Matriz - Analisis - Riesgo Finalll

475348373.
xlsx 1_Datos
Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Clasificación Actos originados por la criminalidad común y motivación política Sucesos de origen físico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Compartir contraseñas o permisos a
Falta de mecanismos de verificación

Unidades portables con información
Falta de pruebas de software nuevo
Obligación por ley / Contrato / Convenio
Red inalámbrica expuesta al acceso
Falta de normas y reglas claras (no

Manejo inadecuado de contraseñas
Acceso electrónico no autorizado a

Virus / Ejecución no autorizado de
Falla de sistema / Daño disco duro
autorizados / software 'pirateado'
Falta de actualización de software

Falta de inducción, capacitación y
Infección de sistemas a través de
unidades de almacenamiento, etc
institucionalizar el estudio de los

Exposición o extravío de equipo,
Transmisión no cifrada de datos
Transmisión de contraseñas por

Orden de secuestro / Detención
Persecución (civil, fiscal, penal)
(proceso, repuestos e insumos)

unidades portables sin escaneo
inadecuado de datos de control

críticos (codificar, borrar, etc.)
Dependencia a servicio técnico

Fallas en permisos de usuarios
Red cableada expuesta para el

compartidas, BD centralizada)
Falta de mantenimiento físico

Violación a derechos de autor
Falla de corriente (apagones)
de normas y reglas / Análisis

privilegios y restricciones del
Robo / Hurto de información
sensibilización sobre riesgos
Manejo inadecuado de datos

Utilización de programas no
Falta de definición de perfil,
Ausencia de documentación
Allanamiento (ilegal, legal)
Confidencial, Privado, Sensitivo
Costo de recuperación (tiempo,
Mal manejo de sistemas y

Sabotaje (ataque físico y
económico, material, imagen,
terceros no autorizados
Sobrepasar autoridades
(inseguras, no cambiar,
Intrusión a Red interna
Magnitud de Daño:
Daños por vandalismo
con datos productivos

Inundación / deslave
acceso no autorizado
Robo / Hurto (físico)
[1 = Insignificante
(proceso y recursos)
Sobrecarga eléctrica
Falta de ventilación
(acceso a archivos)
Electromagnetismo
Datos e Información 2 = Bajo
sistemas externos
sistemas internos
Perdida de datos
3 = Mediano
Fraude / Estafa
4 = Alto]
no autorizado
herramientas
electrónico)
Infiltración
electrónica
programas
sin cifrado
Extorsión
Incendio
personal
teléfono
riesgos)
externo
críticos
emocional)
Sismo
Polvo
2 1 1 3 3 2 2 4 3 3 2 4 3 3 4 3 2 2 1 2 2 2 3 2 4 2 2 3 3 2 2 3 4 3 3 3 3 2 2 2 3 2 3 3 3 2 2 2
Documentos institucionales
(Proyectos, Planes, x x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Evaluaciones, Informes, etc.)
Finanzas x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
Servicios bancarios x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
RR.HH x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Directorio de Contactos x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
Productos institucionales
(Investigaciones, Folletos, x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Fotos, etc.)
Correo electrónico x x 1 2 1 1 3 3 2 2 4 3 3 2 4 3 3 4 3 2 2 1 2 2 2 3 2 4 2 2 3 3 2 2 3 4 3 3 3 3 2 2 2 3 2 3 3 3 2 2 2
Bases de datos internos x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Bases de datos externos x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
Bases de datos colaborativos x 1 2 1 1 3 3 2 2 4 3 3 2 4 3 3 4 3 2 2 1 2 2 2 3 2 4 2 2 3 3 2 2 3 4 3 3 3 3 2 2 2 3 2 3 3 3 2 2 2
Página Web interna (Intranet) x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Página Web externa x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
Respaldos x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Infraestructura (Planes,
x 4 8 4 4 12 12 8 8 16 12 12 8 16 12 12 16 12 8 8 4 8 8 8 12 8 16 8 8 12 12 8 8 12 16 12 12 12 12 8 8 8 12 8 12 12 12 8 8 8
Documentación, etc.)
Informática (Planes,
x 4 8 4 4 12 12 8 8 16 12 12 8 16 12 12 16 12 8 8 4 8 8 8 12 8 16 8 8 12 12 8 8 12 16 12 12 12 12 8 8 8 12 8 12 12 12 8 8 8
Documentación, etc.)
Base de datos de Contraseñas x x 4 8 4 4 12 12 8 8 16 12 12 8 16 12 12 16 12 8 8 4 8 8 8 12 8 16 8 8 12 12 8 8 12 16 12 12 12 12 8 8 8 12 8 12 12 12 8 8 8
Datos e información no
x x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
institucionales
Navegación en Internet x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
Chat interno x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Chat externo x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
Llamadas telefónicas internas x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6
Llamadas telefónicas externas x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4
Page 1
datos
Celulares
Vehículos
Portátiles
proyectos
Servidores
Cortafuego
Impresoras
475348373.xlsx
convencional)
Computadoras
personal, etc.)
Memorias portátiles
(router, switch, etc.)
reunión, Bodega, etc.)

