Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VALOR
Muy Bajo (1)
Bajo (2)
Medio (3)
Alto (4)
Muy Alto (5)
CRITERIOS DE ACEPTACIÓN
RANGO
Riesgo <=4
Riesgo >= 5 && <=10
Riesgo >= 11 && <=14
Riesgo >= 15
TABLA PARA ESTIMAR LA PROBABILIDAD
DESCRIPCIÓN
La amenaza se materializa a lo sumo una vez cada dos año.
La amenaza se materializa a lo sumo una vez cada año.
La amenaza se materializa a lo sumo una vez cada mes.
La amenaza se materializa a lo sumo una vez cada semana.
La amenaza se materializa a lo sumo una vez cada dia
dad
iales
de la información
amas (software)
os (hardware)
ACTIVOS POR CAPAS
Capas Identificador
A1
A2
A3
A4
CLOUD A5
A6
A7
A8
A9
A10
A11
A12
SO
A13
A14
A15
A16
A17
DISPOSITIVOS DE
SEGURIDAD A18
A19
A20
A21
CTIVOS POR CAPAS
Activo
Pagina web
Base de datos
Servidor de imaganes
Servicios de verificacion de Google
Servidor de archivos
Servicios de encriptacion AWS
Web aplication Firewall
Backend
Servicios REST
ordenador de escritorio
Smartphones empresariales
Ordenador Portatil
Licencia de Antivirus
Navegador Web
Tablets Empresariales
Firewall
Alarmas
Switch
HoneyPot
Router
Camaras de seguridad
ANÁLISIS DE RIESGOS CAP
Activo
Firewall
Alarmas
Switch
Router
HoneyPot
HoneyPot
Camaras de seguridad
ANÁLISIS DE RIESGOS CAPA DISPOSITIVOS DE SEGURIDAD
Amenaza Probabilidad
Fuego 2
Daños por agua 2
Desastres naturales 2
Corte del suministro eléctrico 3
Condiciones inadecuadas de temperatura o humedad 1
Errores de mantenimiento / actualización de programas (software) 3
Pérdida de equipos 3
Error de configuracion 3
Errores de mantenimiento / actualización de equipos (hardware) 3
Interrupción de otros servicios y suministros esenciales 3
Fuego 2
Desastres naturales 2
Pérdida de equipos 3
Error de configuracion 3
Daño de equipo 3
Fuego 2
Daños por agua 2
Desastres naturales 2
Corte del suministro eléctrico 3
Condiciones inadecuadas de temperatura o humedad 1
Error de configuracion 3
Errores de mantenimiento / actualización de programas (software) 3
Pérdida de equipos 3
Errores de mantenimiento / actualización de equipos (hardware) 3
Interrupción de otros servicios y suministros esenciales 3
Fuego 2
Daños por agua 2
Desastres naturales 2
Corte del suministro eléctrico 3
Condiciones inadecuadas de temperatura o humedad 1
Error de configuracion 3
Errores de mantenimiento / actualización de programas (software) 3
Pérdida de equipos 3
Errores de mantenimiento / actualización de equipos (hardware) 3
Abuso de privilegios de acceso 3
Fallos de servicios de comunicación 3
Interrupción de otros servicios y suministros esenciales 3
Error de administracion 3
Error de configuracion 3
Fallos de servicios de comunicación 3
Errores de mantenimiento / actualización de programas (software) 2
Errores de mantenimiento / actualización de equipos (hardware) 2
Fuego 2
Desastres naturales 2
Pérdida de equipos 3
Error de configuracion 3
Daño de equipo 3
EGURIDAD
Impacto Riesgo Tratamiento
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 5 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 5 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 5 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
3 9 REDUCIR
3 9 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
ANÁLISIS DE RIESGOS C
Activo
ordenador de escritorio
Smartphones empresariales
Ordenador Portatil
Licencia de Antivirus
Navegador Web
Tablets Empresariales
Tablets Empresariales
ANÁLISIS DE RIESGOS CAPA SISTEMA OPERATIVO
Amenaza Probabilidad
Fuego 2
Daños por agua 2
Desastres naturales 2
Corte del suministro eléctrico 3
Condiciones inadecuadas de temperatura o humedad 1
Fallo de servicios de comunicaciones 3
Errores de mantenimiento / actualización de programas (software) 3
Pérdida de equipos 3
Errores de mantenimiento / actualización de equipos (hardware) 3
Robo de informacion 2
Destruccion de informacion 2
Interrupción de otros servicios y suministros esenciales 3
Daños por agua 2
Desastres naturales 2
Condiciones inadecuadas de temperatura o humedad 1
Pérdida de equipos 3
Robo de informacion 2
Destruccion de informacion 2
Daño de equipo 3
Fuego 2
Daños por agua 2
Desastres naturales 2
Corte del suministro eléctrico 3
Condiciones inadecuadas de temperatura o humedad 1
Fallo de servicios de comunicaciones 3
Errores de mantenimiento / actualización de programas (software) 3
Pérdida de equipos 3
Errores de mantenimiento / actualización de equipos (hardware) 3
Robo de informacion 2
Destruccion de informacion 2
Interrupción de otros servicios y suministros esenciales 3
Falta de Pago de licencia 2
Falta de renovacion 1
Error de configuracion 4
Errores de mantenimiento / actualización de programas (software) 3
Fuga de informacion 2
Error de usuario 2
Fallo de servicios de comunicaciones 3
Alteracion de informacion 2
