consejo universitario
Rector
Vicerrectores
decanos
La estructura organizativa Subdecanos
Secretarios abogados.
Consejos de carreras
Directores de Carreras
Directores de Unidades Académicas
Honorable consejo universitario
Rector
Vicerrectores
decanos
La estructura organizativa Subdecanos
Secretarios abogados.
Consejos de carreras
Directores de Carreras
Directores de Unidades Académicas

Organigrama

La Universidad Central Del Ecuador se fundamenta en los principios de autono


respeto a las corrientes del pensamiento universal; en la libertad de pensamie
Estrategias la docencia con libertad de cátedra, la investigación y la extensión o vinculaci
participación de los estamentos en el gobierno de la Universidad. Esta abierta
internacionales, sin menoscabo de la soberanía nacional y autonomía universi

¿Cuál es el sector que solicitó el


La Dirección de Tecnologías de Información y Comunicación.
proyecto? ¿Cuál es su nivel
Segundo Nivel de organigrama.
jerárquico dentro del organigrama? Subordinado directamente al Rectorado.
A quién está subordinado?

Para proporcionar el servicio de Educación Superior los procesos que permiten


son los siguientes:
Proporción de conectividad a internet
¿Cuál o cuáles son los principales Proporción de Sistemas académicos.
procesos de negocio de la Bases de Datos que almacenan información de estudiantes, docentes y person
Centro de Datos robusto que soporta a los demas procesos.
organización?
Proporción de autenticación de usuarios que permiten matriculación.
Sistemas de pagos.
Contratación
La suficienteestablecerá
máxima autoridad de Docentes.
en forma clara y por escrito las líneas de co
y las medidas de control para alcanzar los objetivos de la institución de acuer
disposiciones y los lineamientos del gobierno y demás organismos, para lo cu
ambiente de confianza basado en la seguridad, integridad y competencia de l
honestidad y de respaldo hacia el control interno; así como, garantizará el uso
recursos y protegerá el medio ambiente.
Cuáles son los requisitos legales o Integridad y valores éticos.
Administración estratégica
reglamentarias a los que la Políticas y prácticas de talento humano.
organización está sujeta? Estructura organizativa.
Delegación de autoridad
Competencia profesional
Coordinación de acciones organizacionales
Adhesión a las políticas institucionales
Unidad de Auditoría Interna
Educación superior
¿Cuáles son sus principales
Producir bienes y ofertar servicios que contribuyan al fortalecimiento científico
productos? de la Universidad Central.

Profesionales preparados y titulados que proveen sus conocimientos en calida


¿Cuáles son sus principales Empresas externas que proporcionan productos y servicios para todas las áre
proveedores? Estado que brinda el presupuesto necesario para el cumplimiento del objetivo

¿Cuál es el número total de 4000 Docentes


empleados? ¿Cuantos son 3000 administrativos
4000 personal de Servicios
subcontratado?

¿Cuáles son los requisitos de las Se rige por la Constitución de la República, la Ley Orgánica de Educación Sup
otras leyes y reglamentos, el presente Estatuto, los reglamentos expedidos po
políticas internas a los que la gobierno y las resoluciones de sus autoridades, a los que estan sujetas las po
organización está sujeta? Institución.
u Contexto

y competentes de pregrado y postgrado, con excelencia

a ciencia, la filosofía, el arte y la tecnología, acorde con la

sión universitaria o de vinculación con la colectividad, de

o, arte y cultura, formarprofesionales, investigadores y


ara el análisis y soluciónn de problemas nacionales.

partido o religiosas.

ntes:
n los principios de autonomía, laicismo y democracia; en el
n la libertad de pensamiento y expresión; en el ejercicio de
y la extensión o vinculación con la colectividad; en la
Universidad. Esta abierta a las relaciones nacionales e
nal y autonomía universitaria.

nicación.

os procesos que permiten el cumplimento de este servicio

iantes, docentes y personal.


ocesos.
n matriculación.

or escrito las líneas de conducta


de la institución de acuerdo con las
s organismos, para lo cual mantendrá un
ridad y competencia de las personas; de
como, garantizará el uso eficiente de los
fortalecimiento científico, tecnológico y a la autogestión

s conocimientos en calidad de Docentes.


rvicios para todas las áreas.
umplimiento del objetivo.

gánica de Educación Superior y su Reglamento General,


eglamentos expedidos por los órganos propios de su
que estan sujetas las políticas internas existentes en la

Volver al principio de la sesión


Volver al principio de la sesión
Análisis de las Restricciones
Justificación

La falta de presupuesto ha dejado de lado proyectos planificados


presupuesto productividad de lla Institución.

que viene de la agenda de la La falta de control en los tiempos de trabajo desorganizan los pr
organización demoran resultados.
Restricciones que afectan a la organización

Todos quienes conforman la institución, deben llevar su identific


de natureza cultural institucional) dentro del campus universitario, todo el tiempo, sin
hacen.

El orden de ejecución para la adquisición de bienes o servicios de


de natureza estratégica consideración la calidad del producto, por lo que los procesos de
caminos que no siempre van a ser aprobados pero que son la me

La sistematización de la contratación de personal dificulta el cont


de natureza política personal adecuado.

La contratación de personal que no esta preparado ni suficientem


talentos humanos el cumplimiento satisfactorio de los objetivos.

Como entidad pública debe someterse a decisiones externas y su


estructural limitantes que se encuentran en el camino.

Justificación

Delimitan mucho los proyectos de applicación de seguridades co


financeiras vigilancia, puertas de acceso con autenticación, personal de vigil

Falta de organización de los procesos por parte de la unidad inte


organizativo delimita lo que se debe hacer.
te el alcance
Restricciones que afecte el alcance
ambientales En referencia al clima económico se reflejan dificultades de conti

En la parte académica los procesos que la Dirección encargada ll


derivadas de processos preexistentes cumplimiento satisfactorio de los procesos de matriculación.

técnicas La falta de equipos sofisticados interrumpe la productividad del p

El tiempo mal medido crea dificultades en la productividad yrefle


tiempo personal en muchos casos.

ESCOJA LA OPCIÓN

Volver al princ
sesión
es
tificación

do proyectos planificados pensando en la

bajo desorganizan los procesos en ejecución y

deben llevar su identificación (carnet


tario, todo el tiempo, sin embargo no lo

n de bienes o servicios de calidad no toma en


or lo que los procesos deben seguir otros
bados pero que son la mejor opción.

personal dificulta el contrato de suficiente

preparado ni suficientemente calificado para


tivos.

decisiones externas y sujetarse a las


no.

tificación

ación de seguridades como: cámaras de


cación, personal de vigilancia.

r parte de la unidad interna competente,


ejan dificultades de continuidad de procesos.

la Dirección encargada lleva impiden el


os de matriculación.

pe la productividad del personal

en la productividad yrefleja ineficiencia del

Volver al principio de la
sesión
Definición del alcance

Descripción del alcance. Procesos de Gestión de las áreas de la Dirección de Tecnologías d

Su comprensión del alcance (del equipo de Definir todos los riesgos que se involucran en conseguir el alcance
riesgo). controlar el impacto que producirá tomas cada uno de los riesgos

¿Qué departamentos (áreas / gerencias) que Las Unidades organizativas de la Administración Central, que son
participan / estan cubiertos por el alcance?

¿Cuáles son los procesos y sistemas involucrados


sistemas financieros, académicos, de contratación.
¿Cuáles son los procesos y sistemas involucrados sistemas financieros, académicos, de contratación.
/ cubiertos por el alcance?

¿Cuántas personas (Talentos Humanos)


40
involucrados / cubiertos por el alcance?

¿Cuántos activos involucrados / cubiertos por el Los activos son equipos tecnológicos, bienes, servicios, personal c
alcance? (Aproximado) 56.000 usuarios de la institución.

¿Lo que limita el alcance? La falta de presupuesto, falta de personal capacitado, falta de pro
descoordinación de involucrados en procesos.
¿Lo que no es parte del alcance? Justificar. Cada área que forma parte de esta institución permite avanzar ha
nce

irección de Tecnologías de Información y Comunicación

an en conseguir el alcance de la institución, midentificándolos para


s cada uno de los riesgos.

stración Central, que son alrededos de 60.

ntratación.
ntratación.

enes, servicios, personal con una capacidad de cubrir la necesidad de

al capacitado, falta de procesos de Gestión de Contratación,


cesos.
ución permite avanzar hacia el objetivo.

Volver al principio de la sesión


Criterios para la evaluación de riesgo
Criterio de probabilidad

Frequente Han habido por lo menos una vez al mes


Provável Es posible que se produzca cada 6 meses o menos. En los últimos seis meses que ya se ha producido
Ocasional En el año pasado se han producido al menos 1 vez.
Remoto En los últimos cinco años se ha producido al menos 3 veces
Improvável Nunca se le ocurrió

Criterio de relevancia de los activos

Insignificante De acuerdo con su organización - No afecta a la institución para continuidad


Bajo De acuerdo con su organización - Afecta de forma mínima pero no evita la continuidad del negocio.
Significativo Importante para el negocio, porque todos los procesos pasan a través de él.
Importante De acuerdo con su organización - que el personal cuente con el entorno de trabajo lo suficiente
Crítico De acuerdo con su organización - Los activos no reporten los custodios que serán responsables.

Criterio de severidad de las consecuencias

Insignificante Los acontecimientos no afectan a la empresa y no causan listas durante más de cinco minutos.
Bajo De acuerdo con su organización - Afectan a la organización con bajo impacto, pero deben ser re
Promedio De acuerdo con su organización - Dificultan la continuidad de los procesos, afectando una part
Alta De acuerdo con su organización - Detienen parte de los procesos en ejecución que permiten co
Muy Alta De acuerdo con su organización - Dependiendo de las consecuencias en la mayoria de los procesos det

Criterios de impacto

Despreciable De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO


Bajo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO
Significativo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO
Importante Afectar a la imagen de la organización y causar interrupciones de 12 horas en el negocio. La empresa d
Desastre De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Criterios del riesgo

La organización interrumpe totalmente sus servicios durante más de 48 horas, parando de realizar serv
Extremo
imagen pública. Las pérdidas finacieras son altas, demandas en la justicia
Alto De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Promedio De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Bajo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO


Irrelevante De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

xxxxxxxxxxxx

Extremo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO


Alto De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO
Promedio De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO
Bajo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO
Irrelevante De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO
ón de riesgos

s que ya se ha producido

ontinuidad del negocio.

de trabajo lo suficientemente equipado.


serán responsables.

de cinco minutos.
pacto, pero deben ser resueltos.
sos, afectando una parte de la organización.
cución que permiten continuidad parcial.
ayoria de los procesos detienen la continuidad evitando culminar.

n el negocio. La empresa deja de funcionar / producción durante 12 horas.

s, parando de realizar servicios y productos, que afecta significativamente su


Volver al principio de la
sesión
Sesión 3
Objetivo: Aplicar los conocimientos adquiridos en la sesión 3. Comprender y desa
proceso de análisis de riesgos y empezar a identificar los riesgos.

En las tres actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.

Actividades - Sesión 3

3.1 Identificación de los activos del


alcance

3.2 Identificación de las amenazas a los


activos

3.3 Identificación de los controles


existentes o com la ejecución prevista
prender y desarrollar el principio de un

s conceptos aprendidos en la sesión 3.


acompañamiento de la norma 27005.
ructor.

os del

nazas a los

roles
n prevista

Donde empieza todo...


Identificación de los activos d

At 01 proceso de matriculación pregrado y posgrado


At 02
Procesos sistemáticos de Gestión académica
Activos primarios

At 03
At 04
At 05 Procedimientos de Titulación
At 06 Proceso de concursos de méritos y oposición
At 07 Proceso de autenticación de usuarios
At 08
At 09 Historial de datos académicos de los Docentes.
At 10 Base de información personal de todos los funcionarios de la institución.

At 11 Sistema Académico
At 12 Sistema de Talento Humano
At 13 Sistema de Titulación
At 14 Computadoras de la institución
Activos de apoyo e infraestructura

At 15 Equipos de red
At 16 Sistema financiero
At 17 Sistema de Rol de Pagos
At 18 Gestión de Active Directory
At 19 Personal de TI
At 20 personal TI para la Gestión académica
At 21
At 22 Sistema de emisión de títulos
At 23 Sistema de registro funcionarios
At 24 Plataforma office365
At 25 Bases de datos de estudiantes
At 26 Bases de datos del personal
At 28 Data Center - red de datos
At 29 impresoras institucionales
At 30 Software adquirido por UCE
e los activos del alcance

Justificación / Evidencia
Activo muy importante que involucra la matriculación de estudiantes.

Decisiones que se toman en torno a las leyes de educación superior para la inscripción
de estudiantes.

Procesos que permiten llevar a cabo la culminación de estudios y graduación de


estudiantes
Informaciónde la institución.
generada en torno a parámetros tomados de acuerdo al código y
ministerio de trabajo para puestos permanentes
Información personal que debe ser conservada recelosamente

Información personal que debe ser conservada recelosamente


Contenido de información personal, que contiene datos delicados que deben ser
institución.
almacenados con seguridades.

Sistema generado como activo propio de la Institución


Sistema generado como activo propio de la Institución
Sistema generado como activo propio de la Institución
Equipos que son activos de la Institución y de responsabilidad del personal de la
misma.
Equipos que son activos de la Institución y de responsabilidad del personal de la
misma.
Sistema de acceso acorde al ministerio de Finanzas que contiene procesos de pagos.
Sistema manejado para pagos a empleados
Personal encargado de la selección y contratación de funcionarios.
Personal técnico que lleva a cabo los procesos de tecnologías paraa disponibilidad de
servicios TI a la procesos
Quienes arman Intitución.
de matriculación, aprobación, continuidad y culminación de
estudiantes

Encargados de los procesos presupuestarios de la Institución


Equipos para la seguridad y control del impacto de incendios ocasionados en el
campus Universitario.

Plataforma de almacenamiento de información de estudiantes existentes en la


Institución.
Plataforma de almacenamiento de información de todos los funcionarios que laboral
en la isntitución.
Personal académico contratado para impartir conocimiento a los estudiantes de la
institución
Equipos para cubrir necesidades laborales de la Institución
Activo para uso laboral o académico de usuarios de la Institución.

Volver al principio de la sesión


Volver al principio de la sesión
Identificación de las amenaza

Activos Amenaza 1
proceso de matriculación
At 01 Hurto de medios o documentos
pregrado y posgrado
At 02 0
Procesos sistemáticos de
At 03 Procesamiento ilegal de los datos
Gestión académica
At 04 0
At 05 Procedimientos de Titulación Hurto de medios o documentos

Proceso de concursos de
At 06 Corrupción de los datos
méritos y oposición
Proceso de autenticación de
At 07 Error em el uso
usuarios
At 08 Procedimientos de Titulación Procesamiento ilegal de los datos

Historial de datos académicos


At 09 Corrupción de los datos
de los Docentes.

Base de información personal


At 10 de todos los funcionarios de la Corrupción de los datos
institución.

At 11 Sistema Académico Espionaje remoto


At 12 Sistema de Talento Humano Procesamiento ilegal de los datos

Incumplimiento em el mantenimiento
At 13 Sistema de Titulación
del sistema de información
Computadoras de la
At 14 Polvo, corrosión, congelamiento
institución
At 15 Equipos de red Mal funcionamiento del equipo
At 16 Sistema financiero Error em el uso
Datos provenientes de fuentes no
At 17 Sistema de Rol de Pagos
confiables
At 18 Gestión de Active Directory Accidente importante
Incumplimiento em la disponibilidad del
At 19 Personal de TI
personal
personal TI para la Gestión Incumplimiento em la disponibilidad del
At 20
académica personal
At 21 0
At 22 Sistema de emisión de títulos Divulgación

Sistema de registro
At 23 Error em el uso
funcionarios
At 24 Plataforma office365 Falla del equipo
At 25 Bases de datos de estudiantes Espionaje remoto

At 26 Bases de datos del personal Error em el uso


#REF! #REF!
Incumplimiento em la disponibilidad del
At 28 Data Center - red de datos
personal
At 29 impresoras institucionales Destruicción del equipo o los medios
At 30 Software adquirido por UCE Hurto de medios o documentos
ción de las amenazas a los activos

Amenaza 2 Justificación / Evidencia

Espionaje remoto

Datos provenientes de fuentes no


confiables

Falla em el equipo de
telecomunicaciones
Procesamiento ilegal de los datos

Corrupción de los datos

Corrupción de los datos

Procesamiento ilegal de los datos

Procesamiento ilegal de los datos

Corrupción de los datos


Hurto de medios o documentos

Manipulación com software

Mal funcionamiento del equipo


Falla del equipo
Mal funcionamiento del sofatware
Negación de acciones
Procesamiento ilegal de los datos
Procesamiento ilegal de los datos

Abuso de derechos

Mal funcionamiento del equipo

Manipulación com software


Error em el uso
Error em el uso

Espionaje remoto

Falla del equipo


Polvo, corrosión, congelamiento
Incumplimiento em el mantenimiento
del sistema de información

Volver al principio de la
sesión
o de la
Sesión 4
Objetivo: Aplicar los conocimientos adquiridos en la sesión 4. Comprender y desa
riesgos

En las dos actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.

Actividades - Sesión 4

4.1 Identificación de las vulnerabilidades


no atendidas por los controles existentes

4.2 Identificación de las consecuencias de


las vulnerabilidades levantadas
prender y desarrollar la identificación de

s conceptos aprendidos en la sesión 4.


acompañamiento de la norma 27005.
ructor.

erabilidades
s existentes

ecuencias de
as

Donde empieza todo...


Identificación de la

Activo Amenazas

Hurto de Controle
medios o
proceso de documentos Controle
matriculaci
At 01 ón
pregrado y
posgrado Controle
Espionaje
remoto
Controle

Controle
0
Controle

At 02 0

Controle
0
Controle

Procesamiento Controle
ilegal de los
Procesos datos Controle
sistemático
At 03 s de
Gestión
académica
Procesamiento
ilegal de los
Procesos datos Controle
sistemático
At 03 s de
Gestión Datos
académica provenientes de Controle
fuentes no
confiables Controle

Controle
0
Controle

At 04 0

Controle
0
Controle

Hurto de Controle
medios o
documentos Controle
Procedimie
At 05 ntos de
Titulación Falla em el Controle
equipo de
telecomunicacio
nes Controle

Controle
Corrupción de
los datos
Proceso de Controle
concursos
At 06
de méritos
y oposición Procesamiento Controle
ilegal de los
datos Controle

Controle
Error em el uso
Proceso de Controle
autenticaci
At 07
ón de
usuarios Controle
Corrupción de
los datos
Controle
Procesamiento Controle
ilegal de los
datos Controle
Procedimie
At 08 ntos de
Titulación
Controle
Corrupción de
los datos
Controle

Controle
Corrupción de
Historial de los datos
Controle
datos
At 09 académicos
de los
Docentes. Procesamiento Controle
ilegal de los
datos Controle

Controle
Base de Corrupción de
información los datos
Controle
personal de
At 10 todos los
funcionario
s de la Procesamiento Controle
institución. ilegal de los
datos Controle

Controle
Espionaje
remoto
Controle
Sistema
At 11
Académico
Controle
Corrupción de
los datos
Controle

Procesamiento Controle
ilegal de los
datos Controle
Sistema de
At 12 Talento
Humano
Sistema de
At 12 Talento
Humano
Hurto de Controle
medios o
documentos Controle

Incumplimiento
em el Controle
mantenimiento
del sistema de Controle
Sistema de información
At 13
Titulación
Controle
Manipulación
com software
Controle

Polvo, Controle
corrosión,
congelamiento Controle
Computado
At 14 ras de la
institución
Mal Controle
funcionamiento
del equipo Controle

Mal Controle
funcionamiento
del equipo Controle
Equipos de
At 15
red
Controle
Falla del equipo
Controle

Controle
Error em el uso
Controle
Sistema
At 16
financiero
Mal Controle
funcionamiento
del sofatware Controle

Datos Controle
provenientes de
fuentes no
Sistema de confiables
At 17 Rol de
Pagos
Datos Controle
provenientes de
fuentes no
confiables Controle
Sistema de
At 17 Rol de
Pagos
Controle
Negación de
acciones
Controle

Controle
Accidente
importante
Controle
Gestión de
At 18 Active
Directory
Procesamiento Controle
ilegal de los
datos Controle

Incumplimiento Controle
em la
disponibilidad
del personal Controle
Personal de
At 19
TI
Procesamiento Controle
ilegal de los
datos Controle

Incumplimiento Controle
em la
disponibilidad
personal TI del personal Controle
para la
At 20
Gestión
académica Controle
Abuso de
derechos
Controle

Controle
0
Controle

At 21 0

Controle
0
At 21 0

0
Controle

Controle
Divulgación
Controle
Sistema de
At 22 emisión de
títulos
Mal Controle
funcionamiento
del equipo Controle

Controle
Error em el uso
Sistema de Controle
registro
At 23
funcionario
s Controle
Manipulación
com software
Controle

Controle
Falla del equipo
Controle
Plataforma
At 24
office365
Controle
Error em el uso
Controle

Controle
Espionaje
remoto
Controle
Bases de
At 25 datos de
estudiantes
Controle
Error em el uso
Controle

Controle
Error em el uso
Controle
Bases de
At 26 datos del
personal
Error em el uso
Controle
Bases de
At 26 datos del
personal
Controle
Espionaje
remoto
Controle

Incumplimiento Controle
em la
disponibilidad
Data del personal Controle
Center -
At 28
red de
datos Controle
Falla del equipo
Controle

Destruicción del Controle


equipo o los
medios Controle
impresoras
At 29 institucional
es
Polvo, Controle
corrosión,
congelamiento Controle

Hurto de Controle
medios o
documentos Controle
Software
At 30 adquirido
por UCE Incumplimiento
em el Controle
mantenimiento
del sistema de Controle
información
Identificación de las vulnerabilidades no atendida

Control Existente Nr

1
Seguridades en el acceso a sistemas
2
3
No existe
4

5
Restricción en el acceso a la ared
6
7
No existe
8

1
No existe
2
3
No existe
4

5
No existe
6
7
No existe
8

1
No existe
2
3
No existe
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
Seguridades en el acceso a sistemas
2
3
No existe
4

Cobertura, monitoreo constante de la 5


funcionalidad 6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

Restricción y control de acceso a 1


servicios 2
3
No existe
4

5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

Limitación de configuración de equipos 5


para evitar daños del sistema. 6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8

