Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Empresa o entidad
MATRIZ DE RIESGOS GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Incumplimiento de responsabilidades de
2
seguridad de la información
Contratación de
funcionarios/contratistas/proveedores con
10 antecedentes penales, disciplinarios y/o
financieros para cargos críticos de la
entidad
Contratación de
funcionarios/contratistas/proveedores con
10 antecedentes penales, disciplinarios y/o
financieros para cargos críticos de la
entidad
CONTROLES EXISTENTES
PROBABILIDAD
(1-5)
A.5.1.1
2 8 Reducir
A.5.1.2
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
#VALUE!
TIPO ZONA
Alto (A)
ACCIONES DEL PLAN DE TRATAMIENTO
Probabilidad
Raro (1)
Improbable (2)
Posible
(3)
(3)
Probable
(4)
Casi Seguro
(5)
• Probabilidad:
• Impacto:
o Insignificante: Afecta la confidencialidad, integridad o d
ver afectada la actividad de una persona del proceso. No
o Menor: Afecta la confidencialidad, integridad o disponib
baja.
Se podría ver afectada la actividad de dos o más personas
Ocasiona pérdidas financieras bajas.
o Moderado: Afecta la confidencialidad, integridad o disp
Se podría ver afectada una o varias actividades de uno o m
Ocasiona pérdidas financieras medias.
o Mayor: Afecta la confidencialidad, integridad o disponib
Afecta la normal operación de uno o más procesos mision
Ocasiona pérdidas financieras considerables.
o Catastrófico: Afecta la confidencialidad, integridad y dis
Afecta la normal operación de la entidad.
Ocasiona pérdidas financieras altas. Puede ocasionar mul
Afecta la reputación e imagen de la entidad.
A partir del tipo de riesgo, existen 5 alternativas de tratam
Probabilidad
Raro (1)
Improbable (2)
Posible
(3)
(3)
Probable
(4)
Casi Seguro
(5)
ZONA DE RIESGOS
Extremo
Alto
Moderado
Bajo
(3)
(1) (2) Aceptar
Aceptar Aceptar Evitar
Reducir
(6)
(2) (4) Aceptar
Aceptar Aceptar Evitar
Reducir
(6) (9)
(3) Aceptar Evitar
Aceptar Evitar Transferir
Reducir Compartir
Reducir
(6) (9)
(3) Aceptar Evitar
Aceptar Evitar Transferir
Reducir Compartir
Reducir
(8) (12)
(4) Evitar Evitar
Aceptar Transferir Transferir
Evitar Compartir Compartir
Reducir Reducir Reducir
rangos:
(3)
(1) (2) Aceptar
Aceptar Aceptar Evitar
Reducir
(6)
(2) (4) Aceptar
Aceptar Aceptar Evitar
Reducir
(9)
(6) Evitar
(3) Aceptar Transferir
Aceptar Evitar Compartir
Reducir Reducir
(6) (9)
(3) Aceptar Evitar
Aceptar Evitar Transferir
Reducir Compartir
Reducir
es, después de aplicar los controles apropiados a un riesgo, su nivel puede seguir si
n debe determinar la aceptación del riesgo.
(4) (5)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(8) (10)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(12) (15)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(12) (15)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(16) (20)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(20) (25)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
á el siguiente:
(4) (5)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(8) (10)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(12) (15)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(12) (15)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(16) (20)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
(20) (25)
Evitar Evitar
Transferir Transferir
Compartir Compartir
Reducir Reducir
an a la organización a pérdidas
l riesgo.
tamiento idóneo para disminuir su nivel,
deberán ser monitoreados.