1.

CAPACIDAD DE LOS CONTROLES

Nivel Descripción
Los controles necesarios se encuentran implementados y permiten
4
mitigar la amenaza.
Existen controles y mitigan parcialmente la amenaza y/o reducen
3
el impacto generado.
Existen controles pero no son los suficientes para mitigar la
2
amenaza.
No existen controles de seguridad de la información que permitan
1
mitigar la amenaza.

2. FRECUENCIA DE LA AMENAZA
Valor Descripción
4 El evento podría ocurrir de manera semanal o diaria.
3 El evento podría ocurrir de manera quincenal o mensual.

2 El evento podría ocurrir entre 3 o 4 veces al año.

1 El evento podría presentarse al menos 1 vez en el año.

3. TASACIÓN DE PROBABILIDAD
Valor Tasación
3.01 – 4.00 Muy Alto
2.01 – 3.00 Alto
1.01 – 2.00 Medio
1.00 – 1.00 Bajo

4. IMPACTOS
Valor Impacto Económico Impacto Legal Impacto Operacional Impacto a la Imagen
Se afecta la permanencia de las No se pueden reanudar las Deterioro abrupto de la imagen de la
autoridades de Alta Dirección del OEFA operaciones. Entidad.
4 Muy Alto(4) Pérdidas en millones de soles
(CD, PCD, GEG).
Las operaciones tardan meses en
Se afecta la permanencia de personal reanudarse, suspendiendo los Deterioro de la imagen de diversos
clave de uno de los órganos de línea del servicios de supervisión ambiental y Órganos de Línea del OEFA.
3 Alto (3) Pérdidas en cientos de miles de soles
OEFA. de TI.

Las operaciones tardan días en Deterioro de la imagen de diversos

Se afecta al personal perteneciente a la reanudarse, suspendiendo Órganos de Apoyo o Asesoramiento
2 Medio (2) Pérdidas en miles de soles Alta Dirección en el OEFA. parcialmente los servicios misionales. del OEFA

Se opera parcialmente, priorizando Afectación mínima de la imagen de

Se afecta a los/as colaboradores/as del
Pérdidas mínimas que no afeca a la los servicios misionales. los/as colaboradores/as
1 Bajo (1) OEFA.
Institución

5. NIVEL DE RIESGO
Valor Tasación
3.50 – 4.00 Muy Alto
2.51 – 3.49 Alto
1.51 – 2.50 Medio
1.00 – 1.50 Bajo

PROBABILIDAD
1 2 3 4
4 2.50 3.00 3.50 4.00

3 2.00 2.50 3.00 3.50

IMPACTO

2 1.50 2.50 2.50 3.00

1 1.00 1.50 2.00 2.50

6. TRATAMIENTO DE RIESGO
Tipo de tratamiento de
Descripción
Riesgo
Dejar de realizar la actividad que genera el riesgo debido a que el nivel de
Evitar
riesgo es inaceptable.

Reducir (mitigar) Establecer controles para disminuir la probabilidad de ocurrencia del riesgo.

Transferir a un tercero con la capacidad financiera o especialización

necesaria para administrar adecuadamente el riesgo, o enfrentar las pérdidas
originadas ante la ocurrencia de la adversidad.
Transferir
Los seguros transfieren el riesgo de pérdida financiera del asegurado al
asegurador. Las transferencias parciales consisten en compartir los riesgos,
dando la responsabilidad a un tercero.

Aceptar el riesgo en su presente nivel realizando una adecuada

administración y monitoreo.
Retener (aceptar)
Para lo cual se debe verificar que cumpla con los criterios de aceptación de
riesgos definidos.