Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Versión: 0
MATRIZ DE RIESGOS DE SEGURIDAD DIGITAL Año: 2019
N Riesgo Activo Tipo Amenaz Vulnerabilida Probabilid Impact Riesgo Opción Actividad Soport Responsab Tiemp Indicad
° as des ad o Residu Tratamien de e le o or
al to control
proteger
El ingeniero de sistemas
Socialización de la Política
Seguridad y privacidad de la
Ausencia de la
Política y Manual de
políticas para informaci
Información
el uso on,no
correcto de permitir
mensajería. informaci
POSIBLE
MENOR
de datos extrañas
BAJA
por Capacitar
El ingeniero de sistemas
Socialización de la Política
Seguridad y privacidad de la
error de Ausencia de a los
Política y Manual de
usuario. políticas sobre empleado
Información
el uso del s
correo administra
electrónico. tivos
sobre el
uso de la
mensajerí
a
Seguridad y privacidad de la
Jefe de
Socialización de la Política
Política y Manual de
Consumir talento
alimentos en humano,
Información
Continuo
los Puestos de jefe de
EVITAR
Trabajo. seguridad
y salud en
el trabajo,
Polvo, jefe
corrocio administra
n, tivo.
CATASTROFICO
congela
IMPROBABLE
Comunicación de
Política y Manual
privacidad de la
de Seguridad y
2 Daños Computadores de Segurid miento Empleada
información
BAJA
la Política
Continuo
Físicos en los equipos mesa portátil y ad y Susceptibilida de aseo,
EVITAR
tecnológicos. servidores digital derrame d al polvo y la supervisor
de humedad es,
líquidos, empleado
daño del s.
disco
duro.
Comunicación de la
Procedimiento de
Jefe
Seguridad
Continuo
personal
Política
EVITAR
Falta de
cuidado de los
equipos
tecnológicos
En
privacidad de la información
Comunicación de la Política
de Tiempo
de
utilización
REDUCIR
de datos en
los
Programas
o
plataforma
s
MODERADO
PROBABLE
MAYOR
Procedimiento
de Seguridad
Retraso en
REDUCIR
los
Sistema de relación con procesos de
3. Perdida de los clientes, salida de Seguridad Perdida la entidad
Conectividad inventario, facturación de digital de Datos
pedidos. Conexiones Política y
Socialización de la
deficientes Manual de
de los Seguridad
REDUCIR
Política
cables y
privacidad
de la
informació
n
de Seguridad
Procedimiento
Conexiones Procedimi
REDUCIR
de red ento de
pública sin Seguridad
protección
CATASTROFICO
digital en la empresa Hurto y
IMPROBABLE
seguridad
hacen causar un cambio Cambio
digital
4 Perdida de no autorizado, lo cual Seguridad de
información causaría la pérdida de la Digital informaci
de los pagos información de todos los ón
a los pagos a cada empleado
empleados respecto a la base de Ausencia
de las datos de nómina. de
distintas Consecuencias: Uso ilegal Terminació
áreas de documentación n de Sesión
retraso en el pago de cuando se
nomina abandona
competitividad de su la estación
negocio de trabajo.
problemas en la afiliacion
Contraseña
s sin
protección
4 PROBABLE Es viable que el evento ocurra en la mayoría de las circunstancias Al menos 1 vez en el 1 semestre del año.
MUNDO COLOMBIA
AÑO 750 AÑO 1862 AÑO 1900 SIGLO XV SIGLO XVI AÑO 1604
El control se empezó a se reconoce la auditoria como Se empezó a desarrollar la Se tiene conocimiento de control Se organizó en santo Se creó los tribunales de
Formalizar con Carlo magno profesión bajo la ley auditoria interna y de desde el segundo viaje de colon domingo el tribunal de cuentas
Británica de sociedades gobierno a América. Real audiencia
SIGLO XIX