Matriz Analisis Riesgo

RR.
HH
Finanzas
Respaldos
Fotos, etc.)
Chat interno
Chat externo
institucionales
472212673.xls
Correo electrónico
Servicios bancarios
(Proyectos, Planes,
Página Web externa

Datos e Información
Informática (Planes,
Documentación, etc.)
Documentación, etc.)
Datos e información no
Directorio de Contactos
Navegación en Internet
Bases de datos internos
Bases de datos externos
Infraestructura (Planes,
Productos institucionales
(Investigaciones, Folletos,
Documentos institucionales
Bases de datos colaborativos

Evaluaciones, Informes, etc.)
Llamadas telefónicas internas

Base de datos de Contraseñas
Llamadas telefónicas externas

Página Web interna (Intranet)
Matriz de Análisis de Riesgo
x
x
x
x
x
x
x
x
x
Confidencial, Privado, Sensitivo
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Obligación por ley / Contrato / Convenio
Clasificación
Costo de recuperación (tiempo,

económico, material, imagen,
emocional)
2 = Bajo
4 = Alto]
2
2
3
2
2
2
4
4
4
4
2
3
4
4
4
3
3
4
3
2
2
2
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
Allanamiento (ilegal, legal)
Persecución (civil, fiscal, penal)
Orden de secuestro / Detención
Sabotaje (ataque físico y

electrónico)
Daños por vandalismo
Extorsión
Fraude / Estafa
Robo / Hurto (físico)
Robo / Hurto de información

electrónica
Actos originados por la criminalidad común y motivación política
Intrusión a Red interna
Infiltración
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Virus / Ejecución no autorizado de

programas
Violación a derechos de autor
Incendio
Inundación / deslave
Sismo
Sucesos de origen físico
Polvo
Falta de ventilación
Electromagnetismo
Page 1
1_Datos
Sobrecarga eléctrica
Falla de corriente (apagones)
Falla de sistema / Daño disco duro
Falta de inducción, capacitación y

sensibilización sobre riesgos
Mal manejo de sistemas y

herramientas
Utilización de programas no
autorizados / software 'pirateado'
Falta de pruebas de software nuevo

con datos productivos
Perdida de datos
Infección de sistemas a través de

unidades portables sin escaneo
Manejo inadecuado de datos

críticos (codificar, borrar, etc.)
Unidades portables con

información sin cifrado
Transmisión no cifrada de datos

críticos
Manejo inadecuado de contraseñas

(inseguras, no cambiar,
compartidas, BD centralizada)
Compartir contraseñas o permisos

8
8
8
8
8
8
8
8
8
4
12
16
16
16
16
12
16
16
16
12
12
16
12
a terceros no autorizados
Transmisión de contraseñas por

8
8
8
8
8
8
8
8
8
4
12
16
16
16
16
12
16
16
16
12
12
16
12
teléfono
Exposición o extravío de equipo,

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
unidades de almacenamiento, etc

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
Sobrepasar autoridades
12
12
12
12
12
12
12
12
Falta de definición de perfil,

4
4
6
4
4
4
8
8
8
8
4
6
8
8
8
6
6
8
6
4
4
4
2
privilegios y restricciones del

personal
Falta de mantenimiento físico

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
(proceso, repuestos e insumos)
Falta de actualización de software

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
(proceso y recursos)
Fallas en permisos de usuarios

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
(acceso a archivos)
Acceso electrónico no autorizado a

8
8
8
8
8
8
8
8
8
4
12
16
16
16
16
12
16
16
16
12
12
16
12
sistemas externos

8
8
8
8
8
8
8
8
8
4
12
16
16
16
16
12
16
16
16
12
12
16
12
sistemas internos
Red cableada expuesta para el

8
8
8
8
8
8
8
8
8
4
12
16
16
16
16
12
16
16
16
12
12
16
12
acceso no autorizado
Red inalámbrica expuesta al acceso

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
no autorizado
Dependencia a servicio técnico

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
externo
Falta de normas y reglas claras (no

6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
institucionalizar el estudio de los

12
12
12
12
12
12
12
12
riesgos)
Falta de mecanismos de
verificación de normas y reglas /
6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
12
12
12
12
12
12
12
12
Análisis inadecuado de datos de

control
6
6
9
6
6
6
6
9
9
9
9
6
6
6
3
Ausencia de documentación
12
12
12
12
12
12
12
12
472212673.xls 2_Sistemas
Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Clasificación Actos originados por la criminalidad común y motivación política Sucesos de origen físico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales











Costo de recuperación (tiempo,
económico, material, imagen,

Magnitud de Daño:

[1 = Insignificante
(acceso a archivos)
Electromagnetismo
Sistemas e Infraestructura 2 = Bajo
sistemas externos
sistemas internos
Perdida de datos
3 = Mediano
Fraude / Estafa
4 = Alto]
no autorizado
herramientas
electrónico)
Acceso exclusivo
Acceso ilimitado
Infiltración
electrónica
programas
Extorsión
Incendio
personal
teléfono
riesgos)
externo
críticos
control
emocional)
Sismo
Polvo
2 3 4 3 2 4 4 4 4 4 3 4 3 3 2 1 2 2 2 3 3 3 3 3 2 2 2 3 3 2 2 3 4 4 3 3 2 3 3 3 4 4 4 3 3 3 3 3
Equipos de la red cableada

x 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
(router, switch, etc.)
Equipos de la red inalámbrica

x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
(router, punto de acceso, etc.)
Cortafuego 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
Servidores x 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
Computadoras x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Portátiles 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Programas de administración
(contabilidad, manejo de x 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
personal, etc.)
Programas de manejo de
x 4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
proyectos
Programas de producción de
4 8 12 16 12 8 16 16 16 16 16 12 16 12 12 8 4 8 8 8 12 12 12 12 12 8 8 8 12 12 8 8 12 16 16 12 12 8 12 12 12 16 16 16 12 12 12 12 12
datos
Programas de comunicación
(correo electrónico, chat, x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
llamadas telefónicas, etc.)
Impresoras x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Memorias portátiles 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
PBX (Sistema de telefonía

x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
convencional)
Celulares x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Edificio (Oficinas, Recepción,

Sala de espera, Sala de x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
reunión, Bodega, etc.)
Vehículos x 3 6 9 12 9 6 12 12 12 12 12 9 12 9 9 6 3 6 6 6 9 9 9 9 9 6 6 6 9 9 6 6 9 12 12 9 9 6 9 9 9 12 12 12 9 9 9 9 9
Page 2
propio
interno
externo
Personal
Recepción
Administración
Junta Directiva
472212673.xls
Personal técnico
Piloto / conductor
Soporte técnico externo

Dirección / Coordinación
Servicio de mensajería de
Servicio de mensajería de
Servicio de limpieza externo
Servicio de limpieza de planta
Informática / Soporte técnico
Matriz de Análisis de Riesgo
Imagen pública de alto perfil,
x
x
x
indispensable para funcionamiento
institucional
x
x
x
x
x
x
x
x
Perfil medio, experto en su área
Clasificación
Perfil bajo, no indispensable para
x
x
funcionamiento institucional
2 = Bajo
4 = Alto]
3
3
2
2
3
4
2
2
4
4
3
3
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
9
9
6
6
9
6
6
9
9
3
12
12
12
9
9
6
6
9
6
6
9
9
3
12
12
12
6
6
4
4
6
8
4
4
8
8
6
6
2
8
8
8
8
4
12
12
12
16
16
16
12
12
electrónico)
6
6
4
4
6
8
4
4
8
8
6
6
2
8
8
8
8
4
Extorsión
12
12
12
16
16
16
12
12
6
6
4
4
6
8
4
4
8
8
6
6
2
Fraude / Estafa
9
9
6
6
9
6
6
9
9
3

12
12
12

9
9
6
6
9
6
6
9
9
3
12
12
12
electrónica
Actos originados por la criminalidad común y motivación política
9
9
6
6
9
6
6
9
9
3

12
12
12
9
9
6
6
9
6
6
9
9
3
Infiltración
12
12
12
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

8
8
8
8
4
12
12
12
16
16
16
12
12
programas
9
9
6
6
9
6
6
9
9
3

12
12
12
6
6
4
4
6
8
4
4
8
8
6
6
2
Incendio
6
6
4
4
6
8
4
4
8
8
6
6
2
3
3
2
2
3
4
2
2
4
4
3
3
1
Sismo
Sucesos de origen físico
6
6
4
4
6
8
4
4
8
8
6
6
2
Polvo
6
6
4
4
6
8
4
4
8
8
6
6
2
6
6
4
4
6
8
4
4
8
8
6
6
2
Electromagnetismo
Page 3
3_Personal
9
9
6
6
9
6
6
9
9
3
12
12
12
9
9
6
6
9
6
6
9
9
3

12
12
12
9
9
6
6
9
6
6
9
9
3

12
12
12

6
6
4
4
6
8
4
4
8
8
6
6
2

9
9
6
6
9
6
6
9
9
3
12
12
12
herramientas
9
9
6
6
9
6
6
9
9
3
12
12
12

9
9
6
6
9
6
6
9
9
3
12
12
12

9
9
6
6
9
6
6
9
9
3
Perdida de datos
12
12
12

8
8
8
8
4
12
12
12
16
16
16
12
12

9
9
6
6
9
6
6
9
9
3
12
12
12

9
9
6
6
9
6
6
9
9
3
12
12
12

6
6
4
4
6
8
4
4
8
8
6
6
2
críticos

6
6
4
4
6
8
4
4
8
8
6
6
2

8
8
8
8
4
12
12
12
16
16
16
12
12

8
8
8
8
4
12
12
12
16
16
16
12
12
teléfono

9
9
6
6
9
6
6
9
9
3
12
12
12
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