1
No existe
2
3
No existe
4

5
Cobertura
6
7
No existe
8
ción de las vulnerabilidades no atendidas por los controles existe

Vulnerabilidades Encontrados

Falta de control en la conservación y restricción de documentos e información


Falta de control en el acceso de personas externas al área
Falta de conocimiento sobre politicas de seguridad

Falta de políticas de control documentadas


Infiltración en la red por falta de niveles de seguridad

Personas no éticas como parte del personal


Falta de información previa de las partes interesadas
Personal no capacitado
Información no sustentada, ni debidamente manejada
Personal no capacitado
Falta de organización en las actividades

Falta de control en el acceso de personas externas


Dejar documentos sin protección sobre los escritorios
infiltración en la red de datos

Caida de la página durante el proceso de postulación


Pérdida de conectividad a internet
Corte imprevisto de electricidad

Demora en la entrega de fuente de datos previa al procesamiento


Demora en la preparación de los datos a procesar
Falta de tiempo

Personas no éticas como parte del personal


Fuente no confiable de información

Imparten a otras personas sus claves de usuario de uso personal


Colocar claves en lugares visibles
Mantener claves demaciado fáciles
El usuario no cambia claves constantemente

Creación de usuarios con datos erróneos


Infiltración en los sistemas para alteraciones en la información
Alteración de notas

Infiltración en el sistema y alteración de datos


Mal manejo de los datos por falta de conocimiento

Alteración en la información por favoritismo o perjuicio

Generar la manipulación de datos sin la respectiva autorización

Acceso sin permisos para alterar los datos


Información desactualizada
Información inconsistente

Proporción de Base de datos a agentes externos

No hay niveles de seguridad suficientemente restringidos


Los usuarios graban sus contraseñas en los equipos

Datos incosistentes
Datos desactualizados
Muchos usuarios tienen acceso de administrador

Sistema con software desactualizado


Falta de niveles de seguridad
Inconsistencia de datos
No hay seguridad física
No hay restricción de acceso en el equipo servidor

Desactualización de SW
Pérdida de datos por la falta de control en el sistema

Mal manejo del sistema por cambios mal realizados


Cambios indebidos sin autorización previa

Ubicación en lugares indebidos


Falta de planes de mantenimiento contínuo

Cumplimiento de tiempo de vida útil


Uso de equipos obsoletos

Cumplimiento de tiempo de vida útil


Uso de equipos obsoletos

Defectos de fábrica
Instalación indebida de SW
Mala manipulación
Falta de planes de mantenimiento preventivo

Falta de conocimiento en el uso del sistema


Personal con falta de conocimiento

SW desactualizado
Servidor de acceso no disponible
Falta de ancho de banda

Pagos indebidos por desactualización de infromación


Caida del servidor
Desactualización del sistema

Creación de cuentas de usuarios inexistentes


Creación de cuentas erróneas
Información incompleta
Daños por acceso de muchos usuarios administradores

Falta de recurso humano


Falta de personal capacitado

Contrato de personal sin los procedimientos adecuados

Falta de conocimiento de las normas académicas para el personal de TI

Solicitudes indebidas de cambios


Uso de personal de otras áreas sin porevia notificación y autorización
Publicación insuficiente del aplicativo y sus procesos
Falta de capacitación previa en el uso del sistema

Falla en los equipos de red que cintienen el aplicativo

Falta de conocimiento sobre el funcionamiento del aplicativo


Falta de interes de conociemiento del usuario

Manipulación indebida del software aplicativo


Cambios no registrados por mantenimientos no planificados

Daño de los equipos de red


Falla de servidor

Falta de conocimiento
Uso inapropiado de sus aplicaciones

Alteración de información por infiltración

Falta de conocimiento
Acceso no autorizado
Mala manipulación

Mala manipulación
Acceso no autorizado
Alteración de información por infiltración

Falta de personal capacitado


Falta de recursos para el óptimo funcionamiento

Cortes imprevistos de energía eléctrica


Falla de equipos generadores de energía

Mala manipulación de los equipos por parte de los usuarios


Falta de mantenimiento preventivo contínuo

Ubicación en lugares inadecuados


Falta de mantenimiento preventivo contínuo

Falta de control en los dispositivos externos que contienen el SW

Servicio deficiente de soporte por parte del proveedor


Falta de conociemiento del personal de soporte del proveedor
Falta de contratación del mantenimiento
os controles existentes

Justificación / Evidencias
Volver al principio de la
sesión
Identificación de las consecuencias

Activo Amenazas Control Existente Nr

Seguridades en el acceso a 1
Hurto de
sistemas 2
medios o
proceso de 3
documentos No existe
matriculaci 4
At 01 ón
pregrado y Restricción en el acceso a la 5
posgrado Espionaje ared 6
remoto 7
No existe
8

Control 1
No existe
e 2
0
Control 3
No existe
e 4
At 02 0
Control 5
No existe
e 6
0
Control 7
No existe
e
0
Control
No existe
e 8

Control 1
Procesamiento No existe
e 2
ilegal de los
Procesos Control 3
datos No existe
sistemático e 4
At 03 s de
Gestión Datos Control 5
académica provenientes de Cobertura
e 6
fuentes no Control 7
No existe
confiables e 8

Control 1
No existe
e 2
0
Control 3
No existe
e 4
At 04 0
Control 5
Cobertura
e 6
0
Control 7
No existe
e 8

Control Seguridades en el acceso a 1


Hurto de
e sistemas 2
medios o
Control 3
documentos No existe
Procedimie e 4
At 05 ntos de
Titulación Falla em el Control Cobertura, monitoreo 5
equipo de e constante de la funcionalidad 6
telecomunicacio Control 7
No existe
nes e 8

Control 1
No existe
Corrupción de e 2
los datos Control 3
Proceso de No existe
e 4
concursos
At 06
de méritos
5
y oposición Procesamiento Control Cobertura
e 6
ilegal de los
Control 7
datos No existe
e
ilegal de los
Control
datos No existe
e 8

Control Restricción y control de 1


e acceso a servicios 2
Error em el uso
Control 3
Proceso de No existe
e 4
autenticaci
At 07
ón de
Control 5
usuarios Cobertura
Corrupción de e 6
los datos Control 7
No existe
e 8

Control 1
Procesamiento No existe
e 2
ilegal de los
Control 3
datos No existe
Procedimie e 4
At 08 ntos de
Titulación Control 5
Cobertura
Corrupción de e 6
los datos Control 7
No existe
e 8

Control 1
No existe
Corrupción de e 2
Historial de los datos Control 3
No existe
datos e 4
At 09 académicos
de los Control 5
Docentes. Procesamiento Cobertura
e 6
ilegal de los
Control 7
datos No existe
e 8

Control 1
No existe
Base de Corrupción de e 2
información los datos Control 3
No existe
personal de e 4
At 10 todos los
funcionario Control 5
s de la Procesamiento Cobertura
e 6
institución. ilegal de los
Control 7
datos No existe
e
institución. ilegal de los
Control
datos No existe
e 8

Control 1
No existe
Espionaje e 2
remoto Control 3
No existe
e 4
Sistema
At 11
Académico
Control 5
Cobertura
Corrupción de e 6
los datos Control 7
No existe
e 8

Control 1
Procesamiento No existe
e 2
ilegal de los
Control 3
datos No existe
Sistema de e 4
At 12 Talento
Humano Control 5
Hurto de Cobertura
e 6
medios o
Control 7
documentos No existe
e 8

Incumplimiento 1
Control
em el No existe
e 2
mantenimiento
Control 3
del sistema de No existe
e 4
Sistema de información
At 13
Titulación
Control 5
Cobertura
Manipulación e 6
com software Control 7
No existe
e 8

Control 1
Polvo, No existe
e 2
corrosión,
Control 3
congelamiento No existe
Computado e 4
At 14 ras de la
institución Limitación de configuración de
Control 5
Mal equipos para evitar daños del
e 6
funcionamiento sistema.
Control 7
del equipo No existe
e
funcionamiento
Control
del equipo No existe
e 8

Control 1
Mal No existe
e 2
funcionamiento
Control 3
del equipo No existe
e 4
Equipos de
At 15
red
Control 5
Cobertura
e 6
Falla del equipo
Control 7
No existe
e 8

Control 1
No existe
e 2
Error em el uso
Control 3
No existe
e 4
Sistema
At 16
financiero
Control 5
Mal Cobertura
e 6
funcionamiento
Control 7
del sofatware No existe
e 8

Datos Control 1
No existe
provenientes de e 2
fuentes no Control 3
No existe
Sistema de confiables e 4
At 17 Rol de
Pagos Control 5
Cobertura
Negación de e 6
acciones Control 7
No existe
e 8

Control 1
No existe
Accidente e 2
importante Control 3
No existe
Gestión de e 4
At 18 Active
Directory Control 5
Procesamiento Cobertura
e 6
ilegal de los
Control 7
datos No existe
e
ilegal de los
Control
datos No existe
e 8

Incumplimiento Control 1
No existe
em la e 2
disponibilidad Control 3
No existe
del personal e 4
Personal de
At 19
TI
Control 5
Procesamiento Cobertura
e 6
ilegal de los
Control 7
datos No existe
e 8

Incumplimiento Control 1
No existe
em la e 2
disponibilidad Control 3
personal TI del personal No existe
e 4
para la
At 20
Gestión
Control 5
académica Cobertura
Abuso de e 6
derechos Control 7
No existe
e 8

Control 1
No existe
e 2
0
Control 3
No existe
e 4
At 21 0
Control 5
Cobertura
e 6
0
Control 7
No existe
e 8

Control 1
No existe
e 2
Divulgación
Control 3
No existe
Sistema de e 4
At 22 emisión de
títulos Control 5
Mal Cobertura
e 6
funcionamiento
Control 7
del equipo No existe
e
funcionamiento
Control
del equipo No existe
e 8

Control 1
No existe
e 2
Error em el uso
Control 3
Sistema de No existe
e 4
registro
At 23
funcionario
Control 5
s Cobertura
Manipulación e 6
com software Control 7
No existe
e 8

Control 1
No existe
e 2
Falla del equipo
Control 3
No existe
e 4
Plataforma
At 24
office365
Control 5
Cobertura
e 6
Error em el uso
Control 7
No existe
e 8

Control 1
No existe
Espionaje e 2
remoto Control 3
No existe
Bases de e 4
At 25 datos de
estudiantes Control 5
Cobertura
e 6
Error em el uso
Control 7
No existe
e 8

Control 1
No existe
e 2
Error em el uso
Control 3
No existe
Bases de e 4
At 26 datos del
personal Control 5
Cobertura
Espionaje e 6
remoto Control 7
No existe
e
remoto Control
No existe
e 8

Control 1
No existe
e 2
0
Control 3
No existe
e 4
#REF! #REF!
Control 5
Cobertura
e 6
0
Control 7
No existe
e 8

Incumplimiento Control 1
No existe
em la e 2
disponibilidad Control 3
Data No existe
del personal e 4
Center -
At 28
red de
Control 5
datos Cobertura
e 6
Falla del equipo
Control 7
No existe
e 8

Control 1
Destruicción del No existe
e 2
equipo o los
Control 3
medios No existe
impresoras e 4
At 29 institucional
es Control 5
Polvo, Cobertura
e 6
corrosión,
Control 7
congelamiento No existe
e 8

Control 1
Hurto de No existe
e 2
medios o
Control 3
documentos No existe
Software e 4
At 30 adquirido
por UCE Incumplimiento Control 5
em el Cobertura
e 6
mantenimiento
Control 7
del sistema de No existe
e
información
mantenimiento
Control
del sistema de No existe
e 8
información
Identificación de las consecuencias de las vulnerabilidades levantadas

Vulnerabilidades Encontrados Consecuencias

Falta de control en la conservación y restricción de documentos e información pérdida de confidencialidad


Falta de control en el acceso de personas externas al área pérdida de la integridad
Falta de conocimiento sobre politicas de seguridad afecta a la imagen y la reputación
0 DEFINIR LAS CONSECUENCIAS:

0 Perda de Integridade
Falta de políticas de control documentadas pérdida de la integridad
Infiltración en la red por falta de niveles de seguridad pérdida de la disponibilidad
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Personas no éticas como parte del personal pérdida de confidencialidad


Falta de información previa de las partes interesadas pérdida de autenticidad
Personal no capacitado pérdida financiera por re trabajo
0 Perda de Integridade

Información no sustentada, ni debidamente manejada pérdida de autenticidad


Personal no capacitado pérdida de la integridad
Falta de organización en las actividades pérdida financiera por re trabajo
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de control en el acceso de personas externas pérdida de confidencialidad


Dejar documentos sin protección sobre los escritorios pérdida de confidencialidad
infiltración en la red de datos pérdida de confidencialidad
0 Perda de Integridade

Caida de la página durante el proceso de postulación pérdida de la disponibilidad


Pérdida de conectividad a internet pérdida de la disponibilidad
Corte imprevisto de electricidad pérdida de la disponibilidad
0 Perda de Integridade

Demora en la preparación de los datos a procesar pérdida financiera por re trabajo


#REF! Perda de Integridade
Falta de tiempo afecta a la imagen y la reputación
0 Perda de Integridade

Personas no éticas como parte del personal pérdida de confidencialidad


Fuente no confiable de información pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Imparten a otras personas sus claves de usuario de uso personal pérdida de confidencialidad
Colocar claves en lugares visibles pérdida de confidencialidad
Mantener claves demaciado fáciles pérdida de confidencialidad
El usuario no cambia claves constantemente pérdida de confidencialidad

Creación de usuarios con datos erróneos afecta a la imagen y la reputación


Infiltración en los sistemas para alteraciones en la información pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Alteración de notas pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Infiltración en el sistema y alteración de datos pérdida de confidencialidad


Mal manejo de los datos por falta de conocimiento pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Alteración en la información por favoritismo o perjuicio pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Generar la manipulación de datos sin la respectiva autorización pérdida de confidencialidad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Acceso sin permisos para alterar los datos pérdida de confidencialidad


Información desactualizada pérdida de la integridad
Información inconsistente pérdida de la integridad
0 Perda de Integridade

Proporción de Base de datos a agentes externos afecta a la imagen y la reputación


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

No hay niveles de seguridad suficientemente restringidos pérdida de confidencialidad


Los usuarios graban sus contraseñas en los equipos pérdida de confidencialidad
0 Perda de Integridade
0 Perda de Integridade

Datos incosistentes pérdida de la integridad


Datos desactualizados pérdida de la integridad
Muchos usuarios tienen acceso de administrador pérdida de confidencialidad
0 Perda de Integridade

Sistema con software desactualizado pérdida de la integridad


Falta de niveles de seguridad pérdida de la integridad
Inconsistencia de datos Perda de Integridade
0 Perda de Integridade

No hay seguridad física pérdida de confidencialidad


No hay restricción de acceso en el equipo servidor pérdida de confidencialidad
0 Perda de Integridade
0 Perda de Integridade

Desactualización de SW pérdida de la integridad


Pérdida de datos por la falta de control en el sistema pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Mal manejo del sistema por cambios mal realizados pérdida de la integridad
Cambios indebidos sin autorización previa pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Ubicación en lugares indebidos pérdida financiera por re trabajo


Falta de planes de mantenimiento contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Cumplimiento de tiempo de vida útil pérdida de la disponibilidad


Uso de equipos obsoletos pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Cumplimiento de tiempo de vida útil pérdida de la disponibilidad


Uso de equipos obsoletos pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Defectos de fábrica pérdida financiera con una multa contractual o legale


Instalación indebida de SW pérdida de la disponibilidad
Mala manipulación pérdida de la integridad
Falta de planes de mantenimiento preventivo afecta a la imagen y la reputación

Falta de conocimiento en el uso del sistema pérdida de la disponibilidad


Personal con falta de conocimiento pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

SW desactualizado pérdida de autenticidad


Servidor de acceso no disponible pérdida de la disponibilidad
Falta de ancho de banda pérdida de la disponibilidad
0 Perda de Integridade

Pagos indebidos por desactualización de infromación pérdida financiera por re trabajo


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Caida del servidor pérdida de la disponibilidad


Desactualización del sistema pérdida de autenticidad
0 Perda de Integridade
0 Perda de Integridade

Creación de cuentas de usuarios inexistentes pérdida de autenticidad


Creación de cuentas erróneas pérdida de autenticidad
Información incompleta pérdida de la integridad
Daños por acceso de muchos usuarios administradores pérdida de la integridad

Falta de recurso humano afecta a la imagen y la reputación


Falta de personal capacitado afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Contrato de personal sin los procedimientos adecuados pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento de las normas académicas para el personal de TI pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Solicitudes indebidas de cambios pérdida de la integridad


Uso de personal de otras áreas sin porevia notificación y autorización pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Publicación insuficiente del aplicativo y sus procesos pérdida de autenticidad


Falta de capacitación previa en el uso del sistema afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Falla en los equipos de red que cintienen el aplicativo pérdida de la disponibilidad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento sobre el funcionamiento del aplicativo afecta a la imagen y la reputación


Falta de interes de conociemiento del usuario afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Manipulación indebida del software aplicativo pérdida de la integridad


Cambios no registrados por mantenimientos no planificados pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Daño de los equipos de red pérdida de la disponibilidad


Falla de servidor pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento afecta a la imagen y la reputación


Uso inapropiado de sus aplicaciones pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Alteración de información por infiltración pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento afecta a la imagen y la reputación


Acceso no autorizado pérdida de la integridad
Mala manipulación pérdida de la integridad
0 DEFINIR LAS CONSECUENCIAS:

Mala manipulación pérdida de la integridad


Acceso no autorizado pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Alteración de información por infiltración pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

#REF! Perda de Integridade


#REF! Perda de Integridade
#REF! Perda de Integridade
#REF! Perda de Integridade

#REF! Perda de Integridade


#REF! Perda de Integridade
#REF! Perda de Integridade
#REF! Perda de Integridade

Falta de personal capacitado pérdida financiera por re trabajo


Falta de recursos para el óptimo funcionamiento afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Cortes imprevistos de energía eléctrica pérdida de la disponibilidad


Falla de equipos generadores de energía pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Mala manipulación de los equipos por parte de los usuarios pérdida financiera por re trabajo
Falta de mantenimiento preventivo contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Ubicación en lugares inadecuados pérdida financiera por re trabajo


Falta de mantenimiento preventivo contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Falta de control en los dispositivos externos que contienen el SW pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Servicio deficiente de soporte por parte del proveedor pérdida financiera por re trabajo
Falta de conociemiento del personal de soporte del proveedor pérdida financiera por re trabajo
Falta de contratación del mantenimiento pérdida financiera por re trabajo
0 Perda de Integridade
Justificación / Evidencias
Volver al principio de la
sesión
Sesión 5
Objetivo: Aplicar los conocimientos adquiridos en la sesión 5. Comprender y desa
evaluación CUALITATIVA del riesgo.

En las dos actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.

Actividades - Sesión 5

5.1 Evaluación de las consecuencias -


Relevancia de los Activos

5.2 Evaluación de las consecuencias -


Gravedad
prender y desarrollar un proceso de

s conceptos aprendidos en la sesión 5.


acompañamiento de la norma 27005.
ructor.

uencias -

uencias -

Donde empieza todo...


Evaluación de las consecuencias - Relevancia de los Activ

Activo Amenazas Nr Vulnerabilidades Encontradas

Falta de control en la conservación y restricción de


1
Hurto de documentos
Falta e información
de control en el acceso de personas externas
2
medios o al área
proceso de 3 Falta de conocimiento sobre politicas de seguridad
documentos
matriculaci 4 0
At 01 ón
pregrado y 5 0
posgrado Espionaje 6 Falta de políticas de control documentadas
Infiltración en la red por falta de niveles de
remoto 7
seguridad
8 0

1 0
2 0
0
3 0
4 0
At 02 0
5 0
6 0
0
7 0
8 0
1 Personas no éticas como parte del personal
Procesamiento Falta de información previa de las partes
2
ilegal de los interesadas
Procesos 3 Personal no capacitado
datos
sistemático 4 0
At 03 s de
Información no sustentada, ni debidamente
Gestión Datos 5
manejada
académica provenientes de 6 Personal no capacitado
fuentes no 7 Falta de organización en las actividades
confiables 8 0

1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0

1 Falta de control en el acceso de personas externas


Hurto de Dejar documentos sin protección sobre los
2
medios o escritorios
3 infiltración en la red de datos
documentos
Procedimie 4 0
At 05 ntos de
Caida de la página durante el proceso de
Titulación Falla em el 5
postulación
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes 8 0

1 Demora en la preparación de los datos a procesar


Corrupción de 2 #REF!
los datos 3 Falta de tiempo
Proceso de 4 0
concursos
At 06
de méritos
5 Personas no éticas como parte del personal
y oposición Procesamiento
6 Fuente no confiable de información
ilegal de los
7 0
datos
8 0
Imparten a otras personas sus claves de usuario
1
de uso personal
2 Colocar claves en lugares visibles
Error em el uso
3 Mantener claves demaciado fáciles
Proceso de 4 El usuario no cambia claves constantemente
autenticaci
At 07
ón de
5 Creación de usuarios con datos erróneos
usuarios Infiltración en los sistemas para alteraciones en la
Corrupción de 6
información
los datos 7 0
8 0

1 Alteración de notas
Procesamiento
2 0
ilegal de los
3 0
datos
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Corrupción de 6 Mal manejo de los datos por falta de conocimiento
los datos 7 0
8 0

Alteración en la información por favoritismo o


1
perjuicio
Corrupción de 2 0
Historial de los datos 3 0
datos 4 0
At 09 académicos
Generar la manipulación de datos sin la respectiva
de los 5
autorización
Docentes. Procesamiento 6 0
ilegal de los
7 0
datos
8 0

1 Acceso sin permisos para alterar los datos


Base de Corrupción de 2 Información desactualizada
información los datos 3 Información inconsistente
personal de 4 0
At 10 todos los
funcionario 5 Proporción de Base de datos a agentes externos
s de la Procesamiento
6 0
institución. ilegal de los
7 0
datos
8 0
No hay niveles de seguridad suficientemente
1
restringidos
Espionaje 2 Los usuarios graban sus contraseñas en los equipos
remoto 3 0
4 0
Sistema
At 11
Académico
5 Datos incosistentes
Corrupción de 6 Datos desactualizados
los datos 7 Muchos usuarios tienen acceso de administrador
8 0

1 Sistema con software desactualizado


Procesamiento
2 Falta de niveles de seguridad
ilegal de los
3 Inconsistencia de datos
datos
Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Hurto de
6 No hay restricción de acceso en el equipo servidor
medios o
7 0
documentos
8 0

Incumplimiento 1 Desactualización de SW
em el Pérdida de datos por la falta de control en el
2
mantenimiento sistema
3 0
del sistema de
información 4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Manipulación 6 Cambios indebidos sin autorización previa
com software 7 0
8 0

1 Ubicación en lugares indebidos


Polvo,
2 Falta de planes de mantenimiento contínuo
corrosión,
3 0
congelamiento
Computado 4 0
At 14 ras de la
institución 5 Cumplimiento de tiempo de vida útil
Mal
6 Uso de equipos obsoletos
funcionamiento
7 0
del equipo
8 0
1 Cumplimiento de tiempo de vida útil
Mal
2 Uso de equipos obsoletos
funcionamiento
3 0
del equipo
4 0
Equipos de
At 15
red
5 Defectos de fábrica
6 Instalación indebida de SW
Falla del equipo
7 Mala manipulación
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


2 Personal con falta de conocimiento
Error em el uso
3 0
4 0
Sistema
At 16
financiero
5 SW desactualizado
Mal
6 Servidor de acceso no disponible
funcionamiento
7 Falta de ancho de banda
del sofatware
8 0

Pagos indebidos por desactualización de


Datos 1
infromación
provenientes de 2 0
fuentes no 3 0
Sistema de confiables 4 0
At 17 Rol de
Pagos 5 0
Negación de 6 0
acciones 7 0
8 0

1 Caida del servidor


Accidente 2 Desactualización del sistema
importante 3 0
Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Procesamiento
6 Creación de cuentas erróneas
ilegal de los
7 Información incompleta
datos Daños por acceso de muchos usuarios
8
administradores
Incumplimiento 1 Falta de recurso humano
em la 2 Falta de personal capacitado
disponibilidad 3 0
del personal 4 0
Personal de
At 19
TI Contrato de personal sin los procedimientos
5
Procesamiento adecuados
6 0
ilegal de los
7 0
datos
8 0

Falta de conocimiento de las normas académicas


Incumplimiento 1
para el personal de TI
em la 2 0
disponibilidad 3 0
personal TI del personal 4 0
para la
At 20
Gestión
5 Solicitudes indebidas de cambios
académica Uso de personal de otras áreas sin porevia
Abuso de 6
notificación y autorización
derechos 7 0
8 0

1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0

1 Publicación insuficiente del aplicativo y sus procesos


2 Falta de capacitación previa en el uso del sistema
Divulgación
3 0
Sistema de 4 0
At 22 emisión de
Falla en los equipos de red que cintienen el
títulos 5
Mal aplicativo
6 0
funcionamiento
7 0
del equipo
8 0
Falta de conocimiento sobre el funcionamiento del
1
aplicativo
2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Sistema de 4 0
registro
At 23
funcionario
5 Manipulación indebida del software aplicativo
s Cambios no registrados por mantenimientos no
Manipulación 6
planificados
com software 7 0
8 0

1 Daño de los equipos de red


2 Falla de servidor
Falla del equipo
3 0
4 0
Plataforma
At 24
office365
5 Falta de conocimiento
6 Uso inapropiado de sus aplicaciones
Error em el uso
7 0
8 0

1 Alteración de información por infiltración


Espionaje 2 0
remoto 3 0
Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
8 0

1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Espionaje 6 0
remoto 7 0
8 0
1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!