Daños por agua 2
Desastres naturales 2
Condiciones inadecuadas de temperatura o humedad 1
Pérdida de equipos 3
Robo de informacion 2
Destruccion de informacion 2
Daño de equipo 3
Y(15<=D4;D4<=25)
TIVO
Impacto Riesgo Tratamiento
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 5 REDUCIR
3 9 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 5 REDUCIR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 5 REDUCIR
3 9 REDUCIR
5 15 MITIGAR
5 15 MITIGAR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 10 REDUCIR
4 4 ACEPTAR
5 20 MITIGAR
4 12 TRANSFERIR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 5 REDUCIR
5 15 MITIGAR
5 10 REDUCIR
5 10 REDUCIR
5 15 MITIGAR
ANÁLISIS DE RIES
Activo
Pagina web
Base de datos
Servidor de imaganes
Servidor de archivos
Backend
Servicios REST
ANÁLISIS DE RIESGOS CAPA CLOUD
Amenaza Probabilidad
Error de los usuarios 3
Error del administrador 1
Denegacion de servicios 1
Inyeccion SQL 2
Error de configuracion 1
Perdida de informacion 2
Error del administrador 1
Daño a la integridad 2
Fuga de informacion 2
Sobrecarga de servicios 1
Error de configuracion 1
Denegacion de servicios 1
Caída del sistema por sobrecarga 2
Sobrecarga de servicios 2
Denegacion de servicios 1
Destruccion de informacion 2
Denegacion de servicios 1
Acceso no autorizado 4
Error de usuario 3
Caída del sistema por sobrecarga 2
Sobrecarga de servicios 2
Denegacion de servicios 1
Destruccion de informacion 2
Caida de Servicios 2
Falta de pago de Servicios 2
Errores de mantenimiento / actualización de programas (software) 2
Errores de mantenimiento / actualización de programas (software) 2
Caida de Servicios 2
Error del administrador 1
Error de configuracion 1
Error del administrador 1
Error de configuracion 1
Sobrecarga de servicios 2
Denegacion de servicios 1
Error del administrador 1
Error de usuario 3
Error de configuracion 1
Caida de servicios 2
Denegacion de servicios 1
Impacto Riesgo Tratamiento
3 9 REDUCIR
5 5 REDUCIR
5 5 REDUCIR
5 10 REDUCIR
5 5 REDUCIR
5 10 REDUCIR
5 5 REDUCIR
5 10 REDUCIR
4 8 REDUCIR
5 5 REDUCIR
5 5 REDUCIR
5 5 REDUCIR
4 8 REDUCIR
4 8 REDUCIR
4 4 ACEPTAR
5 10 REDUCIR
4 4 ACEPTAR
5 20 MITIGAR
4 12 TRANSFERIR
4 8 REDUCIR
4 8 REDUCIR
4 4 ACEPTAR
5 10 REDUCIR
3 6 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 10 REDUCIR
5 5 REDUCIR
5 5 REDUCIR
5 5 REDUCIR
5 5 REDUCIR
4 8 REDUCIR
4 4 ACEPTAR
5 5 REDUCIR
3 9 REDUCIR
5 5 REDUCIR
4 8 REDUCIR
4 4 ACEPTAR
CONTROLES CA
Activo
Pagina web
Base de datos
Servidor de imaganes
Servidor de archivos
Backend
Servicios REST
CONTROLES CAPA CLOUD
Amenaza
Error de los usuarios
Error del administrador Documentar todos nue
Denegacion de servicios Se implementaran
Inyeccion SQL Se realiza la sanitizacion de var
Error de configuracion Se debe de planificar bie
Perdida de informacion Se realizara
Error del administrador Realizar documentacio
Daño a la integridad se debe dar acceso a l
Fuga de informacion Se debe tener politicas
Sobrecarga de servicios se mitigaran la sobrecarga
Error de configuracion Se debe de planificar bie
Denegacion de servicios Se implementaran
Caída del sistema por sobrecarga se mitigaran la caida del sistem
Sobrecarga de servicios se mitigaran la sobrecarga
Denegacion de servicios Se implementaran
Destruccion de informacion Backups periodicamente para
Denegacion de servicios Se otorgaran losSepermisos
implementaran
necesa
Acceso no autorizado
Error de usuario
Caída del sistema por sobrecarga se mitigaran la caida del sistem
Sobrecarga de servicios se mitigaran la sobrecarga
Denegacion de servicios Se implementaran
Destruccion de informacion Backups periodicamente para
Caida de Servicios se mitigaran la caida del sistem
Falta de pago de Servicios se debe planificar bi
Errores de mantenimiento / actualización de programas (software) Las actualizacion
Errores de mantenimiento / actualización de programas (software) Las actualizacion
Caida de Servicios se mitigaran la caida del sistem
Error del administrador
Error de configuracion Se debe de planificar bie
Error del administrador Documentar todos nue
Error de configuracion Se debe de planificar bie
Sobrecarga de servicios se mitigaran la caida del sistem
Denegacion de servicios Se implementaran
Error del administrador Documentar todos nue
Error de usuario
Error de configuracion Se debe de planificar bie
Caida de servicios se mitigaran la caida del sistem
Denegacion de servicios Se implementaran
OUD
Controles
Capacitar constantemente a los usuarios
Documentar todos nuestras implementaciones para saber solucionar algun inconveniente
Se implementaran politicas de seguridad para evitar las denegaciones de servicos
iza la sanitizacion de variables de entrada de datos en la aplicación web validando los formularios.
