MATRIZ DE RIESGOS LEYENDA

GRAVEDAD (IMPACTO)
Efectividad de Probabilidad Gravedad Valor del Nivel de Riesgo Insignificant Baja 2 Mediana Alta
RIESGO Control controles (Ocurrencia) (Impacto) Riesgo
e 1 3 4
Falta de inducción, capacitación y sensibilización sobre riesgos Capacitación a personal 4 3 12 Alto Riesgo Alta 4 4 8 12 16
Mal manejo de sistemas y herramientas 2 4 8 Medio Riesgo Moderada 3 3 6 9 12
Utilización de programas no autorizados / Sofware pirata 2 4 8 Medio Riesgo Baja 2 2 4 6 8
Falta de pruebas de software nuevo 3 3 9 Medio Riesgo Insignificante 1 1 2 3 4
Pérdida de datos 2 4 8 Medio Riesgo
Infección de sistemas a través de unidades portables sin escaneo 3 4 12 Alto Riesgo Alto Riesgo :(12-16)
Manejo inadecuado de datos criticos 3 4 12 Alto Riesgo
Unidades portables con información sin cifrado 4 2 8 Medio Riesgo Medio Riesgo: (8-9)
Transmisión no cifrada de datos críticos 4 4 16 Alto Riesgo
Manejo inadecuado de contraseñas 3 4 12 Alto Riesgo
Compartir contraseñas o permisos a terceros no autorizados 2 3 6 Bajo Riesgo Bajo Riesgo: (1-6)
Transmisión de contraseñas por télefono 2 2 4 Bajo Riesgo
Exposición o extravio de equipos, unidades de almacenamiento 2 3 6 Bajo Riesgo
Sobrepasar autoridades 1 3 3 Bajo Riesgo
Falta de definición de perfil, privilegios y restricciones del personal 3 2 6 Bajo Riesgo
Falta de mantenimiento físico 2 3 6 Bajo Riesgo
Falta de actualización de software 3 4 12 Alto Riesgo
Fallas en permisos de usuarios (acceso a archivos) 2 3 6 Bajo Riesgo
Acceso electrónico no autorizado a sistemas externos 2 4 8 Medio Riesgo
Acceso electrónico no autorizado a sistemas internos 1 3 3 Bajo Riesgo
Red cableada expuesta para el acceso no autorizado 1 2 2 Bajo Riesgo
Red inalámbrica expuesta al acceso no autorizado 2 2 4 Bajo Riesgo
Dependencia a servicio ténico externo 2 2 4 Bajo Riesgo