AA12-Evidencia2: Matriz de Análisis de Riesgos

Integrantes
Malka Irina Iguana Navarro
Edwin Arley Sarmiento López
CONCLUSIÓN DEL ANÁLISIS DE LA MATRIZ

Dentro de la gestión de la seguridad de la Información, un tema muy fundamental

y que desafortunadamente no todas las empresas le dan la importancia requerida,
es la Gestión de riesgos, la cual es utilizada para mitigar los riesgos asociados a la
seguridad de la información.

Es importante resaltar que para la evaluación de riesgos en seguridad de la

información un insumo vital es la clasificación de activos de información ya que una
buena práctica es realizar gestión de riesgos a los activos de información que se
consideren con nivel de clasificación ALTA dependiendo de los criterios de
clasificación

En esta ocasión trabajaremos con los siguientes criterios de clasificación.

Tomando como referencia la situación actual de los activos de información de la
Alcaldía de San Antonio del Sena, se identificaron los riesgos asociados a estos
activos y se procedió a cuantificar cada uno de ellos. Como se puede apreciar en el
Cuadro 001 Análisis de Riesgo en el cual podemos ver el promedio aritmético de
los diferentes riesgos.

Cuadro 001 Análisis de Riesgo

Observa que los mayores riesgos se presentan en el grupo de activos asociados

al sistema de Infraestructura y al grupo de amenazas relacionadas con la
Negligencia Institucional.
Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se han
presentan falencias importantes en la implementación de políticas de seguridad de
la información y en los procesos de inducción, capacitación y sensibilización sobre
riesgos.

como lo podemos ver en el siguiente gráfico.