1.

Identificación de Activos

Nro Nombre Descripción Categoría/ Tipo

1 base de datos de ventas software

2. Valoración del activo

Criterio para valorar el activo Valor

No aplicable 0
La pérdida de seguridad en la dimensión no impediría la actividad normal de
1
la organización.
La pérdida de seguridad en la dimensión causaría trastornos leves en la
2
actividad normal de la organización.
La pérdida de seguridad en la dimensión causaría trastornos graves en la
3
actividad normal de la organización.

Valoración
Activo Disponibilidad Integridad Confidencialidad
Base de datos de ventas 3 3 2
Nominas 2 3 1

3. Identificación de amenazas y su probabilidad de ocurrencia

AMENAZAS Pobabilidades Descripción

Fuego 1 Poco probable
Inundación 1 Poco probable
Corte de suministro 2 Probable
Fallo del suministro de comunicaciones 3 Muy probable
Errores de los usuarios 2 Probable

4. Valorar amenazas:

Criterio para valorar la degradación

0 sin degradación
1 degradación baja
2 degradación media
3 degradación alta

Servidor de base de datos de ventas (3,3,2)

AMENAZAS Probabilidad Disponibilidad
Fuego 2 3
Fallo del suministro de comunicaciones 3 3
Errores de los usuarios 2 0
NOMINA
Valor DISPONIBILIDAD 2 INTEGRIDAD
Degradación
AMENAZAS Probabilidad Disponibilidad
Corte de suministro 2 1
Fallo del suministro de comunicaciones 3 1
Errores de los usuarios 2 1
inundaciones 1 2
Fuego 1 3
 Ubicación Dependencia propietario
Data center -

Total

8
6

5.. Calcular el impacto

IMPACTO
Degradacion Valor de activo
0 1 2 3
0 0 0 0 0
1 0 1 2 3
2 0 2 3 4
3 0 3 4 5

3,3,2) Impacto
Integridad Confidencialidad Disponibilidad Integridad Confidencialidad
0 0 5 0 0
 1 0 5 3 0
0 0 0 0 0
NOMINA
3 CONFIDENCIALIDAD 1
Degradación Impacto
Integridad Confidencialidad Disponibilidad Integridad Confidencialidad
2 0 2 4 0
1 0 2 3 0
1 2 2 3 2
1 0
1 0