Incumplimiento 1 Falta de personal capacitado


em la 2 Falta de recursos para el óptimo funcionamiento
disponibilidad 3 0
Data del personal 4 0
Center -
At 28
red de
5 Cortes imprevistos de energía eléctrica
datos
6 Falla de equipos generadores de energía
Falla del equipo
7 0
8 0

Mala manipulación de los equipos por parte de los


1
Destruicción del usuarios
2 Falta de mantenimiento preventivo contínuo
equipo o los
3 0
medios
impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Polvo,
6 Falta de mantenimiento preventivo contínuo
corrosión,
7 0
congelamiento
8 0

Falta de control en los dispositivos externos que


1
Hurto de contienen el SW
2 0
medios o
3 0
documentos
Software 4 0
At 30 adquirido
Incumplimiento Servicio deficiente de soporte por parte del
por UCE 5
em el proveedor
Falta de conociemiento del personal de soporte del
6
mantenimiento proveedor
7 Falta de contratación del mantenimiento
del sistema de
información 8 0
encias - Relevancia de los Activos

Consecuencia La relevancia de lo activo para el negocio Justificación / Evidencia

pérdida de confidencialidad
pérdida de la integridad
afecta a la imagen y la reputación
DEFINIR LAS CONSECUENCIAS:
Importante
Perda de Integridade
pérdida de la integridad
pérdida de la disponibilidad
Perda de Integridade

Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de confidencialidad
pérdida de autenticidad
pérdida financiera por re trabajo
Perda de Integridade
Crítico
pérdida de autenticidad
pérdida de la integridad
pérdida financiera por re trabajo
Perda de Integridade

Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade

pérdida de confidencialidad
pérdida de confidencialidad
pérdida de confidencialidad
Perda de Integridade
Crítico
pérdida de la disponibilidad
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade

pérdida financiera por re trabajo


Perda de Integridade
afecta a la imagen y la reputación
Perda de Integridade
Significativo
pérdida de confidencialidad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
pérdida de confidencialidad
pérdida de confidencialidad
pérdida de confidencialidad
pérdida de confidencialidad
Importante
afecta a la imagen y la reputación
pérdida de la integridad
Perda de Integridade
Perda de Integridade

pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Importante
pérdida de confidencialidad
pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade

pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Significativo
pérdida de confidencialidad
Perda de Integridade
Perda de Integridade
Perda de Integridade

pérdida de confidencialidad
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Significativo
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de confidencialidad
pérdida de confidencialidad
Perda de Integridade
Perda de Integridade
Crítico
pérdida de la integridad
pérdida de la integridad
pérdida de confidencialidad
Perda de Integridade

pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Significativo
pérdida de confidencialidad
pérdida de confidencialidad
Perda de Integridade
Perda de Integridade

pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Crítico
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade

pérdida financiera por re trabajo


pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade
Significativo
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Importante
pérdida financiera con una multa contractual o legale
pérdida de la disponibilidad
pérdida de la integridad
afecta a la imagen y la reputación

pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Crítico
pérdida de autenticidad
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade

pérdida financiera por re trabajo


Perda de Integridade
Perda de Integridade
Perda de Integridade
Crítico
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade

pérdida de la disponibilidad
pérdida de autenticidad
Perda de Integridade
Perda de Integridade
Importante
pérdida de autenticidad
pérdida de autenticidad
pérdida de la integridad
pérdida de la integridad
afecta a la imagen y la reputación
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Significativo
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade

pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Bajo
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade

Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade

pérdida de autenticidad
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Significativo
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Perda de Integridade
afecta a la imagen y la reputación
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Bajo
pérdida de la integridad
pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade

pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Crítico
afecta a la imagen y la reputación
pérdida de la integridad
Perda de Integridade
Perda de Integridade

pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Crítico
afecta a la imagen y la reputación
pérdida de la integridad
pérdida de la integridad
DEFINIR LAS CONSECUENCIAS:

pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Importante
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade

pérdida financiera por re trabajo


afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Crítico
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade

pérdida financiera por re trabajo


pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade
Bajo
pérdida financiera por re trabajo
pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade

pérdida financiera por re trabajo


Perda de Integridade
Perda de Integridade
Perda de Integridade
Bajo
pérdida financiera por re trabajo
pérdida financiera por re trabajo
pérdida financiera por re trabajo
Perda de Integridade
Volver al principio de la
sesión
DEFINA A CONSEQUÊNCIA:
Perda de confidencialidade
Perda de Integridade
Perda de Disponibilidade
Perda de Autenticidade
Prejuizo financeiro por retrabalho
Afeta imagem e reputação
Evidencia
al principio de la
Evaluación de las consecuencias - Gravedad

Activo Amenazas Nr Vulnerabilidades Encontradas

Falta de control en la conservación y restricción de documentos e


1
Hurto de información
2 Falta de control en el acceso de personas externas al área
medios o
proceso de 3 Falta de conocimiento sobre politicas de seguridad
documentos
matriculaci 4 0
At 01 ón
pregrado y 5 0
posgrado Espionaje 6 Falta de políticas de control documentadas
remoto 7 Infiltración en la red por falta de niveles de seguridad
8 0

1 0
2 0
0
3 0
4 0
At 02 0
5 0
6 0
0
0
7 0
8 0

1 Personas no éticas como parte del personal


Procesamiento
2 Falta de información previa de las partes interesadas
ilegal de los
Procesos 3 Personal no capacitado
datos
sistemático 4 0
At 03 s de
Gestión Datos 5 Información no sustentada, ni debidamente manejada
académica provenientes de 6 Personal no capacitado
fuentes no 7 Falta de organización en las actividades
confiables 8 0

1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0

1 Falta de control en el acceso de personas externas


Hurto de
2 Dejar documentos sin protección sobre los escritorios
medios o
3 infiltración en la red de datos
documentos
Procedimie 4 0
At 05 ntos de
Titulación Falla em el 5 Caida de la página durante el proceso de postulación
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes 8 0

1 Demora en la preparación de los datos a procesar


Corrupción de 2 #REF!
los datos 3 Falta de tiempo
Proceso de 4 0
concursos
At 06
de méritos
5 Personas no éticas como parte del personal
y oposición Procesamiento
6 Fuente no confiable de información
ilegal de los
datos
y oposición Procesamiento
ilegal de los
7 0
datos
8 0

1 Imparten a otras personas sus claves de usuario de uso personal


2 Colocar claves en lugares visibles
Error em el uso
3 Mantener claves demaciado fáciles
Proceso de 4 El usuario no cambia claves constantemente
autenticaci
At 07
ón de
5 Creación de usuarios con datos erróneos
usuarios
Corrupción de 6 Infiltración en los sistemas para alteraciones en la información
los datos 7 0
8 0

1 Alteración de notas
Procesamiento
2 0
ilegal de los
3 0
datos
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Corrupción de 6 Mal manejo de los datos por falta de conocimiento
los datos 7 0
8 0

1 Alteración en la información por favoritismo o perjuicio


Corrupción de 2 0
Historial de los datos 3 0
datos 4 0
At 09 académicos
de los 5 Generar la manipulación de datos sin la respectiva autorización
Docentes. Procesamiento 6 0
ilegal de los
7 0
datos
8 0

1 Acceso sin permisos para alterar los datos


Base de Corrupción de 2 Información desactualizada
información los datos 3 Información inconsistente
personal de 4 0
At 10 todos los
funcionario 5 Proporción de Base de datos a agentes externos
s de la Procesamiento
6 0
institución. ilegal de los
datos
s de la Procesamiento
institución. ilegal de los
7 0
datos
8 0

1 No hay niveles de seguridad suficientemente restringidos


Espionaje 2 Los usuarios graban sus contraseñas en los equipos
remoto 3 0
4 0
Sistema
At 11
Académico
5 Datos incosistentes
Corrupción de 6 Datos desactualizados
los datos 7 Muchos usuarios tienen acceso de administrador
8 0

1 Sistema con software desactualizado


Procesamiento
2 Falta de niveles de seguridad
ilegal de los
3 Inconsistencia de datos
datos
Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Hurto de
6 No hay restricción de acceso en el equipo servidor
medios o
7 0
documentos
8 0

Incumplimiento 1 Desactualización de SW
em el
2 Pérdida de datos por la falta de control en el sistema
mantenimiento
3 0
del sistema de
información 4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Manipulación 6 Cambios indebidos sin autorización previa
com software 7 0
8 0

1 Ubicación en lugares indebidos


Polvo,
2 Falta de planes de mantenimiento contínuo
corrosión,
3 0
congelamiento
Computado 4 0
At 14 ras de la
institución 5 Cumplimiento de tiempo de vida útil
Mal
6 Uso de equipos obsoletos
funcionamiento
del equipo
Mal
funcionamiento
7 0
del equipo
8 0

1 Cumplimiento de tiempo de vida útil


Mal
2 Uso de equipos obsoletos
funcionamiento
3 0
del equipo
4 0
Equipos de
At 15
red
5 Defectos de fábrica
6 Instalación indebida de SW
Falla del equipo
7 Mala manipulación
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


2 Personal con falta de conocimiento
Error em el uso
3 0
4 0
Sistema
At 16
financiero
5 SW desactualizado
Mal
6 Servidor de acceso no disponible
funcionamiento
7 Falta de ancho de banda
del sofatware
8 0

Datos 1 Pagos indebidos por desactualización de infromación


provenientes de 2 0
fuentes no 3 0
Sistema de confiables 4 0
At 17 Rol de
Pagos 5 0
Negación de 6 0
acciones 7 0
8 0

1 Caida del servidor


Accidente 2 Desactualización del sistema
importante 3 0
Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Procesamiento
6 Creación de cuentas erróneas
ilegal de los
datos
Procesamiento
ilegal de los
7 Información incompleta
datos
8 Daños por acceso de muchos usuarios administradores

Incumplimiento 1 Falta de recurso humano


em la 2 Falta de personal capacitado
disponibilidad 3 0
del personal 4 0
Personal de
At 19
TI
5 Contrato de personal sin los procedimientos adecuados
Procesamiento
6 0
ilegal de los
7 0
datos
8 0

Falta de conocimiento de las normas académicas para el personal


Incumplimiento 1
de TI
em la 2 0
disponibilidad 3 0
personal TI del personal 4 0
para la
At 20
Gestión
5 Solicitudes indebidas de cambios
académica Uso de personal de otras áreas sin porevia notificación y
Abuso de 6
autorización
derechos 7 0
8 0

1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0

1 Publicación insuficiente del aplicativo y sus procesos


2 Falta de capacitación previa en el uso del sistema
Divulgación
3 0
Sistema de 4 0
At 22 emisión de
títulos 5 Falla en los equipos de red que cintienen el aplicativo
Mal
6 0
funcionamiento
del equipo
Mal
funcionamiento
7 0
del equipo
8 0

1 Falta de conocimiento sobre el funcionamiento del aplicativo


2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Sistema de 4 0
registro
At 23
funcionario
5 Manipulación indebida del software aplicativo
s
Manipulación 6 Cambios no registrados por mantenimientos no planificados
com software 7 0
8 0

1 Daño de los equipos de red


2 Falla de servidor
Falla del equipo
3 0
4 0
Plataforma
At 24
office365
5 Falta de conocimiento
6 Uso inapropiado de sus aplicaciones
Error em el uso
7 0
8 0

1 Alteración de información por infiltración


Espionaje 2 0
remoto 3 0
Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
8 0

1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Espionaje 6 0
remoto
Espionaje
remoto 7 0
8 0

1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!

Incumplimiento 1 Falta de personal capacitado


em la 2 Falta de recursos para el óptimo funcionamiento
disponibilidad 3 0
Data del personal 4 0
Center -
At 28
red de
5 Cortes imprevistos de energía eléctrica
datos
6 Falla de equipos generadores de energía
Falla del equipo
7 0
8 0

1 Mala manipulación de los equipos por parte de los usuarios


Destruicción del
2 Falta de mantenimiento preventivo contínuo
equipo o los
3 0
medios
impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Polvo,
6 Falta de mantenimiento preventivo contínuo
corrosión,
7 0
congelamiento
8 0

1 Falta de control en los dispositivos externos que contienen el SW


Hurto de
2 0
medios o
3 0
documentos
Software 4 0
At 30 adquirido
por UCE Incumplimiento 5 Servicio deficiente de soporte por parte del proveedor
em el
6 Falta de conociemiento del personal de soporte del proveedor
mantenimiento
del sistema de
em el
mantenimiento
7 Falta de contratación del mantenimiento
del sistema de
información 8 0
cuencias - Gravedad

La relevancia de lo activo para el


Consecuencia Gravedad / consecuencias Justificació
negocio
,
pérdida de confidencialidad Alta
pérdida de la integridad Alta
afecta a la imagen y la reputación Bajo
DEFINIR LAS CONSECUENCIAS: Insignificante
Importante
Perda de Integridade Insignificante
pérdida de la integridad Promedio
pérdida de la disponibilidad Promedio
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Bajo


pérdida de autenticidad Bajo
pérdida financiera por re trabajo Promedio
Perda de Integridade Insignificante
Crítico
pérdida de autenticidad Alta
pérdida de la integridad Promedio
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Muy Alta


pérdida de confidencialidad Promedio
pérdida de confidencialidad Muy Alta
Perda de Integridade Insignificante
Crítico
pérdida de la disponibilidad Muy Alta
pérdida de la disponibilidad Alta
pérdida de la disponibilidad Alta
Perda de Integridade Insignificante

pérdida financiera por re trabajo Promedio


Perda de Integridade Insignificante
afecta a la imagen y la reputación Promedio
Perda de Integridade Insignificante
Significativo
pérdida de confidencialidad Promedio
pérdida de la integridad Promedio
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Promedio Robo de datos


pérdida de confidencialidad Alta
pérdida de confidencialidad Bajo
pérdida de confidencialidad Bajo
Importante
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante
pérdida de confidencialidad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Significativo
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante
pérdida financiera con una multa contractual o legale Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico
pérdida de autenticidad Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de autenticidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante
pérdida de autenticidad Insignificante
pérdida de autenticidad Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de autenticidad Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo
pérdida de la integridad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Volver al p
sesión
ustificación / Evidencia
atos
ver al principio de la
ión
Sesión 6
Objetivo: Aplicar los conocimientos adquiridos en la sesión 6. Entender, desarrolla

En las tres actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.

Actividades - Sesión 6

6.1 Clasificación de probabilidad

6.2 Definição das Estimativas (pesos)

6.3 Resultado de la estimación


nder, desarrollar la estimación del riesgo.

s conceptos aprendidos en la sesión 6.


acompañamiento de la norma 27005.
ructor.

dad

s (pesos)

ón

Donde empieza todo...


Clasificación de pro

Activo Amenazas Controle Existente Nr

Seguridades en el acceso a 1
Controle
Hurto de medios o sistemas 2
proceso de documentos 3
Controle No existe
matriculaci 4
At 01 ón
pregrado y Restricción en el acceso a la 5
posgrado Controle
ared 6
Espionaje remoto
7
Controle No existe
8

1
Controle No existe
2
0
3
Controle No existe
4
At 02 0
5
Controle No existe
6
0
0
7
Controle No existe
8

1
Controle No existe
Procesamiento ilegal de los 2
Procesos datos 3
Controle No existe
sistemático 4
At 03 s de
Gestión 5
académica Controle Cobertura
Datos provenientes de 6
fuentes no confiables 7
Controle No existe
8

1
Controle No existe
2
0
3
Controle No existe
4
At 04 0
5
Controle Cobertura
6
0
7
Controle No existe
8

Seguridades en el acceso a 1
Controle
Hurto de medios o sistemas 2
documentos 3
Controle No existe
Procedimie 4
At 05 ntos de
Titulación Cobertura, monitoreo 5
Controle
Falla em el equipo de constante de la funcionalidad 6
telecomunicaciones 7
Controle No existe
8

1
Controle No existe
2
Corrupción de los datos
3
Proceso de Controle No existe
4
concursos
At 06
de méritos
5
y oposición Controle Cobertura
Procesamiento ilegal de los 6
datos
y oposición
Procesamiento ilegal de los
datos 7
Controle No existe
8

Restricción y control de acceso 1


Controle
a servicios 2
Error em el uso
3
Proceso de Controle No existe
4
autenticaci
At 07
ón de
5
usuarios Controle Cobertura
6
Corrupción de los datos
7
Controle No existe
8

1
Controle No existe
Procesamiento ilegal de los 2
datos 3
Controle No existe
Procedimie 4
At 08 ntos de
Titulación 5
Controle Cobertura
6
Corrupción de los datos
7
Controle No existe
8

1
Controle No existe
2
Corrupción de los datos
Historial de 3
Controle No existe
datos 4
At 09 académicos
de los 5
Docentes. Controle Cobertura
Procesamiento ilegal de los 6
datos 7
Controle No existe
8

1
Controle No existe
Base de 2
Corrupción de los datos
información 3
Controle No existe
personal de 4
At 10 todos los
funcionario 5
s de la Controle Cobertura
Procesamiento ilegal de los 6
institución. datos
s de la Procesamiento ilegal de los
institución. datos 7
Controle No existe
8

1
Controle No existe
2
Espionaje remoto
3
Controle No existe
4
Sistema
At 11
Académico
5
Controle Cobertura
6
Corrupción de los datos
7
Controle No existe
8

1
Controle No existe
Procesamiento ilegal de los 2
datos 3
Controle No existe
Sistema de 4
At 12 Talento
Humano 5
Controle Cobertura
Hurto de medios o 6
documentos 7
Controle No existe
8

1
Incumplimiento em el Controle No existe
2
mantenimiento del sistema de
3
información Controle No existe
4
Sistema de
At 13
Titulación
5
Controle Cobertura
6
Manipulación com software
7
Controle No existe
8

1
Controle No existe
Polvo, corrosión, 2
congelamiento 3
Controle No existe
Computado 4
At 14 ras de la
institución Limitación de configuración de
5
Controle equipos para evitar daños del
Mal funcionamiento del 6
sistema.
equipo
Mal funcionamiento del
equipo 7
Controle No existe
8

1
Controle No existe
Mal funcionamiento del 2
equipo 3
Controle No existe
4
Equipos de
At 15
red
5
Controle Cobertura
6
Falla del equipo
7
Controle No existe
8

1
Controle No existe
2
Error em el uso
3
Controle No existe
4
Sistema
At 16
financiero
5
Controle Cobertura
Mal funcionamiento del 6
sofatware 7
Controle No existe
8

1
Controle No existe
Datos provenientes de 2
fuentes no confiables 3
Controle No existe
Sistema de 4
At 17 Rol de
Pagos 5
Controle Cobertura
6
Negación de acciones
7
Controle No existe
8

1
Controle No existe
2
Accidente importante
3
Controle No existe
Gestión de 4
At 18 Active
Directory 5
Controle Cobertura
Procesamiento ilegal de los 6
datos
Procesamiento ilegal de los
datos 7
Controle No existe
8

1
Controle No existe
Incumplimiento em la 2
disponibilidad del personal 3
Controle No existe
4
Personal de
At 19
TI
5
Controle Cobertura
Procesamiento ilegal de los 6
datos 7
Controle No existe
8

1
Controle No existe
Incumplimiento em la 2
disponibilidad del personal 3
personal TI Controle No existe
4
para la
At 20
Gestión
5
académica Controle Cobertura
6
Abuso de derechos
7
Controle No existe
8

