Tomando como referencia la situación actual de los activos de información de la
Alcaldía de San Antonio del Sena, se identificaron los riesgos asociados a estos activos y se procedió a cuantificar los riesgos de cada uno.
Como resultado de esta actividad se obtuvo el siguiente cuadro con el promedio
aritmético de los diferentes riesgos:
Se observa que los mayores riesgos se presentan en el grupo de activos
asociados a la Infraestructura de TI y al grupo de amenazas relacionadas con la Negligencia de usuarios y decisiones Institucionales. Las amenazas que mayor impacto presentan son las siguientes:
- Falta de inducción, capacitación y sensibilización sobre riesgos
- Unidades portables con información sin cifrado - Transmisión no cifrada de datos críticos - Manejo inadecuado de contraseñas (inseguras, no cambiar, compartidas, BD centralizada) - Falta de definición de perfil, privilegios y restricciones del personal - Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) - Falta de mecanismos de verificación de normas y reglas / Análisis inadecuado de datos de control.
Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se
presentan falencias importantes en la implementación de polític