Sala de espera, Sala de
(contabilidad, manejo de
Programas de manejo de
(correo electrónico, chat,
PBX (Sistema de telefonía

llamadas telefónicas, etc.)
Equipos de la red cableada
Sistemas e Infraestructura
Programas de comunicación
Programas de producción de
Edificio (Oficinas, Recepción,

Programas de administración
Equipos de la red inalámbrica
(router, punto de acceso, etc.)
Matriz de Análisis de Riesgo
x
x
x
x
x
x
x
x
x
Acceso exclusivo
x
x
x
x
x
x
x
x
x
Acceso ilimitado
Clasificación
Costo de recuperación (tiempo,
x
x
económico, material, imagen,
emocional)
2 = Bajo
4 = Alto]
1
2
3
1
2
3
3
3
3
3
1
3
1
2
1
1
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
1
2
3
1
2
3
3
3
3
3
1
3
1
2
1
1
1
1
2
3
1
2
3
3
3
3
3
1
3
1
2
1
1
1
1
2
3
1
2
3
3
3
3
3
1
3
1
2
1
1
1
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
electrónico)
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
1
2
3
1
2
3
3
3
3
3
1
3
1
2
1
1
1
Extorsión
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
Fraude / Estafa
3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
electrónica
Actos originados por la criminalidad común y motivación política
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
Infiltración
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
4
8
4
8
4
4
8
4
4
4
12
12
12
12
12
12
12
programas
3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
Incendio
4
8
4
8
4
4
8
4
4
4
12
12
12
12
12
12
12
3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
Sismo
Sucesos de origen físico
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
Polvo
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
1
2
3
1
2
3
3
3
3
3
1
3
1
2
1
1
1
Electromagnetismo
Page 2
1
2
3
1
2
3
3
3
3
3
1
3
1
2
1
1
1
2_Sistemas
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
herramientas
3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
Perdida de datos

4
8
4
8
4
4
8
4
4
4
12
12
12
12
12
12
12

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
sin cifrado

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
críticos

4
8
4
8
4
4
8
4
4
4
12
12
12
12
12
12
12

4
8
4
8
4
4
8
4
4
4
12
12
12
12
12
12
12

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
teléfono

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

personal

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
(acceso a archivos)

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
sistemas externos

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
sistemas internos

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3

3
6
9
3
6
9
9
9
9
9
3
9
3
6
3
3
3
no autorizado

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
externo

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

riesgos)
2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2

2
4
6
2
4
6
6
6
6
6
2
6
2
4
2
2
2
propio
interno
externo
Personal
Recepción
475348373.xlsx
Administración
Junta Directiva
Personal técnico
Piloto / conductor
Soporte técnico externo

Dirección / Coordinación
Servicio de mensajería de
Servicio de mensajería de
Servicio de limpieza externo
Servicio de limpieza de planta
Informática / Soporte técnico
Matriz de Análisis de Riesgo
Imagen pública de alto perfil,
x
indispensable para funcionamiento
institucional
x
x
x
x
x
Perfil medio, experto en su área
Clasificación
Perfil bajo, no indispensable para
x
x
x
x
x
x
funcionamiento institucional
2 = Bajo
4 = Alto]
2
2
3
2
3
2
3
3
2
3
3
3
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
2
2
3
2
3
2
3
3
2
3
3
3
1
4
4
6
4
6
4
6
6
4
6
6
6
2
4
4
6
4
6
4
6
6
4
6
6
6
2
2
2
3
2
3
2
3
3
2
3
3
3
1
electrónico)
6
6
9
6
9
6
9
9
6
9
9
9
3
6
6
9
6
9
6
9
9
6
9
9
9
3
Extorsión
4
4
6
4
6
4
6
6
4
6
6
6
2
Fraude / Estafa
8
8
8
8
8
4