1
Controle No existe
2
0
3
Controle No existe
4
At 21 0
5
Controle Cobertura
6
0
7
Controle No existe
8

1
Controle No existe
2
Divulgación
3
Controle No existe
Sistema de 4
At 22 emisión de
títulos 5
Controle Cobertura
Mal funcionamiento del 6
equipo
Mal funcionamiento del
equipo 7
Controle No existe
8

1
Controle No existe
2
Error em el uso
3
Sistema de Controle No existe
4
registro
At 23
funcionario
5
s Controle Cobertura
6
Manipulación com software
7
Controle No existe
8

1
Controle No existe
2
Falla del equipo
3
Controle No existe
4
Plataforma
At 24
office365
5
Controle Cobertura
6
Error em el uso
7
Controle No existe
8

1
Controle No existe
2
Espionaje remoto
3
Controle No existe
Bases de 4
At 25 datos de
estudiantes 5
Controle Cobertura
6
Error em el uso
7
Controle No existe
8

1
Controle No existe
2
Error em el uso
3
Controle No existe
Bases de 4
At 26 datos del
personal 5
Controle Cobertura
6
Espionaje remoto
Espionaje remoto
7
Controle No existe
8

1
Controle No existe
2
0
3
Controle No existe
4
#REF! #REF!
5
Controle Cobertura
6
0
7
Controle No existe
8

1
Controle No existe
Incumplimiento em la 2
disponibilidad del personal 3
Data Controle No existe
4
Center -
At 28
red de
5
datos Controle Cobertura
6
Falla del equipo
7
Controle No existe
8

1
Controle No existe
Destruicción del equipo o los 2
medios 3
Controle No existe
impresoras 4
At 29 institucional
es 5
Controle Cobertura
Polvo, corrosión, 6
congelamiento 7
Controle No existe
8

1
Controle No existe
Hurto de medios o 2
documentos 3
Controle No existe
Software 4
At 30 adquirido
por UCE 5
Incumplimiento em el Controle Cobertura
6
mantenimiento del sistema de
información
Incumplimiento em el
mantenimiento del sistema de
7
información Controle No existe
8
Clasificación de probabilidad

Vulnerabilidades Encontradas Consecuencia

Falta de control en la conservación y restricción de documentos e información pérdida de confidencialidad


Falta de control en el acceso de personas externas al área pérdida de la integridad
Falta de conocimiento sobre politicas de seguridad afecta a la imagen y la reputación
0 DEFINIR LAS CONSECUENCIAS:

0 Perda de Integridade
Falta de políticas de control documentadas pérdida de la integridad
Infiltración en la red por falta de niveles de seguridad pérdida de la disponibilidad
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Personas no éticas como parte del personal pérdida de confidencialidad


Falta de información previa de las partes interesadas pérdida de autenticidad
Personal no capacitado pérdida financiera por re trabajo
0 Perda de Integridade

Información no sustentada, ni debidamente manejada pérdida de autenticidad


Personal no capacitado pérdida de la integridad
Falta de organización en las actividades pérdida financiera por re trabajo
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de control en el acceso de personas externas pérdida de confidencialidad


Dejar documentos sin protección sobre los escritorios pérdida de confidencialidad
infiltración en la red de datos pérdida de confidencialidad
0 Perda de Integridade

Caida de la página durante el proceso de postulación pérdida de la disponibilidad


Pérdida de conectividad a internet pérdida de la disponibilidad
Corte imprevisto de electricidad pérdida de la disponibilidad
0 Perda de Integridade

Demora en la preparación de los datos a procesar pérdida financiera por re trabajo


#REF! Perda de Integridade
Falta de tiempo afecta a la imagen y la reputación
0 Perda de Integridade

Personas no éticas como parte del personal pérdida de confidencialidad


Fuente no confiable de información pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Imparten a otras personas sus claves de usuario de uso personal pérdida de confidencialidad
Colocar claves en lugares visibles pérdida de confidencialidad
Mantener claves demaciado fáciles pérdida de confidencialidad
El usuario no cambia claves constantemente pérdida de confidencialidad

Creación de usuarios con datos erróneos afecta a la imagen y la reputación


Infiltración en los sistemas para alteraciones en la información pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Alteración de notas pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Infiltración en el sistema y alteración de datos pérdida de confidencialidad


Mal manejo de los datos por falta de conocimiento pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Alteración en la información por favoritismo o perjuicio pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Generar la manipulación de datos sin la respectiva autorización pérdida de confidencialidad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Acceso sin permisos para alterar los datos pérdida de confidencialidad


Información desactualizada pérdida de la integridad
Información inconsistente pérdida de la integridad
0 Perda de Integridade

Proporción de Base de datos a agentes externos afecta a la imagen y la reputación


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

No hay niveles de seguridad suficientemente restringidos pérdida de confidencialidad


Los usuarios graban sus contraseñas en los equipos pérdida de confidencialidad
0 Perda de Integridade
0 Perda de Integridade

Datos incosistentes pérdida de la integridad


Datos desactualizados pérdida de la integridad
Muchos usuarios tienen acceso de administrador pérdida de confidencialidad
0 Perda de Integridade

Sistema con software desactualizado pérdida de la integridad


Falta de niveles de seguridad pérdida de la integridad
Inconsistencia de datos Perda de Integridade
0 Perda de Integridade

No hay seguridad física pérdida de confidencialidad


No hay restricción de acceso en el equipo servidor pérdida de confidencialidad
0 Perda de Integridade
0 Perda de Integridade

Desactualización de SW pérdida de la integridad


Pérdida de datos por la falta de control en el sistema pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Mal manejo del sistema por cambios mal realizados pérdida de la integridad
Cambios indebidos sin autorización previa pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Ubicación en lugares indebidos pérdida financiera por re trabajo


Falta de planes de mantenimiento contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Cumplimiento de tiempo de vida útil pérdida de la disponibilidad


Uso de equipos obsoletos pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Cumplimiento de tiempo de vida útil pérdida de la disponibilidad


Uso de equipos obsoletos pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Defectos de fábrica pérdida financiera con una multa contractual o legale


Instalación indebida de SW pérdida de la disponibilidad
Mala manipulación pérdida de la integridad
Falta de planes de mantenimiento preventivo afecta a la imagen y la reputación

Falta de conocimiento en el uso del sistema pérdida de la disponibilidad


Personal con falta de conocimiento pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

SW desactualizado pérdida de autenticidad


Servidor de acceso no disponible pérdida de la disponibilidad
Falta de ancho de banda pérdida de la disponibilidad
0 Perda de Integridade

Pagos indebidos por desactualización de infromación pérdida financiera por re trabajo


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Caida del servidor pérdida de la disponibilidad


Desactualización del sistema pérdida de autenticidad
0 Perda de Integridade
0 Perda de Integridade

Creación de cuentas de usuarios inexistentes pérdida de autenticidad


Creación de cuentas erróneas pérdida de autenticidad
Información incompleta pérdida de la integridad
Daños por acceso de muchos usuarios administradores pérdida de la integridad

Falta de recurso humano afecta a la imagen y la reputación


Falta de personal capacitado afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Contrato de personal sin los procedimientos adecuados pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento de las normas académicas para el personal de TI pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Solicitudes indebidas de cambios pérdida de la integridad


Uso de personal de otras áreas sin porevia notificación y autorización pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Publicación insuficiente del aplicativo y sus procesos pérdida de autenticidad


Falta de capacitación previa en el uso del sistema afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Falla en los equipos de red que cintienen el aplicativo pérdida de la disponibilidad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento sobre el funcionamiento del aplicativo afecta a la imagen y la reputación


Falta de interes de conociemiento del usuario afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Manipulación indebida del software aplicativo pérdida de la integridad


Cambios no registrados por mantenimientos no planificados pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Daño de los equipos de red pérdida de la disponibilidad


Falla de servidor pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento afecta a la imagen y la reputación


Uso inapropiado de sus aplicaciones pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Alteración de información por infiltración pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Falta de conocimiento afecta a la imagen y la reputación


Acceso no autorizado pérdida de la integridad
Mala manipulación pérdida de la integridad
0 DEFINIR LAS CONSECUENCIAS:

Mala manipulación pérdida de la integridad


Acceso no autorizado pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade

Alteración de información por infiltración pérdida de la integridad


0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

#REF! Perda de Integridade


#REF! Perda de Integridade
#REF! Perda de Integridade
#REF! Perda de Integridade

#REF! Perda de Integridade


#REF! Perda de Integridade
#REF! Perda de Integridade
#REF! Perda de Integridade

Falta de personal capacitado pérdida financiera por re trabajo


Falta de recursos para el óptimo funcionamiento afecta a la imagen y la reputación
0 Perda de Integridade
0 Perda de Integridade

Cortes imprevistos de energía eléctrica pérdida de la disponibilidad


Falla de equipos generadores de energía pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade

Mala manipulación de los equipos por parte de los usuarios pérdida financiera por re trabajo
Falta de mantenimiento preventivo contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Ubicación en lugares inadecuados pérdida financiera por re trabajo


Falta de mantenimiento preventivo contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade

Falta de control en los dispositivos externos que contienen el SW pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade

Servicio deficiente de soporte por parte del proveedor pérdida financiera por re trabajo
Falta de conociemiento del personal de soporte del proveedor pérdida financiera por re trabajo
Falta de contratación del mantenimiento pérdida financiera por re trabajo
0 Perda de Integridade
La relevancia de lo activo para el
Gravedad / consecuencias Probabilidad Justificación
negocio

Alta Provável
Alta Provável
Bajo Provável
Insignificante Ocasional
Importante
Insignificante Ocasional
Promedio Provável
Promedio Remoto
Insignificante Ocasional

Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Bajo Provável
Bajo Provável
Promedio Ocasional
Insignificante Ocasional
Crítico
Alta Provável
Promedio Ocasional
Insignificante Provável
Insignificante Ocasional

Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Muy Alta Ocasional


Promedio Frequente
Muy Alta Remoto
Insignificante Ocasional
Crítico
Muy Alta Ocasional
Alta Remoto
Alta Remoto
Insignificante Ocasional

Promedio Frequente
Insignificante Ocasional
Promedio Provável
Insignificante Ocasional
Significativo
Promedio Provável
Promedio Provável
Insignificante Ocasional
Insignificante Ocasional

Promedio Frequente
Alta Frequente
Bajo Frequente
Bajo Frequente
Importante
Insignificante Frequente
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional

Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Remoto
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional

Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Remoto
Insignificante Frequente
Insignificante Provável
Insignificante Ocasional
Significativo
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Frequente
Insignificante Provável
Insignificante Frequente
Insignificante Ocasional

Insignificante Frequente
Insignificante Provável
Insignificante Frequente
Insignificante Ocasional
Significativo
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional

Insignificante Remoto
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Remoto
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional

Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Provável
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional

Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Ocasional
Insignificante Remoto
Insignificante Improvável
Insignificante Provável

Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Ocasional
Insignificante Remoto
Insignificante Improvável
Insignificante Ocasional

Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Improvável
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Provável
Insignificante Provável
Insignificante Frequente
Insignificante Provável

Insignificante Provável
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Improvável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Frequente
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Provável
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional

Insignificante Improvável
Insignificante Improvável
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Frequente
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional

Insignificante Provável
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional

Insignificante Improvável
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Improvável
Insignificante Improvável
Insignificante Ocasional
Insignificante Ocasional

Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional

Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Remoto
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional

Volver al principio de la
sesión
de la
Definição das Estimativas (pes
PREENCHA APENAS OS PESOS

Criterio de probabilidad
Nível Definição

Frequente Han habido por lo menos una vez al mes

Es posible que se produzca cada 6 meses o menos. En los últimos seis


Provável
que ya se ha producido

Ocasional En el año pasado se han producido al menos 1 vez.

Remoto En los últimos cinco años se ha producido al menos 3 veces

Improvável Nunca se le ocurrió

Relevância do Ativo
Nível Definição

Insignificante De acuerdo con su organización - No afecta a la institución para contin

De acuerdo con su organización - Afecta de forma mínima pero no ev


Bajo
continuidad del negocio.

Significativo Importante para el negocio, porque todos los procesos pasan a través

De acuerdo con su organización - que el personal cuente con el entorn


Importante
trabajo lo suficientemente equipado.
De acuerdo con su organización - Los activos no reporten los custodio
Crítico
serán responsables.

Severidade das Consequencias


Nível Definição
Los acontecimientos no afectan a la empresa y no causan listas durant
Insignificante
de cinco minutos.
De acuerdo con su organización - Afectan a la organización con bajo im
Bajo
pero deben ser resueltos.
De acuerdo con su organización - Dificultan la continuidad de los proc
Promedio
afectando una parte de la organización.
De acuerdo con su organización - Detienen parte de los procesos e
Alta
ejecución que permiten continuidad parcial.
De acuerdo con su organización - Dependiendo de las consecuencias
Muy Alta
mayoria de los procesos detienen la continuidad evitando culminar

Impacto
Nível Definição

Despreciable De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Bajo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Significativo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Afectar a la imagen de la organización y causar interrupciones de 12 ho


Importante
el negocio. La empresa deja de funcionar / producción durante 12 ho

Desastre De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Critério de Risco

Nível Descrição
La organización interrumpe totalmente sus servicios durante más de
horas, parando de realizar servicios y productos, que afecta
Extremo
significativamente su imagen pública. Las pérdidas finacieras son alt
demandas en la justicia

Alto De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Promedio De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO


Bajo De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO

Irrelevante De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO


das Estimativas (pesos)
ENAS OS PESOS

robabilidad
Definição Peso

o menos una vez al mes 4

meses o menos. En los últimos seis meses


3
e ha producido

an producido al menos 1 vez. 2

e ha producido al menos 3 veces 1

se le ocurrió 0

do Ativo
Definição Peso

No afecta a la institución para continuidad 1

Afecta de forma mínima pero no evita la


2
ad del negocio.

e todos los procesos pasan a través de él. 3

que el personal cuente con el entorno de


4
ientemente equipado.
Los activos no reporten los custodios que
5
responsables.

Consequencias
Definição Peso
a empresa y no causan listas durante más
1
nco minutos.
fectan a la organización con bajo impacto,
2
en ser resueltos.
Dificultan la continuidad de los procesos,
3
arte de la organización.
n - Detienen parte de los procesos en
4
miten continuidad parcial.
Dependiendo de las consecuencias en la
5
nen la continuidad evitando culminar.

mpacto
Definição Peso Cálculo

ón - AJUSTE DURANTE EL EJERCICIO 1 5

ón - AJUSTE DURANTE EL EJERCICIO 2 10

ón - AJUSTE DURANTE EL EJERCICIO 3 15

ón y causar interrupciones de 12 horas en


4 20
uncionar / producción durante 12 horas.

ón - AJUSTE DURANTE EL EJERCICIO 5 25

Critério de Risco

escrição De Até Prioridade


mente sus servicios durante más de 48
servicios y productos, que afecta
81 100 1
blica. Las pérdidas finacieras son altas,
as en la justicia

ón - AJUSTE DURANTE EL EJERCICIO 49 80 2

ón - AJUSTE DURANTE EL EJERCICIO 19 48 3


ón - AJUSTE DURANTE EL EJERCICIO 5 18 4

ón - AJUSTE DURANTE EL EJERCICIO 1 4 5

Nenhuma
Estudo Futuro

Volver al principio de la
sesión
Resultado de la estimación

Activo Amenazas Control Existente Nr Vulnerabilidades Encontradas

Falta de control en la conservación y restricción de


Control Seguridades en el acceso a 1
documentos e información
Hurto de e sistemas Falta de control en el acceso de personas externas
2
medios o al área
documentos Control 3 Falta de conocimiento sobre politicas de seguridad
proceso de No existe
e 4 0
matriculaci
At 01 ón
pregrado y 5 0
Control Restricción en el acceso a la
posgrado
e ared 6 Falta de políticas de control documentadas
Espionaje
remoto Infiltración en la red por falta de niveles de
Control 7
No existe seguridad
e 8 0

Control 1 0
No existe
e
Control
No existe
e 2 0
0
Control 3 0
No existe
e 4 0
At 02 0
Control 5 0
No existe
e 6 0
0
Control 7 0
No existe
e 8 0

Control 1 Personas no éticas como parte del personal


No existe Falta de información previa de las partes
Procesamiento e 2
ilegal de los interesadas
datos Control 3 Personal no capacitado
Procesos No existe
e 4 0
sistemático
At 03 s de
Gestión Información no sustentada, ni debidamente
Control 5
académica Cobertura manejada
Datos e
provenientes de 6 Personal no capacitado
fuentes no 7 Falta de organización en las actividades
confiables Control
No existe
e 8 0

Control 1 0
No existe
e 2 0
0
Control 3 0
No existe
e 4 0
At 04 0
Control 5 0
Cobertura
e 6 0
0
Control 7 0
No existe
e 8 0
Control Seguridades en el acceso a 1 Falta de control en el acceso de personas externas
Hurto de e sistemas Dejar documentos sin protección sobre los
2
medios o escritorios
documentos Control 3 infiltración en la red de datos
No existe
e 4 0
Procedimie
At 05 ntos de
Titulación Caida de la página durante el proceso de
Control Cobertura, monitoreo 5
postulación
Falla em el e constante de la funcionalidad
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes Control
No existe
e 8 0

Control 1 Demora en la preparación de los datos a procesar


No existe
e 2 #REF!
Corrupción de
los datos 3 Falta de tiempo
Control
No existe
Proceso de e 4 0
concursos
At 06
de méritos
y oposición Control 5 Personas no éticas como parte del personal
Cobertura
Procesamiento e 6 Fuente no confiable de información
ilegal de los
datos Control 7 0
No existe
e 8 0

Imparten a otras personas sus claves de usuario


Control Restricción y control de 1
de uso personal
e acceso a servicios 2 Colocar claves en lugares visibles
Error em el uso
Control 3 Mantener claves demaciado fáciles
No existe
Proceso de e 4 El usuario no cambia claves constantemente
autenticaci
At 07
ón de
usuarios Control 5 Creación de usuarios con datos erróneos
Cobertura Infiltración en los sistemas para alteraciones en la
e 6
Corrupción de información
los datos 7 0
Control
No existe
e 8 0
Control 1 Alteración de notas
No existe
Procesamiento e 2 0
ilegal de los
datos Control 3 0
No existe
e 4 0
Procedimie
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Control
Cobertura
e 6 Mal manejo de los datos por falta de conocimiento
Corrupción de
los datos 7 0
Control
No existe
e 8 0

Alteración en la información por favoritismo o


Control 1
No existe perjuicio
e 2 0
Corrupción de
los datos 3 0
Control
Historial de No existe
e 4 0
datos
At 09 académicos
de los Generar la manipulación de datos sin la respectiva
Control 5
Docentes. Cobertura autorización
Procesamiento e 6 0
ilegal de los
datos Control 7 0
No existe
e 8 0

Control 1 Acceso sin permisos para alterar los datos


No existe
e 2 Información desactualizada
Corrupción de
Base de los datos 3 Información inconsistente
Control
información No existe
e 4 0
personal de
At 10 todos los
funcionario 5 Proporción de Base de datos a agentes externos
Control
s de la Cobertura
e
institución. Procesamiento 6 0
ilegal de los
datos Control 7 0
No existe
e
datos Control
No existe
e 8 0

No hay niveles de seguridad suficientemente


Control 1
No existe restringidos
e 2 Los usuarios graban sus contraseñas en los equipos
Espionaje
remoto 3 0
Control
No existe
e 4 0
Sistema
At 11
Académico
Control 5 Datos incosistentes
Cobertura
e 6 Datos desactualizados
Corrupción de
los datos 7 Muchos usuarios tienen acceso de administrador
Control
No existe
e 8 0

Control 1 Sistema con software desactualizado


No existe
Procesamiento e 2 Falta de niveles de seguridad
ilegal de los
datos Control 3 Inconsistencia de datos
No existe
e 4 0
Sistema de
At 12 Talento
Humano 5 No hay seguridad física
Control
Cobertura
Hurto de e 6 No hay restricción de acceso en el equipo servidor
medios o
documentos Control 7 0
No existe
e 8 0

1 Desactualización de SW
Incumplimiento Control No existe
em el e Pérdida de datos por la falta de control en el
2
mantenimiento sistema
del sistema de Control 3 0
información No existe
e 4 0
Sistema de
At 13
Titulación
Control 5 Mal manejo del sistema por cambios mal realizados
Cobertura
e 6 Cambios indebidos sin autorización previa
Manipulación
com software
Manipulación
com software 7 0
Control
No existe
e 8 0

Control 1 Ubicación en lugares indebidos


No existe
Polvo, e 2 Falta de planes de mantenimiento contínuo
corrosión,
congelamiento Control 3 0
No existe
e 4 0
Computado
At 14 ras de la
institución Limitación de configuración de 5 Cumplimiento de tiempo de vida útil
Control
equipos para evitar daños del
Mal e 6 Uso de equipos obsoletos
sistema.
funcionamiento
del equipo Control 7 0
No existe
e 8 0

Control 1 Cumplimiento de tiempo de vida útil


No existe
Mal e 2 Uso de equipos obsoletos
funcionamiento
del equipo Control 3 0
No existe
e 4 0
Equipos de
At 15
red
Control 5 Defectos de fábrica
Cobertura
e 6 Instalación indebida de SW
Falla del equipo
Control 7 Mala manipulación
No existe
e 8 Falta de planes de mantenimiento preventivo

Control 1 Falta de conocimiento en el uso del sistema


No existe
e 2 Personal con falta de conocimiento
Error em el uso
Control 3 0
No existe
e 4 0
Sistema
At 16
financiero
Control 5 SW desactualizado
Cobertura
Mal e
Control
Cobertura
Mal e 6 Servidor de acceso no disponible
funcionamiento
del sofatware Control 7 Falta de ancho de banda
No existe
e 8 0

Pagos indebidos por desactualización de


Control 1
No existe infromación
Datos e
provenientes de 2 0
fuentes no 3 0
confiables Control
No existe
e 4 0
Sistema de
At 17 Rol de
Pagos 5 0
Control
Cobertura
e 6 0
Negación de
acciones 7 0
Control
No existe
e 8 0

Control 1 Caida del servidor


No existe
e 2 Desactualización del sistema
Accidente
importante 3 0
Control
No existe
e 4 0
Gestión de
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Control
Cobertura
Procesamiento e 6 Creación de cuentas erróneas
ilegal de los
datos Control 7 Información incompleta
No existe Daños por acceso de muchos usuarios
e 8
administradores

Control 1 Falta de recurso humano


Incumplimiento No existe
e 2 Falta de personal capacitado
em la
disponibilidad 3 0
del personal Control No existe
e 4 0
Personal de
At 19
TI
Personal de
At 19
TI Contrato de personal sin los procedimientos
Control 5
Cobertura adecuados
Procesamiento e 6 0
ilegal de los
datos Control 7 0
No existe
e 8 0

Falta de conocimiento de las normas académicas


Control 1
No existe para el personal de TI
Incumplimiento e
em la 2 0
disponibilidad 3 0
del personal Control No existe
personal TI e 4 0
para la
At 20
Gestión
académica Control 5 Solicitudes indebidas de cambios
Cobertura Uso de personal de otras áreas sin porevia
e 6
Abuso de notificación y autorización
derechos 7 0
Control
No existe
e 8 0

Control 1 0
No existe
e 2 0
0
Control 3 0
No existe
e 4 0
At 21 0
Control 5 0
Cobertura
e 6 0
0
Control 7 0
No existe
e 8 0

Control 1 Publicación insuficiente del aplicativo y sus procesos


No existe
e 2 Falta de capacitación previa en el uso del sistema
Divulgación
Control 3 0
No existe
e
Sistema de
At 22 emisión de
Control
No existe
e 4 0
Sistema de
At 22 emisión de
títulos Falla en los equipos de red que cintienen el
Control 5
Cobertura aplicativo
Mal e 6 0
funcionamiento
del equipo Control 7 0
No existe
e 8 0

Falta de conocimiento sobre el funcionamiento del


Control 1
No existe aplicativo
e 2 Falta de interes de conociemiento del usuario
Error em el uso
Control 3 0
No existe
Sistema de e 4 0
registro
At 23
funcionario
s Control 5 Manipulación indebida del software aplicativo
Cobertura Cambios no registrados por mantenimientos no
e 6
Manipulación planificados
com software 7 0
Control
No existe
e 8 0

Control 1 Daño de los equipos de red


No existe
e 2 Falla de servidor
Falla del equipo
Control 3 0
No existe
e 4 0
Plataforma
At 24
office365
Control 5 Falta de conocimiento
Cobertura
e 6 Uso inapropiado de sus aplicaciones
Error em el uso
Control 7 0
No existe
e 8 0

Control 1 Alteración de información por infiltración


No existe
e 2 0
Espionaje
remoto
Espionaje
remoto 3 0
Control
No existe
e 4 0
Bases de
At 25 datos de
estudiantes 5 Falta de conocimiento
Control
Cobertura
e 6 Acceso no autorizado
Error em el uso
Control 7 Mala manipulación
No existe
e 8 0

Control 1 Mala manipulación


No existe
e 2 Acceso no autorizado
Error em el uso
Control 3 0
No existe
e 4 0
Bases de
At 26 datos del
personal 5 Alteración de información por infiltración
Control
Cobertura
e 6 0
Espionaje
remoto 7 0
Control
No existe
e 8 0

Control 1 #REF!
No existe
e 2 #REF!
0
Control 3 #REF!
No existe
e 4 #REF!
#REF! #REF!
Control 5 #REF!
Cobertura
e 6 #REF!
0
Control 7 #REF!
No existe
e 8 #REF!

