Código: TCR01

Versión: 0
MATRIZ DE RIESGOS DE SEGURIDAD DIGITAL Año: 2019

N Riesgo Activo Tipo Amenaz Vulnerabilida Probabilid Impact Riesgo Opción Actividad Soport Responsab Tiemp Indicad
° as des ad o Residu Tratamien de e le o or
al to control
proteger

El ingeniero de sistemas
Socialización de la Política
Seguridad y privacidad de la
Ausencia de la

Política y Manual de
políticas para informaci

Información
el uso on,no
correcto de permitir
mensajería. informaci

Cada vez que se requiera

Segurid Error en ón ni
1 Correos electrónicos de Correos ad el uso, acceso a
extraña procedencia. electrónicos digital pérdida fuentes

POSIBLE

MENOR
de datos extrañas

BAJA
por Capacitar

El ingeniero de sistemas
Socialización de la Política
Seguridad y privacidad de la
error de Ausencia de a los

Política y Manual de
usuario. políticas sobre empleado

Información
el uso del s
correo administra
electrónico. tivos
sobre el
uso de la
mensajerí
a
 Seguridad y privacidad de la
Jefe de

Socialización de la Política
Política y Manual de
Consumir talento
alimentos en humano,

Información

Continuo
los Puestos de jefe de

EVITAR
Trabajo. seguridad
y salud en
el trabajo,
Polvo, jefe
corrocio administra
n, tivo.

CATASTROFICO
congela

IMPROBABLE

Comunicación de
Política y Manual
privacidad de la
de Seguridad y
2 Daños Computadores de Segurid miento Empleada

información
BAJA

la Política

Continuo
Físicos en los equipos mesa portátil y ad y Susceptibilida de aseo,

EVITAR
tecnológicos. servidores digital derrame d al polvo y la supervisor
de humedad es,
líquidos, empleado
daño del s.
disco
duro.

Comunicación de la
Procedimiento de
Jefe

Seguridad

Continuo
personal

Política
EVITAR
Falta de
cuidado de los
equipos
tecnológicos
 En

Política y Manual de Seguridad y

términos

privacidad de la información

Comunicación de la Política
de Tiempo
de
utilización

REDUCIR
de datos en
los
Programas
o
plataforma
s

MODERADO
PROBABLE

MAYOR

Procedimiento
de Seguridad
Retraso en

REDUCIR
los
Sistema de relación con procesos de
3. Perdida de los clientes, salida de Seguridad Perdida la entidad
Conectividad inventario, facturación de digital de Datos
pedidos. Conexiones Política y

Socialización de la
deficientes Manual de
de los Seguridad

REDUCIR

Política
cables y
privacidad
de la
informació
n
 de Seguridad
Procedimiento
Conexiones Procedimi

REDUCIR
de red ento de
pública sin Seguridad
protección

bases de datos de nomina

Ausencia
descripción del riesgo de Copias
ausencia de políticas de de respaldo
control de acceso a la
información contraseñas
sin protección ,y la falta
Falta de
de políticas de seguridad
políticas de

CATASTROFICO
digital en la empresa Hurto y

IMPROBABLE
seguridad
hacen causar un cambio Cambio
digital
4 Perdida de no autorizado, lo cual Seguridad de
información causaría la pérdida de la Digital informaci
de los pagos información de todos los ón
a los pagos a cada empleado
empleados respecto a la base de Ausencia
de las datos de nómina. de
distintas Consecuencias: Uso ilegal Terminació
áreas de documentación n de Sesión
retraso en el pago de cuando se
nomina abandona
competitividad de su la estación
negocio de trabajo.
 problemas en la afiliacion
Contraseña
s sin
protección

CRITERIOS PARA CALIFICAR EL IMPACTO

1 CATASTROFICO Activos de información en los cuales la clasificación de la Calificación entre 76 y 100

información en todos sus niveles es demasiada alta
2 MAYOR Activos de información en los cuales la clasificación de la
información en dos (2) o todas las propiedades (confidencialidad, Calificación entre 51 y 75
integridad, y disponibilidad) es alta.
3 MODERADO Activos de información en los cuales la clasificación de la

4 INSIGNIFICANTE
CRITERIOS PARA CALIFICAR LA PROBABILIDAD
NIVEL DESCRIPTOR
1 RARA VEZ
2 IMPROBABLE
3 POSIBLE
4 PROBABLE
MUNDO
AÑO 750 AÑO 1862
El control se empezó a se reconoce la auditoria como
Formalizar con Carlo magno profesión bajo la ley
Británica de sociedades
información es alta en una (1) de sus propiedades o al menos una Calificación entre 26 y 50
de ellas es de nivel medio.
Activos de información en los cuales la clasificación de la Calificación entre 0 y 25
información en todos sus niveles es baja.
DESCRIPCION FRECUENCIA
El evento puede ocurrir solo en circunstancias excepcionales
(poco comunes o anormales). No se ha presentado en los últimos 2 años
El evento puede ocurrir en algún momento
Al menos 1 vez en los últimos 2 años.
El evento podrá ocurrir en algún momento. Al menos 1 vez en el último año
Es viable que el evento ocurra en la mayoría de las circunstancias Al menos 1 vez en el 1 semestre del año.
COLOMBIA
AÑO 1900 SIGLO XV SIGLO XVI AÑO 1604
Se empezó a desarrollar la Se tiene conocimiento de control Se organizó en santo Se creó los tribunales de
auditoria interna y de desde el segundo viaje de colon domingo el tribunal de cuentas
gobierno a América. Real audiencia
Se organizó la real audiencia
De santa fe de Bogotá

SIGLO XIX