Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VARIABLE
Fechas incorrectas
Ausencia de mecanismos de identificación
y autenticación
Falsificación de derechos
Tablas de contraseñas sin protección
Falsificación de derechos
Software nuevo
Especificaciones incompletas o no claras
Mal funcionamiento del software
para los desarrolladores
Ausencia de control de cambio
Ausencia de responsabilidades en la
seguridad de la información en la
descripción de cargos
Ausencia en las disposiciones en los
Procesamiento ilegal de datos
contratos con los empelados
Ausencia de procesos disciplinarios
definidos en caso de incidentes de
seguridad de la información
VARIABLES Fecha:
Pagina: 3 DE 5
RIESGOS TABLA DE RIESGOS
Averías en los equipos Alteración de la información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Alteración de la
información
Alteración de la
información
Fuga de información
Fuga de información
Perdida parcial/total de la
información
Denegación del servicio
Fuga de información
Fuga de información
Fuga de información
Perdida parcial/total de la
información
Denegación del servicio
Perdida parcial/total de la
información
Denegación del servicio
Fuga de información
Fuga de información
Fuga de información
Incumplimientos legales
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Incumplimientos legales
Fuga de información
Alteración de la
información
Fuga de información
Fuga de información
Perdida total de equipo
Perdida parcial/total de
información
Denegación del servicio
Perdida parcial/total de
información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Incumplimientos legales
Fuga de información
Fuga de información
No disponibilidad del
servicio
Incumplimientos legales
Alteración de la
información
Alteración de la
información
Alteración de la
información
Fuga de información
Incumplimientos legales
Fuga de información
Alteración de la
información
No disponibilidad de la
información
Fuga de información
Perdida parcial/total de
información
Incumplimientos legales
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Fuga de información
Sanciones
VALOR DEL ACTIVO DE INFORMACIÓN
VALOR
IMPACTO
NIVEL VALOR
NIVEL VALOR
Insignificante 1
Menor 2
Moderado 3
Mayor 4
Catastrófico 5
NIVEL DE PROBABILIDAD
5
NIVELES Y RESPUESTA AL RIESGO
3 43
44 104
105 175
176 279
280 375
FORMATO
NIVEL CONFIDENCIALIDAD
INTEGRIDAD DISPONIBILIDAD
IMAGEN LEGAL
Emisión de resoluciones administrativas
Afectación sobre la imagen y reputación
y/o judiciales por el incumplimiento de
de la entidad.
normas, regulaciones u obligaciones.
TIPO DE RIESGO
Lógico
FRECUENCIA Físico
Amenaza = 0 en 3 años
TRATAMIENTO DE
RIESGOS
MEDIO DE
ALACENAMIENTO
Físico
Digital
Combinado
Financiero PROCESO 1
Continuidad Operativa PROCESO 2
Imagen PROCESO 3
Legal PROCESO 4
PROCESO 5
PROCESO 6
PROCESO 7
PROCESO 8
PROCESO 9
PROCESO 10
RIESGO ASOCIADO A
CID
NA
ROL DE DUEÑO DE
Tiempo estimado
RIESGO
Rol 2 3 meses
Rol 3 6 meses
2
Riesgo asociado
Rol del dueño o
Tipo de activo Dueño o propietario del Tipo de
Activos de Información Asociados Criticidad del activo Proceso propietario del Tipo de Riesgo
vinculado riesgo Impacto
riesgo Confidencialidad Integridad Disponibilidad
0
Medición: Septiembre 2018
Tratamiento Opción de tratamiento
Controles existentes ¿SE ACEPTA? Tipo de control
Controles a implementar del riesgo
Posibilidad de Ocurrencia Impacto Zona de riesgo
Si 15 Si 15 Si 30 Si 15 Si 25
No 0 No 0 No 0 No 0 No 0
Medición:Diciembre 2018
Promedio Cuadrantes a Promedio Evaluación del riesgo Residual
Calificación del Cuadrantes a Responsable de
controles disminuir controles
control disminuir impacto control Posibilidad de
preventivos probabilidad correctivos Impacto Zona de riesgo
Ocurrencia