Control 1 Falta de personal capacitado


Incumplimiento No existe
e
em la
Control
Incumplimiento No existe
e 2 Falta de recursos para el óptimo funcionamiento
em la
disponibilidad 3 0
del personal Control No existe
Data e 4 0
Center -
At 28
red de
datos Control 5 Cortes imprevistos de energía eléctrica
Cobertura
e 6 Falla de equipos generadores de energía
Falla del equipo
Control 7 0
No existe
e 8 0

Mala manipulación de los equipos por parte de los


Control 1
No existe usuarios
Destruicción del e 2 Falta de mantenimiento preventivo contínuo
equipo o los
medios Control 3 0
No existe
e 4 0
impresoras
At 29 institucional
es 5 Ubicación en lugares inadecuados
Control
Cobertura
Polvo, e 6 Falta de mantenimiento preventivo contínuo
corrosión,
congelamiento Control 7 0
No existe
e 8 0

Falta de control en los dispositivos externos que


Control 1
No existe contienen el SW
Hurto de e 2 0
medios o
documentos Control 3 0
No existe
e 4 0
Software
At 30 adquirido
por UCE Servicio deficiente de soporte por parte del
5
Incumplimiento Control Cobertura proveedor
em el e Falta de conociemiento del personal de soporte del
6
mantenimiento proveedor
del sistema de Control 7 Falta de contratación del mantenimiento
información No existe
e 8 0
ción

Consecuencia La relevancia de lo activo para el negocio Gravedad / consecuencias

pérdida de confidencialidad Alta


pérdida de la integridad Alta
afecta a la imagen y la reputación Bajo
DEFINIR LAS CONSECUENCIAS: Insignificante
Importante 4
Perda de Integridade Insignificante
pérdida de la integridad Promedio
pérdida de la disponibilidad Promedio
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Bajo


pérdida de autenticidad Bajo
pérdida financiera por re trabajo Promedio
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Alta
pérdida de la integridad Promedio
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de confidencialidad Muy Alta
pérdida de confidencialidad Promedio
pérdida de confidencialidad Muy Alta
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Muy Alta
pérdida de la disponibilidad Alta
pérdida de la disponibilidad Alta
Perda de Integridade Insignificante

pérdida financiera por re trabajo Promedio


Perda de Integridade Insignificante
afecta a la imagen y la reputación Promedio
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Promedio
pérdida de la integridad Promedio
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Promedio


pérdida de confidencialidad Alta
pérdida de confidencialidad Bajo
pérdida de confidencialidad Bajo
Importante 4
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de confidencialidad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Significativo 3
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida financiera con una multa contractual o legale Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de autenticidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de autenticidad Insignificante
pérdida de autenticidad Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
Significativo 3
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de autenticidad Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante

Significativo 3
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
IMPACTO= RELEVANCIA DEL
ACTIVO * GRAVEDAD

Impacto Probabilidad Justificación

4 16 Significativo Provável 3
4 16 Significativo Provável 3
2 8 Despreciable Provável 3
1 4 Ocasional 2

1 4 Ocasional 2
3 12 Bajo Provável 3
3 12 Bajo Remoto 1
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

2 8 Despreciable Provável 3
2 8 Despreciable Provável 3
3 12 Bajo Ocasional 2
1 4 Ocasional 2

4 16 Significativo Provável 3
3 12 Bajo Ocasional 2
1 4 Provável 3
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
5 20 Importante Ocasional 2
3 12 Bajo Frequente 4
5 20 Importante Remoto 1
1 4 Ocasional 2

5 20 Importante Ocasional 2
4 16 Significativo Remoto 1
4 16 Significativo Remoto 1
1 4 Ocasional 2

3 12 Bajo Frequente 4
1 4 Ocasional 2
3 12 Bajo Provável 3
1 4 Ocasional 2

3 12 Bajo Provável 3
3 12 Bajo Provável 3
1 4 Ocasional 2
1 4 Ocasional 2

3 12 Bajo Frequente 4
4 16 Significativo Frequente 4
2 8 Despreciable Frequente 4
2 8 Despreciable Frequente 4

1 4 Frequente 4
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Frequente 4
1 4 Provável 3
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Frequente 4
1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2

1 4 Frequente 4
1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Provável 3
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Remoto 1
1 4 Improvável 0
1 4 Provável 3

1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Remoto 1
1 4 Improvável 0
1 4 Ocasional 2

1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Improvável 0
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Provável 3
1 4 Provável 3
1 4 Frequente 4
1 4 Provável 3

1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Improvável 0
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Frequente 4
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Provável 3
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Improvável 0
1 4 Improvável 0
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Frequente 4
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Improvável 0
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Improvável 0
1 4 Improvável 0
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2

1 4 Remoto 1
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
Volver al principio de la
sesión
Sesión 7
Objetivo: Aplicar los conocimientos adquiridos en la sesión 7. Comprender y desa
cualitativa del proceso riesgo y calcular el riesgo.

En las dos actividades que forman parte de esta sesión, se verá a los conceptos aprendidos e
Para cualquier duda consulte al instructor.

Actividades - Sesión 7

7.1 Calcular el Riesgo

7.2 Evaluación de los Riesgos


prender y desarrollar una evaluación

tos aprendidos en la sesión 7, la norma 27005.


ructor.

Donde empieza todo...


Calcular el Riesgo

Activo Amenazas Nr Vulnerabilidades Encontradas

Falta de control en la conservación y restricción de


1
documentos e información
Hurto de Falta de control en el acceso de personas externas
2
medios o al área
documentos 3 Falta de conocimiento sobre politicas de seguridad
proceso de
matriculaci 4 0
At 01 ón
pregrado y 5 0
posgrado
Espionaje 6 Falta de políticas de control documentadas
remoto Infiltración en la red por falta de niveles de
7
seguridad
8 0

1 0

0
2 0
0
3 0
4 0
At 02 0
5 0
6 0
0
7 0
8 0

1 Personas no éticas como parte del personal


Procesamiento Falta de información previa de las partes
2
ilegal de los interesadas
datos 3 Personal no capacitado
Procesos
sistemático 4 0
At 03 s de
Gestión Información no sustentada, ni debidamente
5
académica manejada
Datos
provenientes de 6 Personal no capacitado
fuentes no 7 Falta de organización en las actividades
confiables
8 0

1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0
1 Falta de control en el acceso de personas externas
Hurto de Dejar documentos sin protección sobre los
2
medios o escritorios
documentos 3 infiltración en la red de datos

Procedimie 4 0
At 05 ntos de
Titulación Caida de la página durante el proceso de
5
postulación
Falla em el
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes
8 0

1 Demora en la preparación de los datos a procesar

Corrupción de 2 #REF!
los datos 3 Falta de tiempo
Proceso de 4 0
concursos
At 06
de méritos
y oposición 5 Personas no éticas como parte del personal
Procesamiento 6 Fuente no confiable de información
ilegal de los
datos 7 0
8 0

Imparten a otras personas sus claves de usuario


1
de uso personal
2 Colocar claves en lugares visibles
Error em el uso
3 Mantener claves demaciado fáciles
Proceso de 4 El usuario no cambia claves constantemente
autenticaci
At 07
ón de
usuarios 5 Creación de usuarios con datos erróneos
Infiltración en los sistemas para alteraciones en la
Corrupción de 6
información
los datos 7 0
8 0
1 Alteración de notas
Procesamiento 2 0
ilegal de los
datos 3 0

Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos

Corrupción de 6 Mal manejo de los datos por falta de conocimiento


los datos 7 0
8 0

Alteración en la información por favoritismo o


1
perjuicio
Corrupción de 2 0
los datos 3 0
Historial de
datos 4 0
At 09 académicos
de los Generar la manipulación de datos sin la respectiva
5
Docentes. autorización
Procesamiento 6 0
ilegal de los
datos 7 0
8 0

1 Acceso sin permisos para alterar los datos

Corrupción de 2 Información desactualizada


Base de los datos 3 Información inconsistente
información
personal de 4 0
At 10 todos los
funcionario 5 Proporción de Base de datos a agentes externos
s de la
institución. Procesamiento 6 0
ilegal de los
datos 7 0
datos
8 0

No hay niveles de seguridad suficientemente


1
restringidos
Espionaje 2 Los usuarios graban sus contraseñas en los equipos
remoto 3 0
4 0
Sistema
At 11
Académico
5 Datos incosistentes

Corrupción de 6 Datos desactualizados


los datos 7 Muchos usuarios tienen acceso de administrador
8 0

1 Sistema con software desactualizado


Procesamiento 2 Falta de niveles de seguridad
ilegal de los
datos 3 Inconsistencia de datos

Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Hurto de 6 No hay restricción de acceso en el equipo servidor
medios o
documentos 7 0
8 0

1 Desactualización de SW
Incumplimiento
em el Pérdida de datos por la falta de control en el
2
mantenimiento sistema
del sistema de 3 0
información
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados

Manipulación 6 Cambios indebidos sin autorización previa


com software
Manipulación
com software 7 0
8 0

1 Ubicación en lugares indebidos


Polvo, 2 Falta de planes de mantenimiento contínuo
corrosión,
congelamiento 3 0

Computado 4 0
At 14 ras de la
institución 5 Cumplimiento de tiempo de vida útil
Mal 6 Uso de equipos obsoletos
funcionamiento
del equipo 7 0
8 0

1 Cumplimiento de tiempo de vida útil


Mal 2 Uso de equipos obsoletos
funcionamiento
del equipo 3 0
4 0
Equipos de
At 15
red
5 Defectos de fábrica
6 Instalación indebida de SW
Falla del equipo
7 Mala manipulación
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


2 Personal con falta de conocimiento
Error em el uso
3 0
4 0
Sistema
At 16
financiero
5 SW desactualizado
Mal
Mal 6 Servidor de acceso no disponible
funcionamiento
del sofatware 7 Falta de ancho de banda
8 0

Pagos indebidos por desactualización de


1
infromación
Datos
provenientes de 2 0
fuentes no 3 0
confiables
Sistema de 4 0
At 17 Rol de
Pagos 5 0

Negación de 6 0
acciones 7 0
8 0

1 Caida del servidor

Accidente 2 Desactualización del sistema


importante 3 0

Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Procesamiento 6 Creación de cuentas erróneas
ilegal de los
datos 7 Información incompleta
Daños por acceso de muchos usuarios
8
administradores

1 Falta de recurso humano


Incumplimiento
em la 2 Falta de personal capacitado
disponibilidad 3 0
del personal
4 0
Personal de
At 19
TI
Personal de
At 19
TI Contrato de personal sin los procedimientos
5
adecuados
Procesamiento 6 0
ilegal de los
datos 7 0
8 0

Falta de conocimiento de las normas académicas


1
para el personal de TI
Incumplimiento
em la 2 0
disponibilidad 3 0
del personal
personal TI 4 0
para la
At 20
Gestión
académica 5 Solicitudes indebidas de cambios
Uso de personal de otras áreas sin porevia
Abuso de 6
notificación y autorización
derechos 7 0
8 0

1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0

1 Publicación insuficiente del aplicativo y sus procesos


2 Falta de capacitación previa en el uso del sistema
Divulgación
3 0

Sistema de
At 22 emisión de
Sistema de 4 0
At 22 emisión de
títulos Falla en los equipos de red que cintienen el
5
aplicativo
Mal 6 0
funcionamiento
del equipo 7 0
8 0

Falta de conocimiento sobre el funcionamiento del


1
aplicativo
2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Sistema de 4 0
registro
At 23
funcionario
s 5 Manipulación indebida del software aplicativo
Cambios no registrados por mantenimientos no
Manipulación 6
planificados
com software 7 0
8 0

1 Daño de los equipos de red


2 Falla de servidor
Falla del equipo
3 0
4 0
Plataforma
At 24
office365
5 Falta de conocimiento
6 Uso inapropiado de sus aplicaciones
Error em el uso
7 0
8 0

1 Alteración de información por infiltración

Espionaje 2 0
remoto
Espionaje
remoto 3 0

Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
8 0

1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0

Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración

Espionaje 6 0
remoto 7 0
8 0

1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!

1 Falta de personal capacitado


Incumplimiento
em la
Incumplimiento
em la 2 Falta de recursos para el óptimo funcionamiento
disponibilidad 3 0
del personal
Data 4 0
Center -
At 28
red de
datos 5 Cortes imprevistos de energía eléctrica
6 Falla de equipos generadores de energía
Falla del equipo
7 0
8 0

Mala manipulación de los equipos por parte de los


1
usuarios
Destruicción del 2 Falta de mantenimiento preventivo contínuo
equipo o los
medios 3 0

impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Polvo, 6 Falta de mantenimiento preventivo contínuo
corrosión,
congelamiento 7 0
8 0

Falta de control en los dispositivos externos que


1
contienen el SW
Hurto de 2 0
medios o
documentos 3 0

Software 4 0
At 30 adquirido
por UCE Servicio deficiente de soporte por parte del
5
Incumplimiento proveedor
em el Falta de conociemiento del personal de soporte del
6
mantenimiento proveedor
del sistema de 7 Falta de contratación del mantenimiento
información
8 0
r el Riesgo

Consecuencia La relevancia de lo activo para el negocio Gravedad / consecuencias

pérdida de confidencialidad Alta


pérdida de la integridad Alta
afecta a la imagen y la reputación Bajo
DEFINIR LAS CONSECUENCIAS: Insignificante
Importante 4
Perda de Integridade Insignificante
pérdida de la integridad Promedio
pérdida de la disponibilidad Promedio
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Bajo


pérdida de autenticidad Bajo
pérdida financiera por re trabajo Promedio
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Alta
pérdida de la integridad Promedio
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de confidencialidad Muy Alta
pérdida de confidencialidad Promedio
pérdida de confidencialidad Muy Alta
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Muy Alta
pérdida de la disponibilidad Alta
pérdida de la disponibilidad Alta
Perda de Integridade Insignificante

pérdida financiera por re trabajo Promedio


Perda de Integridade Insignificante
afecta a la imagen y la reputación Promedio
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Promedio
pérdida de la integridad Promedio
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Promedio


pérdida de confidencialidad Alta
pérdida de confidencialidad Bajo
pérdida de confidencialidad Bajo
Importante 4
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de confidencialidad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Significativo 3
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida financiera con una multa contractual o legale Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de autenticidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de autenticidad Insignificante
pérdida de autenticidad Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
Significativo 3
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de autenticidad Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante

Significativo 3
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Impacto Probabilidad Riesgo = Probabilidad x Impacto

4 16 Significativo Provável 3 48 Promedio


4 16 Significativo Provável 3 48 Promedio
2 8 Despreciable Provável 3 24 Promedio
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
3 12 Bajo Provável 3 36 Promedio
3 12 Bajo Remoto 1 12 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

2 8 Despreciable Provável 3 24 Promedio


2 8 Despreciable Provável 3 24 Promedio
3 12 Bajo Ocasional 2 24 Promedio
1 4 Ocasional 2 8 Bajo

4 16 Significativo Provável 3 48 Promedio


3 12 Bajo Ocasional 2 24 Promedio
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
5 20 Importante Ocasional 2 40 Promedio
3 12 Bajo Frequente 4 48 Promedio
5 20 Importante Remoto 1 20 Promedio
1 4 Ocasional 2 8 Bajo

5 20 Importante Ocasional 2 40 Promedio


4 16 Significativo Remoto 1 16 Bajo
4 16 Significativo Remoto 1 16 Bajo
1 4 Ocasional 2 8 Bajo

3 12 Bajo Frequente 4 48 Promedio


1 4 Ocasional 2 8 Bajo
3 12 Bajo Provável 3 36 Promedio
1 4 Ocasional 2 8 Bajo

3 12 Bajo Provável 3 36 Promedio


3 12 Bajo Provável 3 36 Promedio
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

3 12 Bajo Frequente 4 48 Promedio


4 16 Significativo Frequente 4 64 Alto
2 8 Despreciable Frequente 4 32 Promedio
2 8 Despreciable Frequente 4 32 Promedio

1 4 Frequente 4 16 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Provável 3 12 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Provável 3 12 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo

1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Improvável 0 0 Irrelevante
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Provável 3 12 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo

1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Provável 3 12 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Improvável 0 0 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Improvável 0 0 Irrelevante
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Improvável 0 0 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo

1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
Volver al principio de la
sesión
Evaluación de los Riesgos

Activo Amenazas Control Existente Nr Vulnerabilidades Encontradas

Falta de control en la conservación y restricción de


Seguridades en el acceso a 1
Controle documentos e información
sistemas Falta de control en el acceso de personas externas
Hurto de medios o 2
al área
documentos 3 Falta de conocimiento sobre politicas de seguridad
proceso de Controle No existe
matriculaci 4 0
At 01 ón
pregrado y 5 0
Restricción en el acceso a la
posgrado Controle
ared 6 Falta de políticas de control documentadas
Espionaje remoto Infiltración en la red por falta de niveles de
7
Controle No existe seguridad
8 0

1 0
Controle No existe
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 02 0
5 0
Controle No existe
6 0
0
7 0
Controle No existe
8 0

1 Personas no éticas como parte del personal


Controle No existe Falta de información previa de las partes
Procesamiento ilegal de los 2
interesadas
datos 3 Personal no capacitado
Procesos Controle No existe
sistemático 4 0
At 03 s de
Gestión Información no sustentada, ni debidamente
5
académica Controle Cobertura manejada
Datos provenientes de 6 Personal no capacitado
fuentes no confiables 7 Falta de organización en las actividades
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 04 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0
Seguridades en el acceso a 1 Falta de control en el acceso de personas externas
Controle Dejar documentos sin protección sobre los
sistemas 2
Hurto de medios o escritorios
documentos 3 infiltración en la red de datos
Controle No existe
Procedimie 4 0
At 05 ntos de
Titulación Caida de la página durante el proceso de
Cobertura, monitoreo 5
Controle postulación
constante de la funcionalidad 6 Pérdida de conectividad a internet
Falla em el equipo de
telecomunicaciones 7 Corte imprevisto de electricidad
Controle No existe
8 0

1 Demora en la preparación de los datos a procesar


Controle No existe
2 #REF!
Corrupción de los datos
3 Falta de tiempo
Controle No existe
Proceso de 4 0
concursos
At 06
de méritos
y oposición 5 Personas no éticas como parte del personal
Controle Cobertura
Procesamiento ilegal de los 6 Fuente no confiable de información
datos 7 0
Controle No existe
8 0

Imparten a otras personas sus claves de usuario


Restricción y control de 1
Controle de uso personal
acceso a servicios 2 Colocar claves en lugares visibles
Error em el uso
3 Mantener claves demaciado fáciles
Controle No existe
Proceso de 4 El usuario no cambia claves constantemente
autenticaci
At 07
ón de
usuarios 5 Creación de usuarios con datos erróneos
Controle Cobertura Infiltración en los sistemas para alteraciones en la
6
Corrupción de los datos información
7 0
Controle No existe
8 0
1 Alteración de notas
Controle No existe
Procesamiento ilegal de los 2 0
datos 3 0
Controle No existe
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Controle Cobertura
6 Mal manejo de los datos por falta de conocimiento
Corrupción de los datos
7 0
Controle No existe
8 0

Alteración en la información por favoritismo o


1
Controle No existe perjuicio
2 0
Corrupción de los datos
3 0
Historial de Controle No existe
datos 4 0
At 09 académicos
de los Generar la manipulación de datos sin la respectiva
5
Docentes. Controle Cobertura autorización
Procesamiento ilegal de los 6 0
datos 7 0
Controle No existe
8 0