Se debe de planificar bien en base a los requerimientos para evitar una mala configuracion.
Se realizara backups periodicamente para respaldar la informacion.
Realizar documentacion full de la base de datos para evitar errores en la base de datos.
se debe dar acceso a la data a usuarios permitido bajo roles designados por la gerencia.
Se debe tener politicas estrictas a cada uno de los usuarios que acceden a la informacion.
mitigaran la sobrecarga de servicios con balanciadores de cargas y bases de datos dedicadas.
Se debe de planificar bien en base a los requerimientos para evitar una mala configuracion.
Se implementaran politicas de seguridad para evitar las denegaciones de servicos
garan la caida del sistema por sobrecarga con balanciadores de cargas y bases de datos dedicadas.
mitigaran la sobrecarga de servicios con balanciadores de cargas y bases de datos dedicadas.
Se implementaran politicas de seguridad para evitar las denegaciones de servicos
ups periodicamente para mantenr respaldo de la informacion por si se ocaciona una destruccion.
Sepermisos
ran los implementaran politicas
necesario de seguridad
para que para evitar
la autorizacion las denegaciones
de funcionalidades de servicos
y accesos al sistema sean mas
controlados.
Capacitar constantemente a los usuarios
garan la caida del sistema por sobrecarga con balanciadores de cargas y bases de datos dedicadas.
mitigaran la sobrecarga de servicios con balanciadores de cargas y bases de datos dedicadas.
Se implementaran politicas de seguridad para evitar las denegaciones de servicos
ups periodicamente para mantenr respaldo de la informacion por si se ocaciona una destruccion.
garan la caida del sistema por sobrecarga con balanciadores de cargas y bases de datos dedicadas.
se debe planificar bien los pagos de los servicios para no sufrir de caida de servicios.
Las actualizaciones son opcionales, se realizan unicamente si son de benficio
Las actualizaciones son opcionales, se realizan unicamente si son de benficio
garan la caida del sistema por sobrecarga con balanciadores de cargas y bases de datos dedicadas.
El administrador debe autocapacitarse
Se debe de planificar bien en base a los requerimientos para evitar una mala configuracion.
Documentar todos nuestras implementaciones para saber solucionar algun inconveniente
Se debe de planificar bien en base a los requerimientos para evitar una mala configuracion.
garan la caida del sistema por sobrecarga con balanciadores de cargas y bases de datos dedicadas.
Se implementaran politicas de seguridad para evitar las denegaciones de servicos
Documentar todos nuestras implementaciones para saber solucionar algun inconveniente
Capacitar constantemente a los usuarios
Se debe de planificar bien en base a los requerimientos para evitar una mala configuracion.
garan la caida del sistema por sobrecarga con balanciadores de cargas y bases de datos dedicadas.
