Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz Riesgos
Matriz Riesgos
RESUMEN EJECUTIVO
ALCANCE
Nombre de la Empresa:
Sitio web:
CONTEXTO LEGAL
ENFOQUE METODOLOGICO
TRATAMIENTO
Realizar la identificación, análisis y evaluación de los activos y riesgos de seguridad de la información para generar p
control de acceso.
Criticidad residual (1 a 4 despreciable (d), 5 a 9 baja (B), 10 a 15 apreciable (a), 16 a 20 importante (i), 21 a 25 crítico
MATRIZ DE INVENTARIO; PROB
METODOLOGÍA PARA LA
MA Prácticamente seguro 5 MA
A Probable 4 A
Probabilidad
Impacto
M Posible 3 M
B Poco probable 2 B
MB muy raro 1 MB
Z DE INVENTARIO; PROBABILIDAD, IMPACTO Y VALORACIÓN DEL RIESGO DE ACTIVOS DE INFORMACIÓN
Categoría Valoración MA
Muy Alto 5 A
IMPACTO
Alto 4 M
Medio 3 B
Bajo 2 MB
PROBABILIDAD
ORMACIÓN
GERIT
MA Critico 21 a 25
A Importante 16 a 20
Valoracion del riesgo
M Apreciable 10 a 15
B Bajo 5a9
MA MB Despreciable 1a4
AD
información
No. Nombre del activo de
5 Nombre Entrevistado 5:
4 Nombre Entrevistado 4:
3 Nombre Entrevistado 3:
2 Nombre Entrevistado 2:
1 Nombre Entrevistado 1:
NORMA ISO 27001:2013
INFORMACION DE ACTIVOS
SEGÚN METODOLOGIA MAGERIT Y
MATRIZ DE LEVANTAMIENTO DE
Empresa: 0
del activo
Proceso propietario
Ana Lucía mesa Garavito
Juan Camilo Lujan Acevedo
Responsable
[D] DATOS
[S] SERVICIOS
[SW] SOFTWARE
[L] INSTALACIONES
[P] PERSONAL
Dimensión Autenticidad(B / M /A / MA/
MB)
Dimensión Confidencilidad
Cargo
Cargo
Cargo
Cargo
Cargo
(B / M /A / MA/ MB)
INFORMACIÓN DE LOS ACTIVOS
DIMENSION
Dimensión Integridad
(B / M /A / MA/ MB)
Dimensión Disponibilidad
(B / M /A / MA/ MB)
empleados?
Directora de Planeación
METODOLO
Nombre
[www] Página Web
Servidor de Impresión
Servidor de Archvivos FTP
Router TP - LINK
Router Huawei
Equipos de computo Lenovo
Teclados HP
Disco duro SATA
Disco duro externo Toshiba
Firewall Cisco Meraki MX64W
Dispositivo Protectli Firewall con 4 puertos Intel Gigabit
Finiti - Contable
Software de Sistemas de camaras
Software Biometrico
Impresora HP
Scaner HP
Scaner Epson
Reloj Biometrico lector de hulla
METODOLOGIA DE MAGERIT: VALORACION DEL RIESGO - APROBADA POR EL DIRECTOR.