1 Acceso sin permisos para alterar los datos


Controle No existe
2 Información desactualizada
Corrupción de los datos
Base de 3 Información inconsistente
información Controle No existe
personal de 4 0
At 10 todos los
funcionario 5 Proporción de Base de datos a agentes externos
s de la Controle Cobertura
institución. Procesamiento ilegal de los 6 0
datos 7 0
Controle No existe
datos
Controle No existe
8 0

No hay niveles de seguridad suficientemente


1
Controle No existe restringidos
2 Los usuarios graban sus contraseñas en los equipos
Espionaje remoto
3 0
Controle No existe
4 0
Sistema
At 11
Académico
5 Datos incosistentes
Controle Cobertura
6 Datos desactualizados
Corrupción de los datos
7 Muchos usuarios tienen acceso de administrador
Controle No existe
8 0

1 Sistema con software desactualizado


Controle No existe
Procesamiento ilegal de los 2 Falta de niveles de seguridad
datos 3 Inconsistencia de datos
Controle No existe
Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Controle Cobertura
Hurto de medios o 6 No hay restricción de acceso en el equipo servidor
documentos 7 0
Controle No existe
8 0

1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema sistema
de información 3 0
Controle No existe
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Controle Cobertura
6 Cambios indebidos sin autorización previa
Manipulación com software
Manipulación com software
7 0
Controle No existe
8 0

1 Ubicación en lugares indebidos


Controle No existe
Polvo, corrosión, 2 Falta de planes de mantenimiento contínuo
congelamiento 3 0
Controle No existe
Computado 4 0
At 14 ras de la
institución Limitación de configuración 5 Cumplimiento de tiempo de vida útil
Controle de equipos para evitar daños
Mal funcionamiento del del sistema. 6 Uso de equipos obsoletos
equipo 7 0
Controle No existe
8 0

1 Cumplimiento de tiempo de vida útil


Controle No existe
Mal funcionamiento del 2 Uso de equipos obsoletos
equipo 3 0
Controle No existe
4 0
Equipos de
At 15
red
5 Defectos de fábrica
Controle Cobertura
6 Instalación indebida de SW
Falla del equipo
7 Mala manipulación
Controle No existe
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


Controle No existe
2 Personal con falta de conocimiento
Error em el uso
3 0
Controle No existe
4 0
Sistema
At 16
financiero
5 SW desactualizado
Controle Cobertura
Mal funcionamiento del
Controle Cobertura
Mal funcionamiento del 6 Servidor de acceso no disponible
sofatware 7 Falta de ancho de banda
Controle No existe
8 0

Pagos indebidos por desactualización de


1
Controle No existe infromación
Datos provenientes de 2 0
fuentes no confiables 3 0
Controle No existe
Sistema de 4 0
At 17 Rol de
Pagos 5 0
Controle Cobertura
6 0
Negación de acciones
7 0
Controle No existe
8 0

1 Caida del servidor


Controle No existe
2 Desactualización del sistema
Accidente importante
3 0
Controle No existe
Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Controle Cobertura
Procesamiento ilegal de los 6 Creación de cuentas erróneas
datos 7 Información incompleta
Controle No existe Daños por acceso de muchos usuarios
8
administradores

1 Falta de recurso humano


Controle No existe
Incumplimiento em la 2 Falta de personal capacitado
disponibilidad del personal 3 0
Controle No existe
4 0
Personal de
At 19
TI
Personal de
At 19
TI Contrato de personal sin los procedimientos
5
Controle Cobertura adecuados
Procesamiento ilegal de los 6 0
datos 7 0
Controle No existe
8 0

Falta de conocimiento de las normas académicas


1
Controle No existe para el personal de TI
Incumplimiento em la 2 0
disponibilidad del personal 3 0
Controle No existe
personal TI 4 0
para la
At 20
Gestión
académica 5 Solicitudes indebidas de cambios
Controle Cobertura Uso de personal de otras áreas sin porevia
6
Abuso de derechos notificación y autorización
7 0
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 21 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0

1 Publicación insuficiente del aplicativo y sus procesos


Controle No existe
2 Falta de capacitación previa en el uso del sistema
Divulgación
3 0
Controle No existe
Sistema de
At 22 emisión de
Controle No existe
Sistema de 4 0
At 22 emisión de
títulos Falla en los equipos de red que cintienen el
5
Controle Cobertura aplicativo
Mal funcionamiento del 6 0
equipo 7 0
Controle No existe
8 0

Falta de conocimiento sobre el funcionamiento del


1
Controle No existe aplicativo
2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Controle No existe
Sistema de 4 0
registro
At 23
funcionario
s 5 Manipulación indebida del software aplicativo
Controle Cobertura Cambios no registrados por mantenimientos no
6
Manipulación com software planificados
7 0
Controle No existe
8 0

1 Daño de los equipos de red


Controle No existe
2 Falla de servidor
Falla del equipo
3 0
Controle No existe
4 0
Plataforma
At 24
office365
5 Falta de conocimiento
Controle Cobertura
6 Uso inapropiado de sus aplicaciones
Error em el uso
7 0
Controle No existe
8 0

1 Alteración de información por infiltración


Controle No existe
2 0
Espionaje remoto
Espionaje remoto
3 0
Controle No existe
Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
Controle Cobertura
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
Controle No existe
8 0

1 Mala manipulación
Controle No existe
2 Acceso no autorizado
Error em el uso
3 0
Controle No existe
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Controle Cobertura
6 0
Espionaje remoto
7 0
Controle No existe
8 0

1 #REF!
Controle No existe
2 #REF!
0
3 #REF!
Controle No existe
4 #REF!
#REF! #REF!
5 #REF!
Controle Cobertura
6 #REF!
0
7 #REF!
Controle No existe
8 #REF!

1 Falta de personal capacitado


Controle No existe
Incumplimiento em la
Controle No existe
Incumplimiento em la 2 Falta de recursos para el óptimo funcionamiento
disponibilidad del personal 3 0
Controle No existe
Data 4 0
Center -
At 28
red de
datos 5 Cortes imprevistos de energía eléctrica
Controle Cobertura
6 Falla de equipos generadores de energía
Falla del equipo
7 0
Controle No existe
8 0

Mala manipulación de los equipos por parte de los


1
Controle No existe usuarios
Destruicción del equipo o los 2 Falta de mantenimiento preventivo contínuo
medios 3 0
Controle No existe
impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Controle Cobertura
Polvo, corrosión, 6 Falta de mantenimiento preventivo contínuo
congelamiento 7 0
Controle No existe
8 0

Falta de control en los dispositivos externos que


1
Controle No existe contienen el SW
Hurto de medios o 2 0
documentos 3 0
Controle No existe
Software 4 0
At 30 adquirido
por UCE Servicio deficiente de soporte por parte del
5
Controle Cobertura proveedor
Incumplimiento em el Falta de conociemiento del personal de soporte del
6
mantenimiento del sistema proveedor
de información 7 Falta de contratación del mantenimiento
Controle No existe
8 0
Consecuencia La relevancia de lo activo para el negocio Gravedad / consecuencias

pérdida de confidencialidad Alta


pérdida de la integridad Alta
afecta a la imagen y la reputación Bajo
DEFINIR LAS CONSECUENCIAS: Insignificante
Importante 4
Perda de Integridade Insignificante
pérdida de la integridad Promedio
pérdida de la disponibilidad Promedio
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Bajo


pérdida de autenticidad Bajo
pérdida financiera por re trabajo Promedio
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Alta
pérdida de la integridad Promedio
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de confidencialidad Muy Alta
pérdida de confidencialidad Promedio
pérdida de confidencialidad Muy Alta
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Muy Alta
pérdida de la disponibilidad Alta
pérdida de la disponibilidad Alta
Perda de Integridade Insignificante

pérdida financiera por re trabajo Promedio


Perda de Integridade Insignificante
afecta a la imagen y la reputación Promedio
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Promedio
pérdida de la integridad Promedio
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Promedio


pérdida de confidencialidad Alta
pérdida de confidencialidad Bajo
pérdida de confidencialidad Bajo
Importante 4
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de confidencialidad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Significativo 3
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida financiera con una multa contractual o legale Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de autenticidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de autenticidad Insignificante
pérdida de autenticidad Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
Significativo 3
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de autenticidad Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante

Significativo 3
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Impacto Probabilidad Riesgo = Probabilidad x Impacto

4 16 Significativo Provável 3 48 Promedio 0


4 16 Significativo Provável 3 48 Promedio 0
2 8 Despreciable Provável 3 24 Promedio 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
3 12 Bajo Remoto 1 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

2 8 Despreciable Provável 3 24 Promedio 0


2 8 Despreciable Provável 3 24 Promedio 0
3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Ocasional 2 8 Bajo 0

4 16 Significativo Provável 3 48 Promedio 0


3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
5 20 Importante Ocasional 2 40 Promedio 0
3 12 Bajo Frequente 4 48 Promedio 0
5 20 Importante Remoto 1 20 Promedio 0
1 4 Ocasional 2 8 Bajo 0

5 20 Importante Ocasional 2 40 Promedio 0


4 16 Significativo Remoto 1 16 Bajo 0
4 16 Significativo Remoto 1 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Provável 3 36 Promedio 0


3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


4 16 Significativo Frequente 4 64 Alto 0
2 8 Despreciable Frequente 4 32 Promedio 0
2 8 Despreciable Frequente 4 32 Promedio 0

1 4 Frequente 4 16 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Evaluación de Riesgos
Justificación
Prioridad

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:

PRIORIDADE:
Volver al principio de la sesión
Sesión 8
Objetivo: Aplicar los conocimientos adquiridos en la sesión 8. Comprender y desa
riesgo y realizar la aceptación del riesgo.

En las cuatro actividades que forman parte de esta sesión, se verá a los conceptos apr
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.

Actividades - Sesión 8

8.1 Definición de tratamiento del riesgo

8.2 Levantamiento de los Controles

8.3 Inspecciòn de Riesgos residuales

8.4 Aceitación de los Riesgos


prender y desarrollar el tratamiento del

os conceptos aprendidos en la sesión 8.


acompañamiento de la norma 27005.
ructor.

del riesgo

ntroles

siduales

Donde empieza todo...


Definición de tratamiento del riesgo

Activo Amenazas Nr Vulnerabilidades Encontradas

Falta de control en la conservación y restricción de


1
documentos e información
Hurto de Falta de control en el acceso de personas externas al
2
medios o área
documentos 3 Falta de conocimiento sobre politicas de seguridad
proceso de
matriculaci 4 0
At 01 ón
pregrado y 5 0
posgrado
Espionaje 6 Falta de políticas de control documentadas
remoto 7 Infiltración en la red por falta de niveles de seguridad
8 0

1 0
2 0
0
0
3 0
4 0
At 02 0
5 0
6 0
0
7 0
8 0

1 Personas no éticas como parte del personal


Procesamiento 2 Falta de información previa de las partes interesadas
ilegal de los
datos 3 Personal no capacitado
Procesos
sistemático 4 0
At 03 s de
Gestión 5 Información no sustentada, ni debidamente manejada
académica Datos
provenientes de 6 Personal no capacitado
fuentes no 7 Falta de organización en las actividades
confiables
8 0

1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0

1 Falta de control en el acceso de personas externas


Hurto de
Hurto de 2 Dejar documentos sin protección sobre los escritorios
medios o
documentos 3 infiltración en la red de datos

Procedimie 4 0
At 05 ntos de
Titulación 5 Caida de la página durante el proceso de postulación
Falla em el
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes
8 0

1 Demora en la preparación de los datos a procesar

Corrupción de 2 #REF!
los datos 3 Falta de tiempo
Proceso de 4 0
concursos
At 06
de méritos
y oposición 5 Personas no éticas como parte del personal
Procesamiento 6 Fuente no confiable de información
ilegal de los
datos 7 0
8 0

Imparten a otras personas sus claves de usuario de


1
uso personal
2 Colocar claves en lugares visibles
Error em el uso
3 Mantener claves demaciado fáciles
Proceso de 4 El usuario no cambia claves constantemente
autenticaci
At 07
ón de
usuarios 5 Creación de usuarios con datos erróneos
Infiltración en los sistemas para alteraciones en la
Corrupción de 6
información
los datos 7 0
8 0
1 Alteración de notas
Procesamiento 2 0
ilegal de los
datos 3 0

Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos

Corrupción de 6 Mal manejo de los datos por falta de conocimiento


los datos 7 0
8 0

1 Alteración en la información por favoritismo o perjuicio

Corrupción de 2 0
los datos 3 0
Historial de
datos 4 0
At 09 académicos
de los Generar la manipulación de datos sin la respectiva
5
Docentes. autorización
Procesamiento 6 0
ilegal de los
datos 7 0
8 0

1 Acceso sin permisos para alterar los datos

Corrupción de 2 Información desactualizada


Base de los datos 3 Información inconsistente
información
personal de 4 0
At 10 todos los
funcionario 5 Proporción de Base de datos a agentes externos
s de la
institución. Procesamiento 6 0
ilegal de los
datos 7 0
8 0
No hay niveles de seguridad suficientemente
1
restringidos
Espionaje 2 Los usuarios graban sus contraseñas en los equipos
remoto 3 0
4 0
Sistema
At 11
Académico
5 Datos incosistentes

Corrupción de 6 Datos desactualizados


los datos 7 Muchos usuarios tienen acceso de administrador
8 0

1 Sistema con software desactualizado


Procesamiento 2 Falta de niveles de seguridad
ilegal de los
datos 3 Inconsistencia de datos

Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Hurto de 6 No hay restricción de acceso en el equipo servidor
medios o
documentos 7 0
8 0

1 Desactualización de SW
Incumplimiento
em el 2 Pérdida de datos por la falta de control en el sistema
mantenimiento
del sistema de 3 0
información
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados

Manipulación 6 Cambios indebidos sin autorización previa


com software 7 0
com software

8 0

1 Ubicación en lugares indebidos


Polvo, 2 Falta de planes de mantenimiento contínuo
corrosión,
congelamiento 3 0

Computado 4 0
At 14 ras de la
institución 5 Cumplimiento de tiempo de vida útil
Mal 6 Uso de equipos obsoletos
funcionamiento
del equipo 7 0
8 0

1 Cumplimiento de tiempo de vida útil


Mal 2 Uso de equipos obsoletos
funcionamiento
del equipo 3 0
4 0
Equipos de
At 15
red
5 Defectos de fábrica
6 Instalación indebida de SW
Falla del equipo
7 Mala manipulación
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


2 Personal con falta de conocimiento
Error em el uso
3 0
4 0
Sistema
At 16
financiero
5 SW desactualizado
Mal 6 Servidor de acceso no disponible
funcionamiento
del sofatware
Mal
funcionamiento
del sofatware 7 Falta de ancho de banda
8 0

1 Pagos indebidos por desactualización de infromación


Datos
provenientes de 2 0
fuentes no 3 0
confiables
Sistema de 4 0
At 17 Rol de
Pagos 5 0

Negación de 6 0
acciones 7 0
8 0

1 Caida del servidor

Accidente 2 Desactualización del sistema


importante 3 0

Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Procesamiento 6 Creación de cuentas erróneas
ilegal de los
datos 7 Información incompleta
8 Daños por acceso de muchos usuarios administradores

1 Falta de recurso humano


Incumplimiento
em la 2 Falta de personal capacitado
disponibilidad 3 0
del personal
4 0
Personal de
At 19
TI
5 Contrato de personal sin los procedimientos adecuados
Procesamiento
Procesamiento 6 0
ilegal de los
datos 7 0
8 0

Falta de conocimiento de las normas académicas para el


1
personal de TI
Incumplimiento
em la 2 0
disponibilidad 3 0
del personal
personal TI 4 0
para la
At 20
Gestión
académica 5 Solicitudes indebidas de cambios
Uso de personal de otras áreas sin porevia notificación y
Abuso de 6
autorización
derechos 7 0
8 0

1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0

1 Publicación insuficiente del aplicativo y sus procesos


2 Falta de capacitación previa en el uso del sistema
Divulgación
3 0

Sistema de 4 0
At 22 emisión de
títulos
Sistema de
At 22 emisión de
títulos 5 Falla en los equipos de red que cintienen el aplicativo
Mal 6 0
funcionamiento
del equipo 7 0
8 0

Falta de conocimiento sobre el funcionamiento del


1
aplicativo
2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Sistema de 4 0
registro
At 23
funcionario
s 5 Manipulación indebida del software aplicativo
Cambios no registrados por mantenimientos no
Manipulación 6
planificados
com software 7 0
8 0

1 Daño de los equipos de red


2 Falla de servidor
Falla del equipo
3 0
4 0
Plataforma
At 24
office365
5 Falta de conocimiento
6 Uso inapropiado de sus aplicaciones
Error em el uso
7 0
8 0

1 Alteración de información por infiltración

Espionaje 2 0
remoto 3 0

Bases de
At 25 datos de
remoto

Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
8 0

1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0

Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración

Espionaje 6 0
remoto 7 0
8 0

1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!

1 Falta de personal capacitado


Incumplimiento
em la 2 Falta de recursos para el óptimo funcionamiento
disponibilidad
em la
disponibilidad 3 0
del personal
Data 4 0
Center -
At 28
red de
datos 5 Cortes imprevistos de energía eléctrica
6 Falla de equipos generadores de energía
Falla del equipo
7 0
8 0

Mala manipulación de los equipos por parte de los


1
usuarios
Destruicción del 2 Falta de mantenimiento preventivo contínuo
equipo o los
medios 3 0

impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Polvo, 6 Falta de mantenimiento preventivo contínuo
corrosión,
congelamiento 7 0
8 0

Falta de control en los dispositivos externos que


1
contienen el SW
Hurto de 2 0
medios o
documentos 3 0

Software 4 0
At 30 adquirido
por UCE 5 Servicio deficiente de soporte por parte del proveedor
Incumplimiento
em el Falta de conociemiento del personal de soporte del
6
mantenimiento proveedor
del sistema de 7 Falta de contratación del mantenimiento
información
8 0
amiento del riesgo

Consecuencia La relevancia de lo activo para el negocio Gravedad / consecuencias

pérdida de confidencialidad Alta


pérdida de la integridad Alta
afecta a la imagen y la reputación Bajo
DEFINIR LAS CONSECUENCIAS: Insignificante
Importante 4
Perda de Integridade Insignificante
pérdida de la integridad Promedio
pérdida de la disponibilidad Promedio
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Bajo


pérdida de autenticidad Bajo
pérdida financiera por re trabajo Promedio
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Alta
pérdida de la integridad Promedio
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Muy Alta


pérdida de confidencialidad Promedio
pérdida de confidencialidad Muy Alta
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Muy Alta
pérdida de la disponibilidad Alta
pérdida de la disponibilidad Alta
Perda de Integridade Insignificante

pérdida financiera por re trabajo Promedio


Perda de Integridade Insignificante
afecta a la imagen y la reputación Promedio
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Promedio
pérdida de la integridad Promedio
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Promedio


pérdida de confidencialidad Alta
pérdida de confidencialidad Bajo
pérdida de confidencialidad Bajo
Importante 4
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de confidencialidad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Significativo 3
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida financiera con una multa contractual o legale Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de autenticidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de autenticidad Insignificante
pérdida de autenticidad Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de autenticidad Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante

Crítico 5
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Impacto Probabilidad Riesgo = Probabilidad x Impacto

4 16 Significativo Provável 3 48 Promedio 0


4 16 Significativo Provável 3 48 Promedio 0
2 8 Despreciable Provável 3 24 Promedio 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
3 12 Bajo Remoto 1 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

2 8 Despreciable Provável 3 24 Promedio 0


2 8 Despreciable Provável 3 24 Promedio 0
3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Ocasional 2 8 Bajo 0

4 16 Significativo Provável 3 48 Promedio 0


3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

5 20 Importante Ocasional 2 40 Promedio 0


3 12 Bajo Frequente 4 48 Promedio 0
5 20 Importante Remoto 1 20 Promedio 0
1 4 Ocasional 2 8 Bajo 0

5 20 Importante Ocasional 2 40 Promedio 0


4 16 Significativo Remoto 1 16 Bajo 0
4 16 Significativo Remoto 1 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Provável 3 36 Promedio 0


3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


4 16 Significativo Frequente 4 64 Alto 0
2 8 Despreciable Frequente 4 32 Promedio 0
2 8 Despreciable Frequente 4 32 Promedio 0

1 4 Frequente 4 16 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Evaluación de Riesgos Tratamiento Justificación

2 medidas para evitar el riesgo

3 modificaciones de los riesgos

1 medidas para evitar el riesgo

2 ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: retención de riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO


PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos


PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:


PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:


PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:


PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo


PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos


PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:


PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:


PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos


PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: REDUÇÃO DO RISCO

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: ESCOLHA O TRATAMENTO:

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: medidas para evitar el riesgo

PRIORIDADE: modificaciones de los riesgos

PRIORIDADE: ESCOLHA O TRATAMENTO:

Volver al principio de la
Volver al principio de la
sesión
Levantamiento de los Controles

rel
Activo Amenazas Control Existente Nr Vulnerabilidades Encontradas de l
p
ne
Falta de control en la conservación y restricción de
Seguridades en el acceso a 1
Controle documentos e información
sistemas Falta de control en el acceso de personas externas
Hurto de medios o 2 I
al área
documentos m
3 Falta de conocimiento sobre politicas de seguridad p
proceso de Controle No existe
4 0 o
matriculaci
r
At 01 ón
t
pregrado y 5 0
Restricción en el acceso a la a
posgrado Controle
ared 6 Falta de políticas de control documentadas n
Espionaje remoto t
Infiltración en la red por falta de niveles de
7 e
Controle No existe seguridad
8 0

1 0
Controle No existe
2 0
0
3 0 C
Controle No existe R
4 0 Í
At 02 0 T
5 0 I
Controle No existe C
6 0 O
0
7 0
Controle No existe
8 0
1 Personas no éticas como parte del personal
Controle No existe Falta de información previa de las partes
Procesamiento ilegal de los 2
interesadas
datos 3 Personal no capacitado C
Procesos Controle No existe r
sistemático 4 0 í
At 03 s de t
Gestión Información no sustentada, ni debidamente i
5
académica Controle Cobertura manejada c
Datos provenientes de 6 Personal no capacitado o
fuentes no confiables 7 Falta de organización en las actividades
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0 C
Controle No existe R
4 0 Í
At 04 0 T
5 0 I
Controle Cobertura C
6 0 O
0
7 0
Controle No existe
8 0

