Se observa que los mayores riesgos se presentan en el grupo de activos asociados a

la Infraestructura de TI y al grupo de amenazas relacionadas con la Negligencia de

usuarios y decisiones Institucionales. Las amenazas que mayor impacto presentan son
las siguientes:

• Falta de inducción, capacitación y sensibilización sobre riesgos

• Unidades portables con información sin cifrado
• Transmisión no cifrada de datos críticos
• Manejo inadecuado de contraseñas (inseguras, no cambiar, compartidas, BD
centralizada)
• Falta de definición de perfil, privilegios y restricciones del personal
• Falta de normas y reglas claras (no institucionalizar el estudio de los
riesgos)
• Falta de mecanismos de verificación de normas y reglas / Análisis inadecuado
de datos de control.

Estos resultados se deben a que en la Alcaldía de San Antonio del Sena se presentan
falencias importantes en la implementación de políticas de seguridad de la
información y en los procesos de inducción, capacitación y sensibilización sobre
riesgos.