Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz Analisis Riesgo
Matriz Analisis Riesgo
xls 1_Datos
Clasificación Actos originados por la criminalidad común y motivación política Sucesos de origen físico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Ausencia de documentación
Allanamiento (ilegal, legal)
Confidencial, Privado, Sensitivo
a terceros no autorizados
Sabotaje (ataque físico y
económico, material, imagen,
Falta de mecanismos de
Sobrepasar autoridades
(inseguras, no cambiar,
Unidades portables con
Intrusión a Red interna
acceso no autorizado
Robo / Hurto (físico)
(proceso y recursos)
[1 = Insignificante
Sobrecarga eléctrica
Falta de ventilación
(acceso a archivos)
Electromagnetismo
Datos e Información 2 = Bajo
sistemas externos
sistemas internos
Perdida de datos
3 = Mediano
Fraude / Estafa
4 = Alto]
no autorizado
herramientas
electrónico)
Infiltración
electrónica
programas
Extorsión
Incendio
personal
riesgos)
teléfono
externo
críticos
control
emocional)
Sismo
Polvo
3 3 3 3 4 3 4 4 4 4 3 3 2 2 1 1 2 2 2 2 2 2 3 3 3 3 4 4 4 3 4 4 4 4 4 4 4 3 3 4 4 4 4 4 3 3 3 3
Documentos institucionales
(Proyectos, Planes, x 4 12 12 12 12 16 12 16 16 16 16 12 12 8 8 4 4 8 8 8 8 8 8 12 12 12 12 16 16 16 12 16 16 16 16 16 16 16 12 12 16 16 16 16 16 12 12 12 12
Evaluaciones, Informes, etc.)
Finanzas x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Servicios bancarios x 4 12 12 12 12 16 12 16 16 16 16 12 12 8 8 4 4 8 8 8 8 8 8 12 12 12 12 16 16 16 12 16 16 16 16 16 16 16 12 12 16 16 16 16 16 12 12 12 12
RR.HH 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Directorio de Contactos x 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Productos institucionales
(Investigaciones, Folletos, x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Fotos, etc.)
Correo electrónico x 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Respaldos x 4 12 12 12 12 16 12 16 16 16 16 12 12 8 8 4 4 8 8 8 8 8 8 12 12 12 12 16 16 16 12 16 16 16 16 16 16 16 12 12 16 16 16 16 16 12 12 12 12
Infraestructura (Planes,
3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Documentación, etc.)
Informática (Planes,
3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Documentación, etc.)
Datos e información no
3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
institucionales
Navegación en Internet x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Chat interno 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Chat externo x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Page 1
449161874.xls 2_Sistemas
Clasificación Actos originados por la criminalidad común y motivación política Sucesos de origen físico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Ausencia de documentación
Allanamiento (ilegal, legal)
Costo de recuperación (tiempo,
a terceros no autorizados
Sabotaje (ataque físico y
económico, material, imagen,
Falta de mecanismos de
Sobrepasar autoridades
(inseguras, no cambiar,
Unidades portables con
Intrusión a Red interna
acceso no autorizado
Robo / Hurto (físico)
(proceso y recursos)
[1 = Insignificante
Sobrecarga eléctrica
Falta de ventilación
(acceso a archivos)
Electromagnetismo
Sistemas e Infraestructura 2 = Bajo
sistemas externos
sistemas internos
Perdida de datos
3 = Mediano
Fraude / Estafa
4 = Alto]
no autorizado
herramientas
electrónico)
Acceso exclusivo
Acceso ilimitado
Infiltración
electrónica
programas
Extorsión
Incendio
personal
riesgos)
teléfono
externo
críticos
control
emocional)
Sismo
Polvo
3 3 3 3 4 3 4 4 4 4 3 3 2 2 1 1 2 2 2 2 2 2 3 3 3 3 4 4 4 3 4 4 4 4 4 4 4 3 3 4 4 4 4 4 3 3 3 3
Cortafuego x x 4 12 12 12 12 16 12 16 16 16 16 12 12 8 8 4 4 8 8 8 8 8 8 12 12 12 12 16 16 16 12 16 16 16 16 16 16 16 12 12 16 16 16 16 16 12 12 12 12
Servidores x x 4 12 12 12 12 16 12 16 16 16 16 12 12 8 8 4 4 8 8 8 8 8 8 12 12 12 12 16 16 16 12 16 16 16 16 16 16 16 12 12 16 16 16 16 16 12 12 12 12
Computadoras x x x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Portátiles x x x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
Programas de administración
(contabilidad, manejo de x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
personal, etc.)