12
12
12
12
12
12
12

8
8
8
8
8
4
12
12
12
12
12
12
12
electrónica
Actos originados por la criminalidad común y motivación política
6
6
9
6
9
6
9
9
6
9
9
9
3

6
6
9
6
9
6
9
9
6
9
9
9
3
Infiltración
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

4
4
6
4
6
4
6
6
4
6
6
6
2
programas
4
4
6
4
6
4
6
6
4
6
6
6
2

6
6
9
6
9
6
9
9
6
9
9
9
3
Incendio
6
6
9
6
9
6
9
9
6
9
9
9
3
6
6
9
6
9
6
9
9
6
9
9
9
3
Sismo
Sucesos de origen físico
2
2
3
2
3
2
3
3
2
3
3
3
1
Polvo
2
2
3
2
3
2
3
3
2
3
3
3
1
2
2
3
2
3
2
3
3
2
3
3
3
1
Electromagnetismo
Page 3
3_Personal
2
2
3
2
3
2
3
3
2
3
3
3
1
2
2
3
2
3
2
3
3
2
3
3
3
1

2
2
3
2
3
2
3
3
2
3
3
3
1

6
6
9
6
9
6
9
9
6
9
9
9
3

6
6
9
6
9
6
9
9
6
9
9
9
3
herramientas
6
6
9
6
9
6
9
9
6
9
9
9
3

4
4
6
4
6
4
6
6
4
6
6
6
2

6
6
9
6
9
6
9
9
6
9
9
9
3
Perdida de datos

8
8
8
8
8
4
12
12
12
12
12
12
12

4
4
6
4
6
4
6
6
4
6
6
6
2

4
4
6
4
6
4
6
6
4
6
6
6
2
sin cifrado

6
6
9
6
9
6
9
9
6
9
9
9
3
críticos

8
8
8
8
8
4
12
12
12
12
12
12
12

8
8
8
8
8
4
12
12
12
12
12
12
12

6
6
9
6
9
6
9
9
6
9
9
9
3
teléfono

6
6
9
6
9
6
9
9
6
9
9
9
3
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

4
4
6
4
6
4
6
6
4
6
6
6
2

4
4
6
4
6
4
6
6
4
6
6
6
2

personal

4
4
6
4
6
4
6
6
4
6
6
6
2

4
4
6
4
6
4
6
6
4
6
6
6
2

6
6
9
6
9
6
9
9
6
9
9
9
3
(acceso a archivos)

4
4
6
4
6
4
6
6
4
6
6
6
2
sistemas externos

6
6
9
6
9
6
9
9
6
9
9
9
3
sistemas internos

6
6
9
6
9
6
9
9
6
9
9
9
3

6
6
9
6
9
6
9
9
6
9
9
9
3
no autorizado

4
4
6
4
6
4
6
6
4
6
6
6
2
externo

4
4
6
4
6
4
6
6
4
6
6
6
2

riesgos)
4
4
6
4
6
4
6
6
4
6
6
6
2

4
4
6
4
6
4
6
6
4
6
6
6
2
475348373.xlsx Analisis_Promedio
Análisis de Riesgo promedio
Probabilidad de Amenaza
Criminalidad y Sucesos de Negligencia y

