Magnitud del Daño 4 4 8 12

3 3 6 9

2 2 4 6

1 1 2 3

1 2 3
Probabilidad de Amenaza
 16

12

4
e Amenaza
 Riesgo

Nivel Proceso de Gestión del Riesgo Programa Integrado de Gestión de Riesgo Participación Externa
Las practicas de gestión del riesgo de Hay poco conocimiento en la organización del En general, la organización puede
desconocer los riesgos ciberneticos de su
Riesgo seguridad cibernetica no estan
riesgo en ciberseguridad, incluso, la gestión de cadena de suministro y no recibe ni
Parcial formalizadas,en ocaciones se hacen de
comprate información con otras identidades
forma reactiva. este se puede hacer de forma irregular. para gestionar la ciberseguridad.
Auque hay practicas de gestión aprobadas Se tiene concienca sobre el riesgo cibernetica, La empresa es conciente de los riesgo
Riesgo por la dirección es posible que no se no hay un enfoque definido para gestionarlos,
cibernéticos d ela cadena de suministros,
Informado establezcan como politicas para toda la es más la información sobre esto se comparte
organización. informalmente. pero no actúa formalmente sobre estos.
Las practicas de gestión de riesgo de Toda la organización esta enfocada en La Organización contribuye a la compresión
gestionar el riesgo cibernétic, se tiene método de los riesgo cibernéticos por parte d ela
Riesgo ciberseguridad están aprobadas y son para responder de manera oportuna y efectiva comunidad, colabora y recibe información d
Repetible politicas, además se actualizan a los cambios qué puedan tener y los eotras identidades, también comparte y
encagardos comunican regularmente sobre actuán fromalmente sobre los riesgos
periodicamente. esto. cibernéticos de la cadena d esuministro.
Adapta sus practicas de ciberseguridad de La organización estápreparada para getsionar Comparte información con otras
acuerdo a actividades previas y leeciones el riesgo cibertenético y abandonar posibles edentidades, además actuá en tiempo real o
Riesgo
aprendidas, además es capaz de responder eventos de este tipo, esté riesgo es casi real, para comprender y tomar acciones
Adaptable
eficazmente a los nuevos riesgo y considerado igual de importante que otros oportunas sobre los riesgo cibernéticos de la
amenazas. riesgos a los que esta expuesta. cadena de suministro.
 Matriz de Análisis de Riesgo Probabilidad de Amenaza
Criminalidad Suceso Físico Negligencia
Magnitud del Falta Compartir No Cifrar
Elementos de Información Robo Virus Incendio
Daño Corriente Contraseñas Datos Críticos
3 4 2 3 4 3
Datos e Información
RR.HH 3 9 12 6 9 12 9
Finanzas 4 12 16 8 12 16 12
Sistema e Información
Computadores 2 6 8 4 6 8 6
Portatiles 3 9 12 6 9 12 9
Personal
Coordinador 4 12 16 8 12 16 12
Personal Técnico 3 9 12 6 9 12 9