MATRIZ DE SEGURIDAD INFORMÁTICA Alcance

SOPORTADA EN AMENAZAS PLANTA DE Sistemas informáticos planta de producción.

MANUFACTURA
DISPOSITIVO O
PROCESO
# EQUIPO TIPO DE AMENAZA PROBABILIDAD IMPACTO
INDUSTRIAL
ELECTRÓNICO
 Objetivo:
nta de producción. Identificar los equipos y las amenazas que puedan generar riesgos en la seguridad
informática.

NIVEL DE NIVEL
BARRA DE TEMPERATURA OBSERVACIONES
AMENAZA GENERAL
 TABLA DE PROBABILIDAD

DESCRIPTOR NIVEL DESCRIPCIÓN (FACTIBILIDAD) FRECUENCIA

El evento puede ocurrir solo en Nunca ha ocurrido y es difícil queocurra
1 Improbable 1 circunstancias excepcionales. un día.
El evento puede ocurrir en algún Ha ocurrido una vez y en un caso
2 Raramente 2 momento. excepcional puede ocurrir algún día.

El evento podría ocurrir en algún Ha ocurrido más de una vez y/o es

3 Posible 3 momento. posible que ocurra en un futuro próximo.

El evento probablemente ocurrirá Ha ocurrido varias veces y es muy

4 Probable 4 en la mayoría de las probable que puede ocurrir en un futuro
circunstancias. cercano.

Se espera que el evento ocurra en Ocurre constantemente o hay certeza de

5 Frecuente 5 la mayoría de las circunstancias. que ocurrirá.

NIVEL DE AMENAZA

NIVEL DESCRIPTOR

1
INSIGNIFICANTE
2
ACEPTABLE
3
TOLERABLE
4
ALARMANTE
5
NO TOLERABLE
 TABLA DE IMPACTO

DESCRIPTOR NIVEL DESCRIPCIÓN

No hay consecuencias importantes que deban asumirse si llega
1 Bajo 1 a ocurrir.
Trae consecuencias que se solucionan con facilidad y con poco
2 Menor 2 esfuerzo, causa molestia o incomididad.

Genera obstrucciones temporales en los procesos, generar

3 Moderado 3 estrés o menor rendimiento de los trabajadores.

Afecta negativamente uno o mas procesos de la organización,

las condiciones de trabajo, la salud de los trabajadores, daños
4 Mayor 4 parciales a las máquinas o instalaciones de la empresa. o puede
generar problemas legales.
Causa graves problemas a la integridad y vida del personal,
5 Extremo 5 graves pérdidas financieras o de reputación empresarial o
graves daños a las máquinas o instalaciones de la empresa.

TABLA DE AMENAZAS

DESCRIPTOR DESCRIPCIÓN
Software que tiene por objetivo alterar el funcionamiento normal
VIRUS de cualquier tipo de dispositivo informático.
Malware con el objetivo de secuestrar la información
RANSOMWARE encriptándola, para luego pedir rescate.
Problema en un programa de computador o sistema de software
FALLA SOFTWARE que desencadena un resultado indeseado.
Mal funcionamiento de uno o varios componentes físicos de un
FALLA HARDWARE equipo informático.
Fallos o eventos de una red como aquellos sucesos que
FALLA RED DATOS interfieren en el correcto funcionamiento del trafico de datos.