1.

Construcción de la matriz de análisis de Riesgo

Tomando como referencia la situación actual de los activos de información de la

Alcaldía de San Antonio del Sena, se identificaron los riesgos asociados a estos
activos y se procedió a cuantificar los riesgos de cada uno.

Como resultado de esta actividad se obtuvo el siguiente cuadro con el promedio

aritmético de los diferentes riesgos:

Se observa que los mayores riesgos se presentan en el grupo de activos

asociados a la Infraestructura de TI y al grupo de amenazas relacionadas con la
Negligencia de usuarios y decisiones Institucionales. Las amenazas que mayor
impacto presentan son las siguientes:

- Falta de inducción, capacitación y sensibilización sobre riesgos

- Unidades portables con información sin cifrado
- Transmisión no cifrada de datos críticos
- Manejo inadecuado de contraseñas (inseguras, no cambiar, compartidas,
BD centralizada)
- Falta de definición de perfil, privilegios y restricciones del personal
- Falta de normas y reglas claras (no institucionalizar el estudio de los
riesgos)
- Falta de mecanismos de verificación de normas y reglas / Análisis
inadecuado de datos de control.

Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se

presentan falencias importantes en la implementación de polític