Se implementaran politicas de seguridad para evitar las denegaciones de servicos
CONTROLES CAPA DISPOSITIVOS D
Activo
Firewall
Alarmas
Switch
Router
HoneyPot
Camaras de seguridad
Camaras de seguridad
CONTROLES CAPA DISPOSITIVOS DE SEGURIDAD
Amenaza
Fuego E
Daños por agua Impedir el ingr
Desastres naturales
Corte del suministro eléctrico
Condiciones inadecuadas de temperatura o humedad
Errores de mantenimiento / actualización de programas (software)
Pérdida de equipos
Error de configuración
Errores de mantenimiento / actualización de equipos (hardware)
Interrupción de otros servicios y suministros esenciales
Fuego E
Desastres naturales
Pérdida de equipos
Error de configuracion
Daño de equipo
Fuego E
Daños por agua
Desastres naturales
Corte del suministro eléctrico
Condiciones inadecuadas de temperatura o humedad
Error de configuracion
Errores de mantenimiento / actualización de programas (software)
Pérdida de equipos
Errores de mantenimiento / actualización de equipos (hardware)
Interrupción de otros servicios y suministros esenciales
Fuego E
Daños por agua
Desastres naturales
Corte del suministro eléctrico
Condiciones inadecuadas de temperatura o humedad
Error de configuracion E
Errores de mantenimiento / actualización de programas (software)
Pérdida de equipos
Errores de mantenimiento / actualización de equipos (hardware)
Abuso de privilegios de acceso
Fallos de servicios de comunicación
Interrupción de otros servicios y suministros esenciales
Error de administracion
Error de configuracion
Fallos de servicios de comunicación
Errores de mantenimiento / actualización de programas (software)
Errores de mantenimiento / actualización de equipos (hardware)
Fuego E
Desastres naturales
Pérdida de equipos
Error de configuracion
Daño de equipo
E SEGURIDAD
Control
Equipo contra incendios (Extintores)
Impedir el ingreso de bebidas, en áreas con equipo de cómputo.
Backups periódicos.
Planta auxiliar de energía eléctrica.
Climatar instalaciones
Personal técnico especializado.
Estricto protocolo de seguirad
en las instalaciones.
Personal técnico especializado.
Personal
Gestionar técnico especializado.
la disponibilidad de servicios
con el proveedor.
Equipo contra incendios (Extintores)
Backups periódicos.
Backups periódicos.
Personal técnico especializado.
Backups periódicos.
Equipo contra incendios (Extintores)
Backups periódicos.
Backups periódicos.
Gestionar la disponibilidad de servicios
con el proveedor.
Climatar instalaciones
Personal técnico especializado.
Personal técnico especializado.
Backups periódicos.
Personal técnico especializado.
Gestionar la disponibilidad de servicios
con el proveedor.
Equipo contra incendios (Extintores)
Backups periódicos.
Backups periódicos.
Gestionar la disponibilidad de servicios
con el proveedor.
Climatar instalaciones
Equipo contra incendios (Extintores)
Personal técnico especializado.
Backups periódicos.
Personal técnico especializado.
Estricto protocolo de seguirad
Gestionarenla las instalaciones.
disponibilidad de servicios
con el proveedor.
Gestionar la disponibilidad de servicios
con el proveedor.
Personal técnico especializado.
Personal técnico especializado.
Gestionar la disponibilidad de servicios
con el proveedor.
Personal técnico especializado.
Personal técnico especializado.
Equipo contra incendios (Extintores)
Backups periódicos.
Backups periódicos.
Personal técnico especializado.
Backups periódicos.
CONTROLES CAPA SIST
Activo Amenaza
Fuego
Daños por agua
Desastres naturales
Corte del suministro eléctrico
Condiciones inadecuadas de temperatura o humedad
Fallo de servicios de comunicaciones
Ordenador de escritorio Errores de mantenimiento / actualización de programas (softw
Pérdida de equipos
Errores de mantenimiento / actualización de equipos (hardwar
Robo de información
Destruccion de información
Interrupción de otros servicios y suministros esenciales
Daños por agua
Desastres naturales
Condiciones inadecuadas de temperatura o humedad
Pérdida de equipos
Smartphones empresariales
Robo de información
Destruccion de información
Daño de equipo
Fuego
Daños por agua
Desastres naturales
Corte del suministro eléctrico
Condiciones inadecuadas de temperatura o humedad
Fallo de servicios de comunicaciones
Ordenador Portatil Errores de mantenimiento / actualización de programas (softw
Pérdida de equipos
Errores de mantenimiento / actualización de equipos (hardwar
Robo de información
Destruccion de información
Alteracion de información
Daños por agua
Desastres naturales
Condiciones inadecuadas de temperatura o humedad
Tablets Empresariales Pérdida de equipos
Robo de información
Destruccion de información
Daño de equipo
NTROLES CAPA SISTEMA OPERATIVO
Control
Equipo contra incendios (Extintores)
Impedir el ingreso de bebidas, en áreas con equipo de cómputo.
Backups periódicos.
Planta auxiliar de energía eléctrica.
Climatar instalaciones
Backups periódicos.
Gestionar la disponibilidad de servicios
con el proveedor.
Backups periódicos.
Backups periódicos.
Climatar instalaciones
Backups periódicos.
Planta auxiliar de energía eléctrica.
Climatar instalaciones.
Inducción al usuario.
Backups periódicos.
Backups periódicos.
Climatar instalaciones.