Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estaciones de trabajo,
servidores, equipos de red, que Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.
1 3 3 Moderado 3 3 Moderado
estén infectados con malware los Riesgos de Impacto leve y Probabilidad alta se previenen.
desde su fabricación.
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se
Ataque por acceso físico a los debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente. Siempre que el riesgo es
2 5 3 Importante 5 3 Importante
servidores calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su
ocurrencia.
Usuarios de red sin permisos Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.
4 3 3 Moderado 3 3 Moderado
en servidor de instaladores los Riesgos de Impacto leve y Probabilidad alta se previenen.
Configuracion de equipos de
7 trabajo, con errores en la #N/A 0 0 #N/A #N/A
parametrizacion.
Incorrecta segregaciòn de
funciones para las aplicaciones
solicitadas.
Fraude
Suplantación de identidad
Manuales y procedimientos
desactualizados, falta de base
13 #N/A 0 0 #N/A #N/A
de conocimiento y definicion de
protocolos
SO-S996-DOC-01 / V 1.0
Muy alta 9 9 18 27 36
Alta 7 7 14 21 28
Moderada 5 5 10 15 20
PROBABILIDAD
Baja 3 3 6 9 12
Muy Baja 1 1 2 3 4
1 2 3 4
CATASTRÓFICO
DESPRECIABLE
MARGINAL
CRÍTICO
IMPACTO
Probabilidad
SO-S996-DOC-01 / V 1.0
9
SO-S996-DOC-01 / V 1.0
Combinaciones
Nivel de
Impacto Producto Resultado T
riesgo
1 1 3% Bajo Aceptable
2 2 6% Bajo Aceptable
3 3 8% Bajo Tolerable
1 3 8% Bajo Tolerable
SO-S996-DOC-01 / V 1.0
2 18 50% Alto Importante
SO-S996-DOC-01 / V 1.0
Combinaciones
Tratamiento
Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen.
Asumir el riesgo. Permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen.
Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.
Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible.
Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Cuando la Probabilidad del riesgo es media y su Impacto leve, se debe realizar u
análisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Asumir o reducir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Cuando la Probabilidad del riesgo es media y su Impacto leve, se debe realizar u
análisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen.
Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen.
Evitar el riesgo, se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. los Riesgos de Impacto leve y Probabilidad alta se previenen.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas medidas con evitar el riesg
cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad media, se reduce o se comparte el riesgo, si es posible.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas medidas con evitar el riesg
cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad media, se reduce o se comparte el riesgo, si es posible.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. también es viable combinar estas medidas con evitar el riesg
cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. los Riesgos con Impacto moderado y Probabilidad media, se reduce o se comparte el riesgo, si es posible.
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente. Siemp
que el riesgo es calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente. Siemp
que el riesgo es calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
SO-S996-DOC-01 / V 1.0
Reducir, Compartir o transferir el riesgo. Cuando el riesgo tiene una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente. Siemp
que el riesgo es calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar estas medidas con evitar el ries
cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico.
Reducir, Evitar, Compartir o transferir el riesgo. se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar estas medidas con evitar el ries
cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico.
Reducir, Evitar, Compartir o transferir el riesgo. Se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. También es viable combinar estas medidas con evitar el rie
cuando éste presenta una Probabilidad alta y media, y el Impacto es moderado o catastrófico. Siempre que el riesgo es calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, p
protegerse en caso de su ocurrencia.
Evitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevención para e
la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén disponibles. Siempre que el riesg
sea calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
Evitar, Reducir, Compartir o transferir el riesgo. Es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben implementar controles de prevención para e
la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén disponibles. Siempre que el riesg
sea calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
SO-S996-DOC-01 / V 1.0