Político origen físico Institucional
Datos e 6.5 5.9 6.7

Información
Magnitud de Sistemas e 4.4 4.8 5.4

Daño Infraestructura
Personal 6.4 4.3 6.9
Página 4
475348373.xlsx Analisis_Factores
Criminalidad y Político / Sucesos de origen Sucesos de origen Negligencia y Negligencia y
Criminalidad y Político / Criminalidad y Político / Sucesos de origen Negligencia y
Etiqueta Sistemas e físico / Datos e físico / Sistemas e Institucional / Datos e Institucional / Sistemas
Datos e Información Personal físico / Personal Institucional / Personal
Infraestructura Información Infraestructura Información e Infraestructura
X 2.53846153846154 2.53846153846154 2.53846153846154 2.33333333333333 2.33333333333333 2.33333333333333 2.61538461538462 2.61538461538462 2.61538461538462
Y 2.54545454545455 2.0625 2.58333333333333 2.54545454545455 2.0625 2.58333333333333 2.54545454545455 2.0625 2.58333333333333
Análisis de Factores de Riesgo

Magnitud de Daño
Criminalidad y Político / Datos e

Información
Criminalidad y Político / Sistemas e

Infraestructura
Criminalidad y Político / Personal
Sucesos de origen físico / Datos e

Información
Sucesos de origen físico / Sistemas e

Infraestructura
Sucesos de origen físico / Personal
Negligencia y Institucional / Datos e

Información
Negligencia y Institucional / Sistemas e

Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Página 5
Fuente
Umbral
Valoración Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz - Analisis - Riesgo Finalll

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz - Analisis - Riesgo Finalll

Cargado por

Copyright:

Formatos disponibles

475348373.

Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Compartir contraseñas o permisos a

Falta de mecanismos de verificación

Red inalámbrica expuesta al acceso

Falta de normas y reglas claras (no

Acceso electrónico no autorizado a

Acceso electrónico no autorizado a

Falla de sistema / Daño disco duro

autorizados / software 'pirateado'

Falta de actualización de software

Infección de sistemas a través de

unidades de almacenamiento, etc

institucionalizar el estudio de los

Transmisión de contraseñas por

(proceso, repuestos e insumos)

inadecuado de datos de control

Dependencia a servicio técnico

Red cableada expuesta para el

Falta de mantenimiento físico

Falla de corriente (apagones)

de normas y reglas / Análisis

sensibilización sobre riesgos

Manejo inadecuado de datos

Falta de definición de perfil,

Costo de recuperación (tiempo,

Mal manejo de sistemas y

Daños por vandalismo

con datos productivos

Bases de datos internos x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6

Bases de datos externos x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4

Bases de datos colaborativos x 1 2 1 1 3 3 2 2 4 3 3 2 4 3 3 4 3 2 2 1 2 2 2 3 2 4 2 2 3 3 2 2 3 4 3 3 3 3 2 2 2 3 2 3 3 3 2 2 2

Página Web interna (Intranet) x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6

Página Web externa x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4

Base de datos de Contraseñas x x 4 8 4 4 12 12 8 8 16 12 12 8 16 12 12 16 12 8 8 4 8 8 8 12 8 16 8 8 12 12 8 8 12 16 12 12 12 12 8 8 8 12 8 12 12 12 8 8 8

Llamadas telefónicas internas x 3 6 3 3 9 9 6 6 12 9 9 6 12 9 9 12 9 6 6 3 6 6 6 9 6 12 6 6 9 9 6 6 9 12 9 9 9 9 6 6 6 9 6 9 9 9 6 6 6

Llamadas telefónicas externas x 2 4 2 2 6 6 4 4 8 6 6 4 8 6 6 8 6 4 4 2 4 4 4 6 4 8 4 4 6 6 4 4 6 8 6 6 6 6 4 4 4 6 4 6 6 6 4 4 4

reunión, Bodega, etc.)

(correo electrónico, chat,

PBX (Sistema de telefonía

Edificio (Oficinas, Recepción,

Costo de recuperación (tiempo,

Allanamiento (ilegal, legal)

Persecución (civil, fiscal, penal)

Orden de secuestro / Detención

Sabotaje (ataque físico y

Daños por vandalismo

Robo / Hurto (físico)

Robo / Hurto de información

Intrusión a Red interna

Virus / Ejecución no autorizado de

Violación a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Daño disco duro

Falta de inducción, capacitación y

sensibilización sobre riesgos

Mal manejo de sistemas y

autorizados / software 'pirateado'

Falta de pruebas de software nuevo

con datos productivos

Infección de sistemas a través de

unidades portables sin escaneo

Manejo inadecuado de datos