Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AA12 Ev2 Matriz Analisis Riesgo
AA12 Ev2 Matriz Analisis Riesgo
HH
Finanzas
Respaldos
Fotos, etc.)
Chat interno
Chat externo
institucionales
441981930.xls
Correo electrónico
Servicios bancarios
(Proyectos, Planes,
Informática (Planes,
Documentación, etc.)
Documentación, etc.)
Datos e información no
Directorio de Contactos
Navegación en Internet
Bases de datos internos
Infraestructura (Planes,
Productos institucionales
(Investigaciones, Folletos,
Documentos institucionales
x
x
x
x
x
x
x
x
x
Confidencial, Privado, Sensitivo
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Obligación por ley / Contrato / Convenio
Clasificación
4 = Alto]
2
2
3
2
2
2
4
4
4
4
2
3
4
4
4
3
3
4
3
2
2
2
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
Extorsión
Fraude / Estafa
Infiltración
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Incendio
Inundación / deslave
Sismo
Sucesos de origen físico
Polvo
Falta de ventilación
Electromagnetismo
Page 1
1_Datos
Sobrecarga eléctrica
Utilización de programas no
autorizados / software 'pirateado'
Perdida de datos
12
16
16
16
16
12
16
16
16
12
12
16
12
a terceros no autorizados
12
16
16
16
16
12
16
16
16
12
12
16
12
teléfono
12
12
12
12
12
12
12
12
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Sobrepasar autoridades
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
(proceso y recursos)
12
12
12
12
12
12
12
12
(acceso a archivos)
12
16
16
16
16
12
16
16
16
12
12
16
12
sistemas externos
12
16
16
16
16
12
16
16
16
12
12
16
12
sistemas internos
12
16
16
16
16
12
16
16
16
12
12
16
12
acceso no autorizado
12
12
12
12
12
12
12
12
no autorizado
12
12
12
12
12
12
12
12
externo
riesgos)
Falta de mecanismos de
verificación de normas y reglas /
6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
Ausencia de documentación
12
12
12
12
12
12
12
12
441981930.xls 2_Sistemas
Clasificación Actos originados por la criminalidad común y motivación política Sucesos de origen físico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Ausencia de documentación
Allanamiento (ilegal, legal)
Costo de recuperación (tiempo,
a terceros no autorizados
Sabotaje (ataque físico y
económico, material, imagen,
Falta de mecanismos de
Sobrepasar autoridades
(inseguras, no cambiar,
Unidades portables con
Intrusión a Red interna
Inundación / deslave
acceso no autorizado
Robo / Hurto (físico)
(proceso y recursos)
[1 = Insignificante
Sobrecarga eléctrica
Falta de ventilación
(acceso a archivos)
Electromagnetismo
Sistemas e Infraestructura 2 = Bajo
sistemas externos
sistemas internos
Perdida de datos
3 = Mediano
Fraude / Estafa
4 = Alto]
no autorizado
herramientas
electrónico)
Acceso exclusivo
Acceso ilimitado
Infiltración
electrónica
programas
Extorsión
Incendio
personal
teléfono
riesgos)
externo
críticos
control
emocional)
Sismo
Polvo
2 3 4 3 2 4 4 4 4 4 3 4 3 3 2 1 2 2 2 3 3 3 3 3 2 2 2 3 3 2 2 3 4 4 3 3 2 3 3 3 4 4 4 3 3 3 3 3
Cortafuego 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
Servidores x 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
Computadoras x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Portátiles 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Programas de administración
(contabilidad, manejo de x 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
personal, etc.)
Programas de manejo de
x 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
proyectos
Programas de producción de
4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
datos
Programas de comunicación
(correo electrónico, chat, x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
llamadas telefónicas, etc.)
Impresoras x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Memorias portátiles 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Celulares x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Vehículos x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Page 2
propio
interno
externo
Personal
Recepción
Administración
Junta Directiva
441981930.xls
Personal técnico
Piloto / conductor
Servicio de mensajería de
Servicio de mensajería de
Servicio de limpieza externo
Servicio de limpieza de planta
Informática / Soporte técnico
Matriz de Análisis de Riesgo
x
x
x
indispensable para funcionamiento
institucional
x
x
x
x
x
x
x
x
Perfil medio, experto en su área
Clasificación
x
x
funcionamiento institucional
2 = Bajo
4 = Alto]
3
3
2
2
3
4
2
2
4
4
3
3
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
9
9
6
6
9
6
6
9
9
3
12
12
12
9
9
6
6
9
6
6
9
9
3
12
12
12
6
6
4
4
6
8
4
4
8
8
6
6
2
8
8
8
8
4
12
12
12
16
16
16
12
12
electrónico)
6
6
4
4
6
8
4
4
8
8
6
6
2
8
8
8
8
4
Extorsión
12
12
12
16
16
16
12
12
6
6
4
4
6
8
4
4
8
8
6
6
2
Fraude / Estafa
9
9
6
6
9
6
6
9
9
3
12
12
12
electrónica
Actos originados por la criminalidad común y motivación política
9
9
6
6
9
6
6
9
9
3
9
9
6
6
9
6
6
9
9
3
Infiltración
12
12
12
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
12
12
12
16
16
16
12
12
programas
9
9
6
6
9
6
6
9
9
3
6
6
4
4
6
8
4
4
8
8
6
6
2
Incendio
6
6
4
4
6
8
4
4
8
8
6
6
2
Inundación / deslave
3
3
2
2
3
4
2
2
4
4
3
3
1
Sismo
Sucesos de origen físico
6
6
4
4
6
8
4
4
8
8
6
6
2
Polvo
6
6
4
4
6
8
4
4
8
8
6
6
2
Falta de ventilación
6
6
4
4
6
8
4
4
8
8
6
6
2
Electromagnetismo
Page 3
3_Personal
9
9
6
6
9
6
6
9
9
3
Sobrecarga eléctrica
12
12
12
9
9
6
6
9
6
6
9
9
3
9
9
6
6
9
6
6
9
9
3
12
12
12
herramientas
Utilización de programas no
9
9
6
6
9
6
6
9
9
3
12
12
12
12
12
12
Perdida de datos
12
12
12
12
12
12
16
16
16
12
12
12
12
12
12
12
12
críticos
(inseguras, no cambiar,
compartidas, BD centralizada)
12
12
12
16
16
16
12
12
a terceros no autorizados
12
12
12
16
16
16
12
12
teléfono
12
12
12
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Sobrepasar autoridades
12
12
12
12
12
12
12
12
12
(proceso y recursos)
12
12
12
(acceso a archivos)
12
12
12
16
16
16
12
12
sistemas externos
12
12
12
16
16
16
12
12
sistemas internos
12
12
12
16
16
16
12
12
acceso no autorizado
12
12
12
no autorizado
12
12
12
externo
riesgos)
Falta de mecanismos de
verificación de normas y reglas /
9
9
6
6
9
6
6
9
9
3
12
12
12
Ausencia de documentación
12
12
12
441981930.xls Analisis_Promedio
Página 4
441981930.xls Analisis_Factores
Probalidad de Amenaza
Página 5
Fuente
Umbral
Valoración Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7