Documentos de Académico
Documentos de Profesional
Documentos de Cultura
procesos
Macroproceso Proceso
Gestión de TI Gestión de cambios
Gestión de TI Gestión de accesos
Gestión de TI Gestión de operaciones
Gestión de TI Gestión de infraestructura
Listado de amenazas
Tipos de fuentes de amenaza (según NIST)
ID Tipo
1 Ataques cibernéticos o físicos hostiles
2 Errores humanos de omisión o comisión
3 Fallas estructurales de recursos controlados por la organización
(p.e. hardware, software, equipos ambientales)
Desastres naturales y ocasionados por el hombre, accidentes o
4 fallas fuera del control de la organización
Listado de amenazas
Tipo Amenaza (evento de amenaza)
ESCALAS DE MEDICIÓN
Criterios
Probabilidad
Impacto
Alto 3
Medio 2
Niveles de riesgo
ad de Riesgos
Muy Probable
(3)
Alto
(9)
Alto
(6)
Medio
(3)
Regulatorio
2-Medio 2-Probable
2-Medio 2-Probable
2-Medio 2-Probable
Criticidad del riesgo inh Nivel de riesgo inherente
4 Medio
1 Bajo
6 Alto
4 Medio
4 Medio
Criticidad de procesos
Impacto en los procesos Rating
El riesgo tiene un impacto alto
2
en los objetivos del proceso
El riesgo tiene un impacto medio
1
en los objetivos del negocio
El riesgo no tiene un impacto en
0
los objetivos del negocio
R1
Medio
Macroproceso Proceso
Gestión de TI Gestión de cambios 1
Gestión de TI Gestión de accesos 0
Gestión de TI Gestión de operaciones 1
Gestión de TI Gestión de infraestructura
El proceso más crítico de la empresa es "GESTIÓN DE
Riesgos
Ponderación por
R2 R3 R4 R5 nivel de riesgo
Ponderación por
nivel de riesgo Ponderación Criticidad del
total proceso
Medio Bajo
2 1
1 0 2
4 2 13 Más Alto
1 0 5
1 0 5