Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fecha:
Nombre del
No. Nombre del riesgo Causa que origina
proceso
Divulgación o
Acceso no autorizados a Alteración de
Recurso Humano Fraude interno Seguridad Información
aplicaciones y bases de datos información
confidencial
Divulgación o
Acceso no autorizados a Alteración de Situaciones
Fraude interno Seguridad Información
aplicaciones y bases de datos información Externas
confidencial
Divulgación o
Acceso no autorizados a Alteración de
Recurso Humano Fraude interno Seguridad Información
aplicaciones y bases de datos información
confidencial
Pérdida de información
Acceso no autorizados a las bases
o Alteración de Recurso Humano Fraude interno Seguridad Información
de datos
Información
Pérdida de información
Acceso no autorizados a
o Alteración de Recurso Humano Fraude interno Seguridad Información
aplicaciones y bases de datos
Información
Fallas
Vulnerabilidades técnicas Pérdida de información Tecnología Seguridad Información
tecnológicas
Pérdida de disponibilidad de la
Situaciones Fallas
plataforma tecnológica o intentos de Pérdida económica Perdidaeconomica
Externas tecnológicas
fraude externo
Pérdida de disponibilidad de la
Pérdida económica Recurso Humano Fraude interno Perdidaeconomica
plataforma tecnológica
Ejecución y
Incumplimiento normativo sobre los Pérdida económica por
Recurso Humano administración Perdidaeconomica
derechos de software Multa o Sanción
de procesos
Información de clientes no
Afectación al cliente Recurso Humano Clientes Atención del Cliente
disponibles o errada
Daños a activos
Daños en los equipos de computo Pérdidas económicas Tecnología Perdidaeconomica
físicos
MATRIZ DE RIESGOS TECNOLÓGICOS
Versión: 1.0
SI SI SI NO 100% CATASTRÓFICO
NO SI SI SI 70% MAYOR
NO NO NO SI 20% INSIGNIFICANTE
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
MAGNITUD DEL IMPACTO NIVEL DE RIESGO INHERENTE
PROBABILIDAD DE
GRADO IMPACTO GRADO OCURRENCIA NIVEL DE RIESGO
IMPACTO FINAL
AJUSTADO IMPACTO FINAL INHERENTE
1 10 CATASTRÓFICO CONSTANTE 50
9 9 CATASTRÓFICO CONSTANTE 45
1 2 INSIGNIFICANTE IMPROBABLE 2
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
POSIBLE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
CONSTANTE
VEL DE RIESGO INHERENTE
# de veces en las
NIVEL DE RIESGO que se podría Área Responsable del Cantidad de
Cargo del Gestor Responsable
INHERENTE presentar el Riesgo Controles
evento en un año
Subgerente de Seguridad
ALTO 72 de la Información y Harold Martinez 5
Continuidad del Negocio
Subgerente de Seguridad
ALTO 1 de la Información y Harold Martinez 1
Continuidad del Negocio
Subgerente de Seguridad
BAJO 36 de la Información y Harold Martinez 6
Continuidad del Negocio
Subgerente de Seguridad
6 de la Información y Harold Martinez 5 controles
Continuidad del Negocio
Subgerente de Seguridad
6 de la Información y Harold Martinez 5 controles
Continuidad del Negocio
Subgerente de Seguridad
50 de la Información y Harold Martinez 2 controles
Continuidad del Negocio
Subgerente de Seguridad
365 de la Información y Harold Martinez 2 controles
Continuidad del Negocio
Subgerente de Seguridad
24 de la Información y Harold Martinez 5 controles
Continuidad del Negocio
Subgerente de Seguridad
365 de la Información y Harold Martinez 2 controles
Continuidad del Negocio
Subgerente de Seguridad
365 de la Información y Harold Martinez 2 controles
Continuidad del Negocio
Subgerente de
12 Jaime Osorio 6 controles
Producción
Subgerente de Seguridad
1 de la Información y Harold Martinez 2 controles
Continuidad del Negocio
Subgerente de Seguridad
5 de la Información y Harold Martinez 2 controles
Continuidad del Negocio
Subgerente de Seguridad
12 de la Información y Harold Martinez 2 controles
Continuidad del Negocio
Centro de procesamiento
12 Jaime Osorio 4 controles
de datos
Centro de procesamiento
37 Jaime Osorio 5 controles
de datos
Centro de procesamiento
37 Jaime Osorio 5 controles
de datos
Centro de procesamiento
1 Jaime Osorio 3 controles
de datos
Subgerente de Seguridad y
1 Harold Martinez 6 controles
Continuidad
Código Riesgo Control
Mitiga Ambos
Jefe de BD y Implementado y Solo algunas
Automático Preventivo Algunas veces (Frecuencia e
Analistas de BD documentado veces
Impacto)
% Mitigación % Mitigación Riesgo
% Eficiencia
Frecuencia Impacto Residual
Constante
Moderado
Probabilidad
Ocasional
Posible
Impacto
MAPAS DE RIESGO
R1 Constante
Probabilidad Moderado R1
Ocasional
Posible
R8; Improbable
Impacto
RESIDUAL
Mayor Catastrófico
mpacto