[S] SERVICIOS 3 Servidor de Archvivos FTP 25 [I9] Interrupción de otros servicios y 5 125 C 1
suministros esenciales
[HW] EQUIPAMENTO
INFORMÁTICO 4 Router TP - LINK 23 [I5] Avería de origen físico o lógico 3 69 C 1
[HW] EQUIPAMENTO 5 Router Huawei 23 [I5] Avería de origen físico o lógico 5 115 C 1
INFORMÁTICO
[HW] EQUIPAMENTO 6 Equipos de computo Lenovo 17 [I5] Avería de origen físico o lógico 1 17 I 1
INFORMÁTICO
[HW] EQUIPAMENTO
INFORMÁTICO 7 Teclados HP 4 [I5] Avería de origen físico o lógico 1 4 D 1
[HW] EQUIPAMENTO 8 Disco duro SATA 21 [I5] Avería de origen físico o lógico 1 21 C 1
INFORMÁTICO
[HW] EQUIPAMENTO
INFORMÁTICO 9 Disco duro externo Toshiba 21 [I5] Avería de origen físico o lógico 1 21 C 1
[SW] SOFTWARE 10 Firewall Cisco Meraki MX64W 25 [E2] Errores del administrador 1 25 C 1
[SW] SOFTWARE
11 Dispositivo Protectli Firewall con 25 [E2] Errores del administrador 1 25 C 1
4 puertos Intel Gigabit
[SW] SOFTWARE 12 Finiti - Contable 22 [E1] Errores de los usuarios 1 22 C 1
[SW] SOFTWARE
13 Software
camaras
de Sistemas de 20 [E4] Errores de configuración 1 20 I 1
[SW] SOFTWARE 14 Software Biometrico 20 [E4] Errores de configuración 1 20 I 1
[HW] EQUIPAMENTO
15 Impresora HP 9 [I5] Avería de origen físico o lógico 1 9 B 1
INFORMÁTICO
[HW] EQUIPAMENTO 16 Scaner HP 9 [I5] Avería de origen físico o lógico 2 18 I 2
INFORMÁTICO
[HW] EQUIPAMENTO
INFORMÁTICO 17 Scaner Epson 9 [I5] Avería de origen físico o lógico 3 27 C 3
[HW] EQUIPAMENTO 18 Reloj Biometrico lector de hulla 15 [I5] Avería de origen físico o lógico 4 60 C 4
INFORMÁTICO
APLICAR
22
25
25
21
21
17
69
18
115
125
125
calificación de gestión)
C
C
C
C
C
C
C
C
C
I
I
I
I
I
I
I
I
I
I
I
9 B M
9 B M
15 A I
APETITO POR EL RIESGO Y ZONAS DE ADMISIBILIDAD
IMPACTO
Insignificante Menor Moderado Mayor
MUY ALTA
ALTA
IMPACTO
MEDIA
BAJA
MUY BAJA
PROBABILIDAD
AD
✘ Evaluar riesgo moderado
Catastrófico
MUY ALTA
DIMENSION Probabilidad de vulneración
B Bajo 1 Muy raro
M Medio 2 Poco probable
A Alto 3 Posible
MA Muy Alto 4 Probable
MB Muy Bajo 5 Practicamente serguro
Calificación de Gestión Activos
[D] DATOS
1 Control no Existente
[K] CLAVES CRIPTOGRAFICAS
2 Existe pero no efectivo
[S] SERVICIOS
3 Efectivo pero no documentado
[SW] SOFTWARE
4 Efectivo y documentado
[HW] EQUIPAMENTO INFORMÁTICO
51 C
A9.1.2
52 C
A9.2.1
55 C
56 C A9.2.2
A9.2.3
57 C
A9.2.4
58 C
A9.2.5
59 C
A9.2.6
60 C
A9.3.1
63 C
A9.4.1
66 C
A9.4.2
67 C
A9.4.3
68 C
A9.4.4
69 C
70 C A9.4.5
48 D A9
49 O A9.1
53 O A9.2
61 O A9.3
64 O A9.4
TITULO
Política de control de acceso
C I A
Insignificante Menor Moderado Mayor Catastrófico Menor Moderado Mayor Catastrófico Menor Moderado Mayor
, R1
, R2 , R1
, R2 , R3, R1
, R4, R2 , R3, R1
, R4, R2 , R5, R3, R1
, R4, R2 , R5, R3, R1
, R4, R2 , R5, R3, R1
, R8 , R4, R2 , R5, R3, R1
, R9, R8 , R4, R2 , R5, R3, R1
, R10, R9, R8 , R4, R2 , R5, R3, R1
, R11, R10, R9, , R4, R2 , R5, R3, R1
, R12, R11, R10, , R4, R2 , R5, R3, R1
, R12, R11, R10, , R4, R2 , R5, R3, R1
, R12, R11, R10, , R4, R2 , R5, R3, R1
, R12, R11, R10, , R4, R2 , R5, R3, R1
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508 Err:508
IMPA
A B
Insignificant
D e
Catastrófico Moderado Mayor Catastrófico Catastrófico
IMPACTO
a
RIESGO 1
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508 PROBAB
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Err:508 Err:508 Err:508 Err:508 Err:508
Valor que nutre la matriz
IMPACTO
Menor Moderado Mayor Catastrófico
2 3 4 5
PROBABILIDAD