9
9
6
6
9
6
6
9
9
3
12
12
12

6
6
4
4
6
8
4
4
8
8
6
6
2

personal

9
9
6
6
9
6
6
9
9
3
12
12
12

9
9
6
6
9
6
6
9
9
3
12
12
12

9
9
6
6
9
6
6
9
9
3
12
12
12
(acceso a archivos)

8
8
8
8
4
12
12
12
16
16
16
12
12
sistemas externos

8
8
8
8
4
12
12
12
16
16
16
12
12
sistemas internos

8
8
8
8
4
12
12
12
16
16
16
12
12

9
9
6
6
9
6
6
9
9
3
12
12
12
no autorizado

9
9
6
6
9
6
6
9
9
3
12
12
12
externo

9
9
6
6
9
6
6
9
9
3

12
12
12
riesgos)
9
9
6
6
9
6
6
9
9
3
12
12
12

control
9
9
6
6
9
6
6
9
9
3
12
12
12
472212673.xls Analisis_Promedio
Análisis de Riesgo promedio
Probabilidad de Amenaza
Criminalidad y Sucesos de Negligencia y

Político origen físico Institucional
Datos e 0.0 0.0 5.9

Información
Magnitud Sistemas e 11.4 7.9 10.0

de Daño Infraestructura
Personal 8.8 6.5 9.0
Página 4
472212673.xls Analisis_Factores
Criminalidad y Político / Sucesos de origen Sucesos de origen Negligencia y Negligencia y

Criminalidad y Político / Criminalidad y Político / Sucesos de origen Negligencia y
Etiqueta Sistemas e físico / Datos e físico / Sistemas e Institucional / Datos e Institucional / Sistemas
Datos e Información Personal físico / Personal Institucional / Personal
Infraestructura Información Infraestructura Información e Infraestructura
X #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! #DIV/0! 3.25 3.25 3.25
Y 2.95454545454545 3.375 2.91666666666667 2.95454545454545 3.375 2.91666666666667 2.95454545454545 3.375 2.91666666666667
Análisis de Factores de Riesgo

Magnitud de Daño
Criminalidad y Político / Datos e

Información
Criminalidad y Político / Sistemas e

Infraestructura
Criminalidad y Político / Personal
Sucesos de origen físico / Datos e

Información
Sucesos de origen físico / Sistemas e

Infraestructura
Sucesos de origen físico / Personal
Negligencia y Institucional / Datos e

Información
Negligencia y Institucional / Sistemas e

Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Página 5
Fuente
Umbral
Valoración Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz Analisis Riesgo

Cargado por

Copyright:

Formatos disponibles

RR.

Página Web externa

Bases de datos externos

Bases de datos colaborativos

Llamadas telefónicas internas

Llamadas telefónicas externas

Costo de recuperación (tiempo,

Allanamiento (ilegal, legal)

Persecución (civil, fiscal, penal)

Orden de secuestro / Detención

Sabotaje (ataque físico y

Daños por vandalismo

Robo / Hurto (físico)

Robo / Hurto de información

Intrusión a Red interna

Virus / Ejecución no autorizado de

Violación a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Daño disco duro

Falta de inducción, capacitación y

Mal manejo de sistemas y

Falta de pruebas de software nuevo

Infección de sistemas a través de

Manejo inadecuado de datos

Unidades portables con

Transmisión no cifrada de datos

Manejo inadecuado de contraseñas

Compartir contraseñas o permisos

Transmisión de contraseñas por

Exposición o extravío de equipo,

unidades de almacenamiento, etc

Falta de definición de perfil,

privilegios y restricciones del

Falta de mantenimiento físico

(proceso, repuestos e insumos)

Falta de actualización de software

Fallas en permisos de usuarios

Acceso electrónico no autorizado a

Acceso electrónico no autorizado a

Red cableada expuesta para el

Red inalámbrica expuesta al acceso

Dependencia a servicio técnico

Falta de normas y reglas claras (no

institucionalizar el estudio de los

Análisis inadecuado de datos de

Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Falta de pruebas de software nuevo

Red inalámbrica expuesta al acceso

Falta de normas y reglas claras (no

Acceso electrónico no autorizado a

autorizados / software 'pirateado'

Compartir contraseñas o permisos

Falta de actualización de software

Infección de sistemas a través de

unidades de almacenamiento, etc

verificación de normas y reglas /

Análisis inadecuado de datos de

(proceso, repuestos e insumos)

críticos (codificar, borrar, etc.)

Dependencia a servicio técnico

Red cableada expuesta para el

Falta de mantenimiento físico

Falla de corriente (apagones)

privilegios y restricciones del