Seguridades en el acceso a 1 Falta de control en el acceso de personas externas


Controle Dejar documentos sin protección sobre los
sistemas 2
Hurto de medios o escritorios
documentos 3 infiltración en la red de datos C
Controle No existe r
Procedimie 4 0 í
At 05 ntos de t
Titulación Caida de la página durante el proceso de i
Cobertura, monitoreo 5
Controle postulación c
constante de la funcionalidad 6 Pérdida de conectividad a internet
Falla em el equipo de o
telecomunicaciones 7 Corte imprevisto de electricidad
Controle No existe
telecomunicaciones
Controle No existe
8 0

1 Demora en la preparación de los datos a procesar S


Controle No existe i
2 #REF!
Corrupción de los datos g
3 Falta de tiempo n
Controle No existe i
Proceso de 4 0 f
concursos
At 06 i
de méritos
5 Personas no éticas como parte del personal c
y oposición
Controle Cobertura a
Procesamiento ilegal de los 6 Fuente no confiable de información t
datos i
7 0
Controle No existe v
8 0 o

Imparten a otras personas sus claves de usuario


Restricción y control de 1
Controle de uso personal
acceso a servicios 2 Colocar claves en lugares visibles I
Error em el uso m
3 Mantener claves demaciado fáciles p
Controle No existe
Proceso de 4 El usuario no cambia claves constantemente o
autenticaci r
At 07
ón de t
usuarios 5 Creación de usuarios con datos erróneos a
Controle Cobertura Infiltración en los sistemas para alteraciones en la
6 n
Corrupción de los datos información t
7 0 e
Controle No existe
8 0

1 Alteración de notas
Controle No existe
Procesamiento ilegal de los 2 0 I
datos m
3 0 p
Controle No existe
4 0 o
Procedimie
r
At 08 ntos de
t
Titulación 5 Infiltración en el sistema y alteración de datos a
Controle Cobertura
6 Mal manejo de los datos por falta de conocimiento n
Corrupción de los datos t
e
Corrupción de los datos
7 0
Controle No existe
8 0

Alteración en la información por favoritismo o


1 S
Controle No existe perjuicio
i
2 0
Corrupción de los datos g
3 0 n
Historial de Controle No existe i
datos 4 0 f
At 09 académicos i
de los Generar la manipulación de datos sin la respectiva c
5
Docentes. Controle Cobertura autorización a
Procesamiento ilegal de los 6 0 t
datos i
7 0
Controle No existe v
8 0 o

1 Acceso sin permisos para alterar los datos S


Controle No existe i
2 Información desactualizada
Corrupción de los datos g
Base de 3 Información inconsistente n
información Controle No existe i
personal de 4 0 f
At 10 todos los i
funcionario 5 Proporción de Base de datos a agentes externos c
s de la Controle Cobertura a
institución. Procesamiento ilegal de los 6 0 t
datos i
7 0
Controle No existe v
8 0 o

No hay niveles de seguridad suficientemente


1
Controle No existe restringidos
2 Los usuarios graban sus contraseñas en los equipos
Espionaje remoto
3 0 C
Controle No existe r
4 0 í
Sistema
At 11 t
Académico
5 Datos incosistentes i
Controle Cobertura c
o
Controle Cobertura
6 Datos desactualizados
Corrupción de los datos
7 Muchos usuarios tienen acceso de administrador
Controle No existe
8 0

1 Sistema con software desactualizado S


Controle No existe i
Procesamiento ilegal de los 2 Falta de niveles de seguridad
g
datos 3 Inconsistencia de datos n
Controle No existe i
Sistema de 4 0 f
At 12 Talento i
Humano 5 No hay seguridad física c
Controle Cobertura a
Hurto de medios o 6 No hay restricción de acceso en el equipo servidor t
documentos i
7 0
Controle No existe v
8 0 o

1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema sistema
de información 3 0 C
Controle No existe r
4 0 í
Sistema de
At 13 t
Titulación
5 Mal manejo del sistema por cambios mal realizados i
Controle Cobertura c
6 Cambios indebidos sin autorización previa o
Manipulación com software
7 0
Controle No existe
8 0

1 Ubicación en lugares indebidos S


Controle No existe i
Polvo, corrosión, 2 Falta de planes de mantenimiento contínuo
g
congelamiento 3 0 n
Controle No existe i
Computado 4 0 f
At 14 ras de la i
institución c
Computado
At 14 ras de la
institución Limitación de configuración 5 Cumplimiento de tiempo de vida útil
Controle de equipos para evitar daños
Mal funcionamiento del del sistema. 6 Uso de equipos obsoletos
equipo 7 0
Controle No existe
8 0

1 Cumplimiento de tiempo de vida útil


Controle No existe
Mal funcionamiento del 2 Uso de equipos obsoletos I
equipo m
3 0 p
Controle No existe
4 0 o
Equipos de r
At 15
red t
5 Defectos de fábrica a
Controle Cobertura
6 Instalación indebida de SW n
Falla del equipo t
7 Mala manipulación e
Controle No existe
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


Controle No existe
2 Personal con falta de conocimiento
Error em el uso
3 0 C
Controle No existe r
4 0 í
Sistema
At 16 t
financiero
5 SW desactualizado i
Controle Cobertura c
Mal funcionamiento del 6 Servidor de acceso no disponible o
sofatware 7 Falta de ancho de banda
Controle No existe
8 0

Pagos indebidos por desactualización de


1
Controle No existe infromación
Datos provenientes de 2 0
fuentes no confiables 3 0 C
Controle No existe r
Sistema de í
At 17 Rol de t
fuentes no confiables
Controle No existe
Sistema de 4 0
At 17 Rol de
Pagos 5 0
Controle Cobertura
6 0
Negación de acciones
7 0
Controle No existe
8 0

1 Caida del servidor


Controle No existe
2 Desactualización del sistema I
Accidente importante m
3 0 p
Controle No existe
4 0 o
Gestión de
r
At 18 Active
t
Directory 5 Creación de cuentas de usuarios inexistentes a
Controle Cobertura
6 Creación de cuentas erróneas n
Procesamiento ilegal de los t
datos 7 Información incompleta e
Controle No existe Daños por acceso de muchos usuarios
8
administradores

1 Falta de recurso humano S


Controle No existe i
Incumplimiento em la 2 Falta de personal capacitado
g
disponibilidad del personal 3 0 n
Controle No existe i
4 0 f
Personal de
At 19 i
TI Contrato de personal sin los procedimientos
5 c
Controle Cobertura adecuados a
Procesamiento ilegal de los 6 0 t
datos i
7 0
Controle No existe v
8 0 o

Falta de conocimiento de las normas académicas


1
Controle No existe para el personal de TI
Incumplimiento em la 2 0
disponibilidad del personal
Incumplimiento em la
disponibilidad del personal 3 0
Controle No existe
personal TI 4 0
para la
At 20
Gestión
académica 5 Solicitudes indebidas de cambios
Controle Cobertura Uso de personal de otras áreas sin porevia
6
Abuso de derechos notificación y autorización
7 0
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0 C
Controle No existe R
4 0 Í
At 21 0 T
5 0 I
Controle Cobertura C
6 0 O
0
7 0
Controle No existe
8 0

1 Publicación insuficiente del aplicativo y sus procesos S


Controle No existe i
2 Falta de capacitación previa en el uso del sistema
Divulgación g
3 0 n
Controle No existe i
Sistema de 4 0 f
At 22 emisión de i
títulos Falla en los equipos de red que cintienen el c
5
Controle Cobertura aplicativo a
Mal funcionamiento del 6 0 t
equipo i
7 0
Controle No existe v
8 0 o

Falta de conocimiento sobre el funcionamiento del


1
Controle No existe aplicativo
Controle No existe
2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Controle No existe
Sistema de 4 0
registro
At 23
funcionario
s 5 Manipulación indebida del software aplicativo
Controle Cobertura Cambios no registrados por mantenimientos no
6
Manipulación com software planificados
7 0
Controle No existe
8 0

1 Daño de los equipos de red


Controle No existe
2 Falla de servidor
Falla del equipo
3 0 C
Controle No existe r
4 0 í
Plataforma
At 24 t
office365
5 Falta de conocimiento i
Controle Cobertura c
6 Uso inapropiado de sus aplicaciones o
Error em el uso
7 0
Controle No existe
8 0

1 Alteración de información por infiltración


Controle No existe
2 0
Espionaje remoto
3 0 C
Controle No existe r
Bases de 4 0 í
At 25 datos de t
estudiantes 5 Falta de conocimiento i
Controle Cobertura c
6 Acceso no autorizado o
Error em el uso
7 Mala manipulación
Controle No existe
8 0
1 Mala manipulación
Controle No existe
2 Acceso no autorizado I
Error em el uso m
3 0 p
Controle No existe
4 0 o
Bases de
r
At 26 datos del
t
personal 5 Alteración de información por infiltración a
Controle Cobertura
6 0 n
Espionaje remoto t
7 0 e
Controle No existe
8 0

1 #REF!
Controle No existe
2 #REF!
0
3 #REF! C
Controle No existe R
4 #REF! Í
#REF! #REF! T
5 #REF! I
Controle Cobertura C
6 #REF! O
0
7 #REF!
Controle No existe
8 #REF!

1 Falta de personal capacitado


Controle No existe
Incumplimiento em la 2 Falta de recursos para el óptimo funcionamiento
disponibilidad del personal 3 0 C
Controle No existe r
Data 4 0 í
Center -
At 28 t
red de
5 Cortes imprevistos de energía eléctrica i
datos
Controle Cobertura c
6 Falla de equipos generadores de energía o
Falla del equipo
7 0
Controle No existe
8 0
Mala manipulación de los equipos por parte de los
1
Controle No existe usuarios
Destruicción del equipo o los 2 Falta de mantenimiento preventivo contínuo
medios 3 0
Controle No existe
4 0 B
impresoras
a
At 29 institucional
j
es 5 Ubicación en lugares inadecuados o
Controle Cobertura
Polvo, corrosión, 6 Falta de mantenimiento preventivo contínuo
congelamiento 7 0
Controle No existe
8 0

Falta de control en los dispositivos externos que


1
Controle No existe contienen el SW
Hurto de medios o 2 0
documentos 3 0
Controle No existe
4 0 B
Software
a
At 30 adquirido
Servicio deficiente de soporte por parte del j
por UCE 5
proveedor o
Controle Cobertura Falta de conociemiento del personal de soporte del
Incumplimiento em el 6
mantenimiento del sistema proveedor
de información 7 Falta de contratación del mantenimiento
Controle No existe
8 0
La
relevancia
de lo activo Gravedad / consecuencias Impacto Probabilidad Ries
para el IMPACTO= RELEVANCIA DEL
negocio ACTIVO * GRAVEDAD

Alta 4 16 Significativo Provável 3 48


Alta 4 16 Significativo Provável 3 48
Bajo 2 8 Despreciable Provável 3 24
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Ocasional 2 8
Promedio 3 12 Bajo Provável 3 36
Promedio 3 12 Bajo Remoto 1 12
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Bajo 2 8 Despreciable Provável 3 24
Bajo 2 8 Despreciable Provável 3 24
Promedio 3 12 Bajo Ocasional 2 24
Insignificante 1 4 Ocasional 2 8
5
Alta 4 16 Significativo Provável 3 48
Promedio 3 12 Bajo Ocasional 2 24
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Muy Alta 5 20 Importante Ocasional 2 40


Promedio 3 12 Bajo Frequente 4 48
Muy Alta 5 20 Importante Remoto 1 20
Insignificante 1 4 Ocasional 2 8
5
Muy Alta 5 20 Importante Ocasional 2 40
Alta 4 16 Significativo Remoto 1 16
Alta 4 16 Significativo Remoto 1 16
Insignificante 1 4 Ocasional 2 8

Promedio 3 12 Bajo Frequente 4 48


Insignificante 1 4 Ocasional 2 8
Promedio 3 12 Bajo Provável 3 36
Insignificante 1 4 Ocasional 2 8
3
Promedio 3 12 Bajo Provável 3 36
Promedio 3 12 Bajo Provável 3 36
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Promedio 3 12 Bajo Frequente 4 48


Alta 4 16 Significativo Frequente 4 64
Bajo 2 8 Despreciable Frequente 4 32
Bajo 2 8 Despreciable Frequente 4 32
4
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
3
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Provável 3 12

Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

5
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12

Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8

Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
sgo = Probabilidad x Impacto Evaluación de Riesgos Tratamiento Control 1

Promedio 0 2 medidas para evitar el riesgo 8.2.1 (clasif. Informac)

Promedio 0 3 modificaciones de los riesgos 9.1.1 (politica control acceso)

Promedio 0 1 medidas para evitar el riesgo 7.2.1 (responsabil. Informacción)

Bajo 0 2 ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Promedio 0 PRIORIDADE: retención de riesgos 5.1.1 politicas seg. Información

Bajo 30 PRIORIDADE: medidas para evitar el riesgo 13.1.1 controles de redes

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Promedio 0 PRIORIDADE: modificaciones de los riesgos 7.2.3 Proceso disciplinario

Promedio 0 PRIORIDADE: medidas para evitar el riesgo 7.2.1 (responsabil. Informacción)

Promedio 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Promedio 0 PRIORIDADE: modificaciones de los riesgos


Promedio 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Promedio 0 PRIORIDADE: modificaciones de los riesgos


Promedio 0 PRIORIDADE: medidas para evitar el riesgo
Promedio 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Promedio 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Promedio 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Promedio 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Promedio 0 PRIORIDADE: medidas para evitar el riesgo


Promedio 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Promedio 0 PRIORIDADE: medidas para evitar el riesgo


Alto 0 PRIORIDADE: medidas para evitar el riesgo
Promedio 0 PRIORIDADE: medidas para evitar el riesgo
Promedio 0 PRIORIDADE: medidas para evitar el riesgo

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: modificaciones de los riesgos


Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: medidas para evitar el riesgo

Irrelevante 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: medidas para evitar el riesgo


Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: modificaciones de los riesgos

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Irrelevante 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo 11.2.2 Servicios de suministro

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Bajo 0 PRIORIDADE: modificaciones de los riesgos


Bajo 0 PRIORIDADE: REDUÇÃO DO RISCO
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:

Irrelevante 0 PRIORIDADE: medidas para evitar el riesgo


Bajo 0 PRIORIDADE: medidas para evitar el riesgo
Bajo 0 PRIORIDADE: modificaciones de los riesgos
Bajo 0 PRIORIDADE: ESCOLHA O TRATAMENTO:
Control 2 Justificación

8.2.3 (manejo activos)

9.2.2 (suministro acceso usuarios)

7.1.2 (Terminos y controles del empleo)

5.1.2 revisión políticas seg. Informacion

13.1.2 Seguridad de servicios de red


6.1.1 roles y responsabilidades para la
seguridadd de la inforación
11.2.4 Mantenimiento de equipos
Volver al principio de la
sesión
Inspecciòn de Riesgos residuales

Activo Amenazas Control Existente Nr Vulnerabilidades Encontradas

Falta de control en la conservación y


1
Seguridades en el acceso a restricción de documentos e información
Controle
sistemas
Hurto de medios o Falta de control en el acceso de personas
2
documentos externas al área

Falta de conocimiento sobre politicas de


proceso de 3
Controle No existe seguridad
matriculaci
At 01 ón 4 0
pregrado y
posgrado 5 0
Restricción en el acceso a la
Controle
ared 6 Falta de políticas de control documentadas
Espionaje remoto
Infiltración en la red por falta de niveles de
7
Controle No existe seguridad

8 0

1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 02 0
At 02 0
5 0
Controle No existe
6 0
0
7 0
Controle No existe
8 0

1 Personas no éticas como parte del personal


Controle No existe Falta de información previa de las partes
Procesamiento ilegal 2
interesadas
de los datos 3 Personal no capacitado
Procesos Controle No existe
sistemático 4 0
At 03 s de
Gestión Información no sustentada, ni debidamente
5
académica Controle Cobertura manejada
Datos provenientes de 6 Personal no capacitado
fuentes no confiables 7 Falta de organización en las actividades
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 04 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0

Falta de control en el acceso de personas


Seguridades en el acceso a 1
Controle externas
sistemas Dejar documentos sin protección sobre los
Hurto de medios o 2
escritorios
documentos
Hurto de medios o
documentos 3 infiltración en la red de datos
Controle No existe
Procedimie 4 0
At 05 ntos de
Titulación Cobertura, monitoreo Caida de la página durante el proceso de
5
Controle constante de la postulación
Falla em el equipo de funcionalidad 6 Pérdida de conectividad a internet
telecomunicaciones 7 Corte imprevisto de electricidad
Controle No existe
8 0

Demora en la preparación de los datos a


1
Controle No existe procesar
Corrupción de los 2 #REF!
datos 3 Falta de tiempo
Controle No existe
Proceso de 4 0
concursos
At 06
de méritos
y oposición 5 Personas no éticas como parte del personal
Controle Cobertura
Procesamiento ilegal 6 Fuente no confiable de información
de los datos 7 0
Controle No existe
8 0

Imparten a otras personas sus claves de


Restricción y control de 1
Controle usuario de uso personal
acceso a servicios 2 Colocar claves en lugares visibles
Error em el uso
3 Mantener claves demaciado fáciles
Controle No existe
4 El usuario no cambia claves constantemente
Proceso de
autenticaci
At 07
ón de 5 Creación de usuarios con datos erróneos
usuarios
Controle Cobertura
Corrupción de los Infiltración en los sistemas para alteraciones
datos 6
en la información

7 0
Controle No existe
Controle No existe
8 0

1 Alteración de notas
Controle No existe
Procesamiento ilegal 2 0
de los datos 3 0
Controle No existe
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Controle Cobertura Mal manejo de los datos por falta de
Corrupción de los 6
conocimiento
datos 7 0
Controle No existe
8 0

Alteración en la información por favoritismo o


1
Controle No existe perjuicio
Corrupción de los 2 0
datos 3 0
Historial de Controle No existe
datos 4 0
At 09 académicos
de los Generar la manipulación de datos sin la
5
Docentes. Controle Cobertura respectiva autorización
Procesamiento ilegal 6 0
de los datos 7 0
Controle No existe
8 0

1 Acceso sin permisos para alterar los datos


Controle No existe
Corrupción de los 2 Información desactualizada
Base de datos 3 Información inconsistente
información Controle No existe
personal de 4 0
At 10 todos los
funcionario Proporción de Base de datos a agentes
5
s de la Controle Cobertura externos
institución. Procesamiento ilegal
funcionario
s de la Controle Cobertura
institución. Procesamiento ilegal 6 0
de los datos 7 0
Controle No existe
8 0

No hay niveles de seguridad suficientemente


1
Controle No existe restringidos
Los usuarios graban sus contraseñas en los
2
Espionaje remoto equipos
3 0
Controle No existe
4 0
Sistema
At 11
Académico
5 Datos incosistentes
Controle Cobertura
Corrupción de los 6 Datos desactualizados
datos Muchos usuarios tienen acceso de
7
Controle No existe administrador
8 0

1 Sistema con software desactualizado


Controle No existe
Procesamiento ilegal 2 Falta de niveles de seguridad
de los datos 3 Inconsistencia de datos
Controle No existe
Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Controle Cobertura No hay restricción de acceso en el equipo
Hurto de medios o 6
servidor
documentos 7 0
Controle No existe
8 0

1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema
sistema de información 3 0
Controle No existe
Sistema de
At 13
sistema de información
Controle No existe
4 0
Sistema de
At 13
Titulación Mal manejo del sistema por cambios mal
5
Controle Cobertura realizados
Manipulación com 6 Cambios indebidos sin autorización previa
software 7 0
Controle No existe
8 0

1 Ubicación en lugares indebidos


Controle No existe
Polvo, corrosión, 2 Falta de planes de mantenimiento contínuo
congelamiento 3 0
Controle No existe
Computado 4 0
At 14 ras de la
institución Limitación de configuración 5 Cumplimiento de tiempo de vida útil
Controle de equipos para evitar
Mal funcionamiento del daños del sistema. 6 Uso de equipos obsoletos
equipo 7 0
Controle No existe
8 0

1 Cumplimiento de tiempo de vida útil


Controle No existe
Mal funcionamiento del 2 Uso de equipos obsoletos
equipo 3 0
Controle No existe
4 0
Equipos de
At 15
red
5 Defectos de fábrica
Controle Cobertura
6 Instalación indebida de SW
Falla del equipo
7 Mala manipulación
Controle No existe
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


Controle No existe
Controle No existe
2 Personal con falta de conocimiento
Error em el uso
3 0
Controle No existe
4 0
Sistema
At 16
financiero
5 SW desactualizado
Controle Cobertura
Mal funcionamiento del 6 Servidor de acceso no disponible
sofatware 7 Falta de ancho de banda
Controle No existe
8 0

Pagos indebidos por desactualización de


1
Controle No existe infromación
Datos provenientes de 2 0
fuentes no confiables 3 0
Controle No existe
Sistema de 4 0
At 17 Rol de
Pagos 5 0
Controle Cobertura
6 0
Negación de acciones
7 0
Controle No existe
8 0

1 Caida del servidor


Controle No existe
2 Desactualización del sistema
Accidente importante
3 0
Controle No existe
Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Controle Cobertura
Procesamiento ilegal 6 Creación de cuentas erróneas
de los datos 7 Información incompleta
Controle No existe Daños por acceso de muchos usuarios
8
administradores
1 Falta de recurso humano
Controle No existe
Incumplimiento em la 2 Falta de personal capacitado
disponibilidad del
personal 3 0
Controle No existe
4 0
Personal de
At 19
TI Contrato de personal sin los procedimientos
5
Controle Cobertura adecuados
Procesamiento ilegal 6 0
de los datos 7 0
Controle No existe
8 0

Falta de conocimiento de las normas


1
Controle No existe académicas para el personal de TI
Incumplimiento em la 2 0
disponibilidad del
personal 3 0
Controle No existe
personal TI 4 0
para la
At 20
Gestión
académica 5 Solicitudes indebidas de cambios
Controle Cobertura Uso de personal de otras áreas sin porevia
6
Abuso de derechos notificación y autorización
7 0
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 21 0
5 0
Controle Cobertura
6 0
0
0
7 0
Controle No existe
8 0

Publicación insuficiente del aplicativo y sus


1
Controle No existe procesos
Falta de capacitación previa en el uso del
2
Divulgación sistema
3 0
Controle No existe
Sistema de 4 0
At 22 emisión de
títulos Falla en los equipos de red que cintienen el
5
Controle Cobertura aplicativo
Mal funcionamiento del 6 0
equipo 7 0
Controle No existe
8 0

Falta de conocimiento sobre el


1
Controle No existe funcionamiento del aplicativo
2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Controle No existe
Sistema de 4 0
registro
At 23
funcionario
s 5 Manipulación indebida del software aplicativo
Controle Cobertura Cambios no registrados por mantenimientos
Manipulación com 6
no planificados
software 7 0
Controle No existe
8 0

1 Daño de los equipos de red


Controle No existe
2 Falla de servidor
Falla del equipo
3 0
Controle No existe
4 0
Plataforma
At 24
office365
Plataforma
At 24
office365
5 Falta de conocimiento
Controle Cobertura
6 Uso inapropiado de sus aplicaciones
Error em el uso
7 0
Controle No existe
8 0

1 Alteración de información por infiltración


Controle No existe
2 0
Espionaje remoto
3 0
Controle No existe
Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
Controle Cobertura
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
Controle No existe
8 0

1 Mala manipulación
Controle No existe
2 Acceso no autorizado
Error em el uso
3 0
Controle No existe
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Controle Cobertura
6 0
Espionaje remoto
7 0
Controle No existe
8 0

1 #REF!
Controle No existe
2 #REF!
0
0
3 #REF!
Controle No existe
4 #REF!
#REF! #REF!
5 #REF!
Controle Cobertura
6 #REF!
0
7 #REF!
Controle No existe
8 #REF!