Programas de manejo de
x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
proyectos
Programas de producción de
x x 3 9 9 9 9 12 9 12 12 12 12 9 9 6 6 3 3 6 6 6 6 6 6 9 9 9 9 12 12 12 9 12 12 12 12 12 12 12 9 9 12 12 12 12 12 9 9 9 9
datos
Programas de comunicación
(correo electrónico, chat, x x 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
llamadas telefónicas, etc.)
Impresoras x x 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Memorias portátiles x 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Celulares x 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Vehículos x 2 6 6 6 6 8 6 8 8 8 8 6 6 4 4 2 2 4 4 4 4 4 4 6 6 6 6 8 8 8 6 8 8 8 8 8 8 8 6 6 8 8 8 8 8 6 6 6 6
Page 2
propio
interno
externo
Personal
Recepción
Administración
Junta Directiva
449161874.xls
Personal técnico
Piloto / conductor
Servicio de mensajería de
Servicio de mensajería de
Servicio de limpieza externo
Servicio de limpieza de planta
Informática / Soporte técnico
Matriz de Análisis de Riesgo
x
indispensable para funcionamiento
institucional
x
x
x
x
x
Perfil medio, experto en su área
Clasificación
x
x
x
x
x
x
funcionamiento institucional
2 = Bajo
4 = Alto]
1
1
1
1
2
3
1
1
3
4
4
4
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
3
3
3
3
6
9
3
3
9
3
3
3
3
3
6
9
3
3
9
3
3
3
3
3
6
9
3
3
9
3
3
3
3
3
6
9
3
3
9
3
12
12
12
electrónico)
4
4
4
4
8
4
4
4
3
3
3
3
6
9
3
3
9
3
Extorsión
12
12
12
4
4
4
4
8
4
4
4
Fraude / Estafa
12
12
16
16
16
4
4
4
4
8
4
4
4
12
12
16
16
16
electrónica
Actos originados por la criminalidad común y motivación política
4
4
4
4
8
4
4
4
3
3
3
3
6
9
3
3
9
3
Infiltración
12
12
12
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
12
12
12
programas
2
2
2
2
4
6
2
2
6
8
8
8
2
Incendio
1
1
1
1
2
3
1
1
3
4
4
4
1
Inundación / deslave
1
1
1
1
2
3
1
1
3
4
4
4
1
Sismo
Sucesos de origen físico
2
2
2
2
4
6
2
2
6
8
8
8
2
Polvo
2
2
2
2
4
6
2
2
6
8
8
8
2
Falta de ventilación
2
2
2
2
4
6
2
2
6
8
8
8
2
Electromagnetismo
Page 3
2
2
2
2
4
6
2
2
6
8
8
8
2
Sobrecarga eléctrica
3_Personal
2
2
2
2
4
6
2
2
6
8
8
8
2
12
12
12
12
12
12
herramientas
Utilización de programas no
3
3
3
3
6
9
3
3
9
3
12
12
12
12
12
12
Perdida de datos
12
12
16
16
16
12
12
16
16
16
12
12
16
16
16
12
12
12
12
12
16
16
16
críticos
(inseguras, no cambiar,
12
12
16
16
16
compartidas, BD centralizada)
12
12
16
16
16
a terceros no autorizados
12
12
16
16
16
teléfono
12
12
16
16
16
4
4
4
4
8
4
4
4
Sobrepasar autoridades
12
12
16
16
16
personal
12
12
12
12
12
12
(proceso y recursos)
12
12
16
16
16
(acceso a archivos)
12
12
16
16
16
sistemas externos
12
12
16
16
16
sistemas internos
12
12
16
16
16
acceso no autorizado
12
12
16
16
16
no autorizado
12
12
12
externo
riesgos)
Falta de mecanismos de
verificación de normas y reglas /
3
3
3
3
6
9
3
3
9
3
12
12
12
Ausencia de documentación
12
12
12
449161874.xls Analisis_Promedio
Página 4
449161874.xls Analisis_Factores
Criminalidad y Político / Sucesos de origen Sucesos de origen Negligencia y Negligencia y
Criminalidad y Político / Criminalidad y Político / Sucesos de origen Negligencia y
Etiqueta Sistemas e físico / Datos e físico / Sistemas e Institucional / Datos e Institucional / Sistemas
Datos e Información Personal físico / Personal Institucional / Personal
Infraestructura Información Infraestructura Información e Infraestructura
X 3.3076923077 3.3076923077 3.3076923077 1.7777777778 1.7777777778 1.7777777778 3.5769230769 3.5769230769 3.5769230769
Probalidad de Amenaza
Página 5
Fuente
Umbral
Valoración Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7