Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Personas
Servicios
conocimiento de
las personas internet, correo, energía
o de terceros
Físicos
Software
computadoras,
medios removibles aplicativos y software
de sistemas
Información
Intangibles
contratos, guías, resoluciones,
base de datos imagen y marca, reputación
Clasificación
Marcado
Ubicación
Valorización
Propietario
Custodio
Conceptos
CONTROL
Debilidad de un Activo de
Amenaza control Información
Explota …
Ausencia de un Activo de
control Información
Amenaza x Vulnerabilidad
Probabilidad de
Ocurrencia del Riesgo
Amenaza x Vulnerabilidades
Niveles de Vulnerabilidad
Niveles de Amenaza
Clasificación Descripción
Clasificación Descripción
No existen controles para contener la
Muy Alto (5)
Muy Alto (5) Una vez a la semana amenaza
Existen controles pero no están
Alto (4) Una vez al mes Alto (4)
documentados
Medio (3) Una vez cada 6 meses Existen controles documentados pero no
Medio (3)
son medibles
Bajo (2) Una vez al año Existen controles medibles pero no son
Bajo (2)
mejorados continuamente
Muy Bajo (1) Una vez cada 3 años Existen controles mejorados
Muy Bajo (1)
continuamente
Niveles de Impacto
Clasificación Legal Operativo Económico
Afecta irreversiblemente a la
afecta afecta irreversiblemente
empresa, ocasionando pérdidas
Muy Alto (5) irreversiblemente a la operatividad de los
cuantiosas, sin posibilidad de
la empresa procesos de la empresa
recuperación.
afecta afecta drásticamente la Afecta drásticamente a la empresa
Impacto Alto (4) drásticamente a la operatividad de los con posibilidad de recuperación a
(Económico, Legal, empresa procesos de la empresa costos elevados a largo plazo.
Afecta seriamente a la empresa,
Operacional) afecta seriamente a
afecta seriamente la
con posibilidad de recuperación a
Medio (3) operatividad de los
la empresa costos intermedios a mediano
procesos de la empresa
plazo.
afecta parcialmente la Afecta parcialmente a la empresa,
afecta parcialmente
Bajo (2) operatividad de los con posibilidad de recuperación a
a la empresa
procesos de la empresa bajo costo a corto plazo.
No afecta económicamente a la
no afecta la operatividad
Muy Bajo no afecta a la empresa, con posibilidad de
de los procesos de la
(1) empresa recuperación sin costo o con
empresa
recursos disponibles.
Tratamiento
TRANSFERIR EVITAR
ACEPTAR REDUCIR
Selección de controles
Medidas de protección
Aceptación
RIESGO RESIDUAL
• Tiempo: 35 minutos.