1 Falta de personal capacitado


Controle No existe Falta de recursos para el óptimo
Incumplimiento em la 2
disponibilidad del funcionamiento
personal 3 0
Controle No existe
Data 4 0
Center -
At 28
red de
datos 5 Cortes imprevistos de energía eléctrica
Controle Cobertura
6 Falla de equipos generadores de energía
Falla del equipo
7 0
Controle No existe
8 0

Mala manipulación de los equipos por parte


1
Controle No existe de los usuarios
Destruicción del 2 Falta de mantenimiento preventivo contínuo
equipo o los medios 3 0
Controle No existe
impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Controle Cobertura
Polvo, corrosión, 6 Falta de mantenimiento preventivo contínuo
congelamiento 7 0
Controle No existe
8 0
Falta de control en los dispositivos externos
1
Controle No existe que contienen el SW
Hurto de medios o 2 0
documentos 3 0
Controle No existe
Software 4 0
At 30 adquirido
por UCE Servicio deficiente de soporte por parte del
5
Controle Cobertura proveedor
Incumplimiento em el Falta de conociemiento del personal de
6
mantenimiento del soporte del proveedor
sistema de información 7 Falta de contratación del mantenimiento
Controle No existe
8 0
uales

Consecuencia La relevancia de lo activo para el negocio Gravedad / consecuencias

pérdida de confidencialidad Alta

pérdida de la integridad Alta

afecta a la imagen y la reputación Bajo

DEFINIR LAS CONSECUENCIAS: Importante 4 Insignificante

Perda de Integridade Insignificante

pérdida de la integridad Promedio

pérdida de la disponibilidad Promedio

Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Bajo


pérdida de autenticidad Bajo
pérdida financiera por re trabajo Promedio
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Alta
pérdida de la integridad Promedio
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Muy Alta


pérdida de confidencialidad Promedio
pérdida de confidencialidad Muy Alta
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Muy Alta
pérdida de la disponibilidad Alta
pérdida de la disponibilidad Alta
Perda de Integridade Insignificante

pérdida financiera por re trabajo Promedio


Perda de Integridade Insignificante
afecta a la imagen y la reputación Promedio
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Promedio
pérdida de la integridad Promedio
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Promedio


pérdida de confidencialidad Alta
pérdida de confidencialidad Bajo
pérdida de confidencialidad Bajo

Importante 4
afecta a la imagen y la reputación Insignificante

pérdida de la integridad Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de confidencialidad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Significativo 3
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante

Crítico 5
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida financiera con una multa contractual o legale Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de autenticidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de autenticidad Insignificante
pérdida de autenticidad Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de autenticidad Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Impacto Probabilidad Riesgo = Probabilidad x Impacto

4 16 Significativo Provável 3 48 Promedio 0

4 16 Significativo Provável 3 48 Promedio 0

2 8 Despreciable Provável 3 24 Promedio 0

1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Provável 3 36 Promedio 0

3 12 Bajo Remoto 1 12 Bajo 0

1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

2 8 Despreciable Provável 3 24 Promedio 0


2 8 Despreciable Provável 3 24 Promedio 0
3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Ocasional 2 8 Bajo 0

4 16 Significativo Provável 3 48 Promedio 0


3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

5 20 Importante Ocasional 2 40 Promedio 0


3 12 Bajo Frequente 4 48 Promedio 0
5 20 Importante Remoto 1 20 Promedio 0
1 4 Ocasional 2 8 Bajo 0

5 20 Importante Ocasional 2 40 Promedio 0


4 16 Significativo Remoto 1 16 Bajo 0
4 16 Significativo Remoto 1 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Provável 3 36 Promedio 0


3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


4 16 Significativo Frequente 4 64 Alto 0
2 8 Despreciable Frequente 4 32 Promedio 0
2 8 Despreciable Frequente 4 32 Promedio 0

1 4 Frequente 4 16 Bajo 0

1 4 Remoto 1 4 Irrelevante 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Evaluación de Riesgos Tratamiento Control 1 Control 2

2 medidas para evitar el riesgo 8.2.1 (clasif. Informac) 8.2.3 (manejo activos)

3 modificaciones de los riesgos 9.1.1 (politica control acceso) 9.2.2 (suministro acceso usuarios)

1 medidas para evitar el riesgo 7.2.1 (responsabil. Informacción) 7.1.2 (Terminos y controles del empleo)

2 ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: retención de riesgos 5.1.1 politicas seg. Información 5.1.2 revisión políticas seg. Informacion

PRIORIDADE: medidas para evitar el riesgo 13.1.1 controles de redes 13.1.2 Seguridad de servicios de red

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 7.2.3 Proceso disciplinario 0


PRIORIDADE: medidas para evitar el riesgo 7.2.1 (responsabil. Informacción)
6.1.1 roles y responsabilidades para la seguridadd de la inforación
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0

PRIORIDADE: modificaciones de los riesgos 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 11.2.2 Servicios de suministro 11.2.4 Mantenimiento de equipos
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
¿Existen riesgos residuales? ¿Cuales? Descreción Justificación /Evidencia Nueva Gravedad

si Insignificante 1

si Promedio 3

Cuentas de correos
si Falta de compromiso del personal duplicados/herramienta de gestion de Promedio 3
correo

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

si El alcance no esta bien definido Nível:

si Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:

RISCOS RESIDUAIS: Nível:


Nueva Probabilidad

Remoto 1 4 Bajo

Ocasional 2 24 Alto

Ocasional 2 24 Alto

Nível: 0 Irrelevante

Nível: 0 Irrelevante

Nível: 0 Irrelevante

Nível: 0 Irrelevante

Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!

Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!


Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante

Volver al principio de la
sesión
Aceitación de los Riesgos

Ativo Ameaças Controle Existente Nr Vulnerabilidades Encontradas

Falta de control en la conservación y restricción de


Seguridades en el acceso a 1
Controle documentos e información
sistemas Falta de control en el acceso de personas externas
Hurto de medios o 2
al área
documentos 3 Falta de conocimiento sobre politicas de seguridad
proceso de Controle No existe
matriculaci 4 0
At 01 ón
pregrado y Restricción en el acceso a la 5 0
posgrado Controle
ared 6 Falta de políticas de control documentadas
Espionaje remoto Infiltración en la red por falta de niveles de
7
Controle No existe seguridad
8 0

1 0
Controle No existe
0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 02 0
5 0
Controle No existe
6 0
0
7 0
Controle No existe
8 0

1 Personas no éticas como parte del personal


Controle No existe Falta de información previa de las partes
Procesamiento ilegal de los 2
interesadas
datos 3 Personal no capacitado
Procesos Controle No existe
sistemático 4 0
At 03 s de
Información no sustentada, ni debidamente
Gestión 5
Controle Cobertura manejada
académica
Datos provenientes de 6 Personal no capacitado
fuentes no confiables 7 Falta de organización en las actividades
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 04 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0
Seguridades en el acceso a 1 Falta de control en el acceso de personas externas
Controle Dejar documentos sin protección sobre los
sistemas 2
Hurto de medios o escritorios
documentos 3 infiltración en la red de datos
Controle No existe
Procedimie 4 0
At 05 ntos de
Cobertura, monitoreo Caida de la página durante el proceso de
Titulación 5
Controle constante de la postulación
Falla em el equipo de funcionalidad 6 Pérdida de conectividad a internet
telecomunicaciones 7 Corte imprevisto de electricidad
Controle No existe
8 0

1 Demora en la preparación de los datos a procesar


Controle No existe
2 #REF!
Corrupción de los datos
3 Falta de tiempo
Proceso de Controle No existe
4 0
concursos
At 06
de méritos
5 Personas no éticas como parte del personal
y oposición Controle Cobertura
Procesamiento ilegal de los 6 Fuente no confiable de información
datos 7 0
Controle No existe
8 0

Imparten a otras personas sus claves de usuario


Restricción y control de 1
Controle de uso personal
acceso a servicios 2 Colocar claves en lugares visibles
Error em el uso
3 Mantener claves demaciado fáciles
Proceso de Controle No existe
4 El usuario no cambia claves constantemente
autenticaci
At 07
ón de
5 Creación de usuarios con datos erróneos
usuarios Controle Cobertura Infiltración en los sistemas para alteraciones en la
6
Corrupción de los datos información
7 0
Controle No existe
8 0
1 Alteración de notas
Controle No existe
Procesamiento ilegal de los 2 0
datos 3 0
Controle No existe
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Controle Cobertura
6 Mal manejo de los datos por falta de conocimiento
Corrupción de los datos
7 0
Controle No existe
8 0

Alteración en la información por favoritismo o


1
Controle No existe perjuicio
2 0
Corrupción de los datos
3 0
Historial de Controle No existe
datos 4 0
At 09 académicos
Generar la manipulación de datos sin la respectiva
de los 5
Controle Cobertura autorización
Docentes.
Procesamiento ilegal de los 6 0
datos 7 0
Controle No existe
8 0

1 Acceso sin permisos para alterar los datos


Controle No existe
2 Información desactualizada
Corrupción de los datos
Base de 3 Información inconsistente
información Controle No existe
personal de 4 0
At 10 todos los
funcionario 5 Proporción de Base de datos a agentes externos
s de la Controle Cobertura
institución. Procesamiento ilegal de los 6 0
datos 7 0
Controle No existe
datos
Controle No existe
8 0

No hay niveles de seguridad suficientemente


1
Controle No existe restringidos
2 Los usuarios graban sus contraseñas en los equipos
Espionaje remoto
3 0
Controle No existe
4 0
Sistema
At 11
Académico
5 Datos incosistentes
Controle Cobertura
6 Datos desactualizados
Corrupción de los datos
7 Muchos usuarios tienen acceso de administrador
Controle No existe
8 0

1 Sistema con software desactualizado


Controle No existe
Procesamiento ilegal de los 2 Falta de niveles de seguridad
datos 3 Inconsistencia de datos
Controle No existe
Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Controle Cobertura
Hurto de medios o 6 No hay restricción de acceso en el equipo servidor
documentos 7 0
Controle No existe
8 0

1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema sistema
de información 3 0
Controle No existe
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Controle Cobertura
6 Cambios indebidos sin autorización previa
Manipulación com software
Manipulación com software
7 0
Controle No existe
8 0

1 Ubicación en lugares indebidos


Controle No existe
Polvo, corrosión, 2 Falta de planes de mantenimiento contínuo
congelamiento 3 0
Controle No existe
Computado 4 0
At 14 ras de la
institución Limitación de configuración 5 Cumplimiento de tiempo de vida útil
Controle de equipos para evitar
Mal funcionamiento del daños del sistema. 6 Uso de equipos obsoletos
equipo 7 0
Controle No existe
8 0

1 Cumplimiento de tiempo de vida útil


Controle No existe
Mal funcionamiento del 2 Uso de equipos obsoletos
equipo 3 0
Controle No existe
4 0
Equipos de
At 15
red
5 Defectos de fábrica
Controle Cobertura
6 Instalación indebida de SW
Falla del equipo
7 Mala manipulación
Controle No existe
8 Falta de planes de mantenimiento preventivo

1 Falta de conocimiento en el uso del sistema


Controle No existe
2 Personal con falta de conocimiento
Error em el uso
3 0
Controle No existe
4 0
Sistema
At 16
financiero
5 SW desactualizado
Controle Cobertura
financiero
Controle Cobertura
Mal funcionamiento del 6 Servidor de acceso no disponible
sofatware 7 Falta de ancho de banda
Controle No existe
8 0

Pagos indebidos por desactualización de


1
Controle No existe infromación
Datos provenientes de 2 0
fuentes no confiables 3 0
Controle No existe
Sistema de 4 0
At 17 Rol de
Pagos 5 0
Controle Cobertura
6 0
Negación de acciones
7 0
Controle No existe
8 0

1 Caida del servidor


Controle No existe
2 Desactualización del sistema
Accidente importante
3 0
Controle No existe
Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Controle Cobertura
Procesamiento ilegal de los 6 Creación de cuentas erróneas
datos 7 Información incompleta
Controle No existe Daños por acceso de muchos usuarios
8
administradores

1 Falta de recurso humano


Controle No existe
Incumplimiento em la 2 Falta de personal capacitado
disponibilidad del personal 3 0
Controle No existe
4 0
Personal de
At 19
TI
Personal de
At 19
TI Contrato de personal sin los procedimientos
5
Controle Cobertura adecuados
Procesamiento ilegal de los 6 0
datos 7 0
Controle No existe
8 0

Falta de conocimiento de las normas académicas


1
Controle No existe para el personal de TI
Incumplimiento em la 2 0
disponibilidad del personal 3 0
personal TI Controle No existe
4 0
para la
At 20
Gestión
5 Solicitudes indebidas de cambios
académica Controle Cobertura Uso de personal de otras áreas sin porevia
6
Abuso de derechos notificación y autorización
7 0
Controle No existe
8 0

1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 21 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0

1 Publicación insuficiente del aplicativo y sus procesos


Controle No existe
2 Falta de capacitación previa en el uso del sistema
Divulgación
3 0
Controle No existe
Sistema de
Controle No existe
Sistema de 4 0
At 22 emisión de
Falla en los equipos de red que cintienen el
títulos 5
Controle Cobertura aplicativo
Mal funcionamiento del 6 0
equipo 7 0
Controle No existe
8 0

Falta de conocimiento sobre el funcionamiento del


1
Controle No existe aplicativo
2 Falta de interes de conociemiento del usuario
Error em el uso
3 0
Sistema de Controle No existe
4 0
registro
At 23
funcionario
5 Manipulación indebida del software aplicativo
s Controle Cobertura Cambios no registrados por mantenimientos no
6
Manipulación com software planificados
7 0
Controle No existe
8 0

1 Daño de los equipos de red


Controle No existe
2 Falla de servidor
Falla del equipo
3 0
Controle No existe
4 0
Plataforma
At 24
office365
5 Falta de conocimiento
Controle Cobertura
6 Uso inapropiado de sus aplicaciones
Error em el uso
7 0
Controle No existe
8 0

1 Alteración de información por infiltración


Controle No existe
2 0
Espionaje remoto
Espionaje remoto
3 0
Controle No existe
Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
Controle Cobertura
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
Controle No existe
8 0

1 Mala manipulación
Controle No existe
2 Acceso no autorizado
Error em el uso
3 0
Controle No existe
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Controle Cobertura
6 0
Espionaje remoto
7 0
Controle No existe
8 0

1 #REF!
Controle No existe
2 #REF!
0
3 #REF!
Controle No existe
4 #REF!
#REF! #REF!
5 #REF!
Controle Cobertura
6 #REF!
0
7 #REF!
Controle No existe
8 #REF!

1 Falta de personal capacitado


Controle No existe
Controle No existe
Incumplimiento em la 2 Falta de recursos para el óptimo funcionamiento
disponibilidad del personal 3 0
Data Controle No existe
4 0
Center -
At 28
red de
5 Cortes imprevistos de energía eléctrica
datos Controle Cobertura
6 Falla de equipos generadores de energía
Falla del equipo
7 0
Controle No existe
8 0

Mala manipulación de los equipos por parte de los


1
Controle No existe usuarios
Destruicción del equipo o 2 Falta de mantenimiento preventivo contínuo
los medios 3 0
Controle No existe
impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Controle Cobertura
Polvo, corrosión, 6 Falta de mantenimiento preventivo contínuo
congelamiento 7 0
Controle No existe
8 0

Falta de control en los dispositivos externos que


1
Controle No existe contienen el SW
Hurto de medios o 2 0
documentos 3 0
Controle No existe
Software 4 0
At 30 adquirido
Servicio deficiente de soporte por parte del
por UCE 5
Controle Cobertura proveedor
Incumplimiento em el Falta de conociemiento del personal de soporte del
6
mantenimiento del sistema proveedor
de información 7 Falta de contratación del mantenimiento
Controle No existe
8 0
s

Consequências Relevância do Ativo p/ Negócio Severidade / Consequências

pérdida de confidencialidad Alta


pérdida de la integridad Alta
afecta a la imagen y la reputación Bajo
DEFINIR LAS CONSECUENCIAS: Insignificante
Importante 4
Perda de Integridade Insignificante
pérdida de la integridad Promedio
pérdida de la disponibilidad Promedio
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Bajo


pérdida de autenticidad Bajo
pérdida financiera por re trabajo Promedio
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Alta
pérdida de la integridad Promedio
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de confidencialidad Muy Alta
pérdida de confidencialidad Promedio
pérdida de confidencialidad Muy Alta
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Muy Alta
pérdida de la disponibilidad Alta
pérdida de la disponibilidad Alta
Perda de Integridade Insignificante

pérdida financiera por re trabajo Promedio


Perda de Integridade Insignificante
afecta a la imagen y la reputación Promedio
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Promedio
pérdida de la integridad Promedio
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Promedio


pérdida de confidencialidad Alta
pérdida de confidencialidad Bajo
pérdida de confidencialidad Bajo
Importante 4
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de confidencialidad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Significativo 3
afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de confidencialidad Insignificante


pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de confidencialidad Insignificante
pérdida de confidencialidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida financiera con una multa contractual o legale Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la integridad Insignificante
afecta a la imagen y la reputación Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de autenticidad Insignificante
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de autenticidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de autenticidad Insignificante
pérdida de autenticidad Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
Significativo 3
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de autenticidad Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

afecta a la imagen y la reputación Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida de la integridad Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la disponibilidad Insignificante


pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida de la integridad Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante

pérdida de la integridad Insignificante


pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Importante 4
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

Perda de Integridade Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
CRÍTICO 5
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


afecta a la imagen y la reputación Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Crítico 5
pérdida de la disponibilidad Insignificante
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante

pérdida financiera por re trabajo Insignificante


Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Bajo 2
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
pérdida financiera por re trabajo Insignificante
Perda de Integridade Insignificante
IMPACTO= RELEVANCIA DO ATIVO
* SEVERIDADE

Impacto Probabilidade Risco=Probabilidade x Impacto

4 16 Significativo Provável 3 48 Promedio 0


4 16 Significativo Provável 3 48 Promedio 0
2 8 Despreciable Provável 3 24 Promedio 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
3 12 Bajo Remoto 1 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

2 8 Despreciable Provável 3 24 Promedio 0


2 8 Despreciable Provável 3 24 Promedio 0
3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Ocasional 2 8 Bajo 0

4 16 Significativo Provável 3 48 Promedio 0


3 12 Bajo Ocasional 2 24 Promedio 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
5 20 Importante Ocasional 2 40 Promedio 0
3 12 Bajo Frequente 4 48 Promedio 0
5 20 Importante Remoto 1 20 Promedio 0
1 4 Ocasional 2 8 Bajo 0

5 20 Importante Ocasional 2 40 Promedio 0


4 16 Significativo Remoto 1 16 Bajo 0
4 16 Significativo Remoto 1 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Provável 3 36 Promedio 0


3 12 Bajo Provável 3 36 Promedio 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

3 12 Bajo Frequente 4 48 Promedio 0


4 16 Significativo Frequente 4 64 Alto 0
2 8 Despreciable Frequente 4 32 Promedio 0
2 8 Despreciable Frequente 4 32 Promedio 0

1 4 Frequente 4 16 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0

1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Avaliação de Risco Tratamento Controle 1 Controle 2

2 medidas para evitar el riesgo 8.2.1 (clasif. Informac) 8.2.3 (manejo activos)
3 modificaciones de los riesgos 9.1.1 (politica control acceso) 9.2.2 (suministro acceso usuarios)
1 medidas para evitar el riesgo 7.2.1 (responsabil. Informacción) 7.1.2 (Terminos y controles del empleo)
2 ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: retención de riesgos 5.1.1 politicas seg. Información 5.1.2 revisión políticas seg. Informacion
PRIORIDADE: medidas para evitar el riesgo 13.1.1 controles de redes 13.1.2 Seguridad de servicios de red
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 7.2.3 Proceso disciplinario 0


PRIORIDADE: medidas para evitar el riesgo 7.2.1 (responsabil. Informacción)
6.1.1 roles y responsabilidades para la seguridadd de la inforación
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: modificaciones de los riesgos 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 11.2.2 Servicios de suministro 11.2.4 Mantenimiento de equipos
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: modificaciones de los riesgos 0 0


PRIORIDADE: REDUÇÃO DO RISCO 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0

PRIORIDADE: medidas para evitar el riesgo 0 0


PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: modificaciones de los riesgos 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
RISCOS RESIDUAIS ACEITAÇÃO DO RISCO

Existem ricos residuais? Quais? Descreva Risco Residual é: Decisão

si 0 Bajo ACEPTACIÓN - DECISIÓN

si 0 Alto ACEPTACIÓN - DECISIÓN

si Falta de compromiso del personal Alto ACEPTACIÓN - DECISIÓN

RISCOS RESIDUAIS: 0 Irrelevante ACEPTACIÓN - DECISIÓN

RISCOS RESIDUAIS: 0 Irrelevante ACEPTACIÓN - DECISIÓN

si El alcance no esta bien definido Irrelevante ACEITAÇÃO - DECISÃO

si 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO


RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO


RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO


RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO


RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO


RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO


RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO

RISCOS RESIDUAIS: 0 Irrelevante ACEITAÇÃO - DECISÃO