Matriz Analisis Riesgo

312470865.
xls
1_Datos
Matriz de Anlisis de Riesgo
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Intrusin a Red interna
Infiltracin
Virus / Ejecucin no autorizado de

programas
Violacin a derechos de autor
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica
Falla de corriente (apagones)
Falla de sistema / Dao disco duro
Falta de induccin, capacitacin y

sensibilizacin sobre riesgos
Mal manejo de sistemas y

herramientas
Utilizacin de programas no
autorizados / software 'pirateado'
Falta de pruebas de software nuevo

con datos productivos
Perdida de datos
Infeccin de sistemas a travs de

unidades portables sin escaneo
Manejo inadecuado de datos

crticos (codificar, borrar, etc.)
Unidades portables con

informacin sin cifrado
Transmisin no cifrada de datos

crticos
Manejo inadecuado de contraseas

(inseguras, no cambiar,
compartidas, BD centralizada)
Compartir contraseas o permisos

a terceros no autorizados
Transmisin de contraseas por

telfono
Exposicin o extravo de equipo,

unidades de almacenamiento, etc
Sobrepasar autoridades
Falta de definicin de perfil,

privilegios y restricciones del
personal
Falta de mantenimiento fsico

(proceso, repuestos e insumos)
Falta de actualizacin de software

(proceso y recursos)
Fallas en permisos de usuarios

(acceso a archivos)
Acceso electrnico no autorizado a

sistemas externos

sistemas internos
Red cableada expuesta para el

acceso no autorizado
Red inalmbrica expuesta al acceso

no autorizado
Dependencia a servicio tcnico

externo
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
Ausencia de documentacin
Robo / Hurto de informacin

electrnica
4
2
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Falta de normas y reglas claras (no

institucionalizar el estudio de los
riesgos)
Falta de mecanismos de
verificacin de normas y reglas /
Anlisis inadecuado de datos de
control
Robo / Hurto (fsico)
Fraude / Estafa
Correo electrnico
Extorsin
Daos por vandalismo
Productos institucionales
(Investigaciones, Folletos,
Fotos, etc.)
Sabotaje (ataque fsico y

electrnico)
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Orden de secuestro / Detencin
Sucesos de origen fsico
Persecucin (civil, fiscal, penal)
RR.HH
Directorio de Contactos
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Finanzas
Servicios bancarios
Actos originados por la criminalidad comn y motivacin poltica
Allanamiento (ilegal, legal)
Documentos institucionales
(Proyectos, Planes,
Evaluaciones, Informes, etc.)
Obligacin por ley / Contrato / Convenio
Datos e Informacin
Confidencial, Privado, Sensitivo
Clasificacin
Bases de datos internos
Bases de datos externos
Bases de datos colaborativos
Pgina Web interna (Intranet)
Pgina Web externa
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
Respaldos
Infraestructura (Planes,
Documentacin, etc.)
Informtica (Planes,
Documentacin, etc.)
Base de datos de Contraseas
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
Datos e informacin no
institucionales
Navegacin en Internet
Chat interno
Chat externo
Llamadas telefnicas internas
Llamadas telefnicas externas
Page 1
Equipos de la red cableada

(router, switch, etc.)
Programas de produccin de
datos
PBX (Sistema de telefona

convencional)
Sistemas e Infraestructura
Servidores
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Computadoras
x
3
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
9
9
6
9
12
12
12
6
6
9
6
6
3
9
6
6
3
3
3
6
3
12
12
6
6
6
3
3
3
6
6
9
Porttiles
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Programas de administracin
(contabilidad, manejo de
personal, etc.)
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Programas de manejo de
proyectos
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Programas de comunicacin
(correo electrnico, chat,
llamadas telefnicas, etc.)
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Impresoras
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
Memorias porttiles
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3

electrnico)
Daos por vandalismo
Extorsin
Fraude / Estafa

electrnica
Infiltracin
programas
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica

herramientas
Perdida de datos
crticos
telfono
personal
(acceso a archivos)
sistemas externos
sistemas internos
no autorizado
externo
Clasificacin
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Page 2
312470865.xls

riesgos)
control
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Acceso ilimitado
Acceso exclusivo

2_Sistemas
Equipos de la red inalmbrica

(router, punto de acceso, etc.)
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Cortafuego
x
3
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
9
9
6
9
12
12
12
6
6
9
6
6
3
9
6
6
3
3
3
6
3
12
12
6
6
6
3
3
3
6
6
9
Celulares
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
Edificio (Oficinas, Recepcin,

Sala de espera, Sala de
reunin, Bodega, etc.)
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Vehculos
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica

herramientas
Perdida de datos
crticos
telfono
personal

(acceso a archivos)
sistemas externos
sistemas internos
no autorizado
externo
Personal
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
Junta Directiva
x
3
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
9
9
6
9
12
12
12
6
6
9
6
6
3
9
6
6
3
3
3
6
3
12
12
6
6
6
3
3
3
6
6
9
Direccin / Coordinacin
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Administracin
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Informtica / Soporte tcnico

interno
Perfil bajo, no indispensable para
funcionamiento institucional
Perfil medio, experto en su rea
Imagen pblica de alto perfil,

indispensable para funcionamiento
institucional
Personal tcnico
x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Recepcin
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
Piloto / conductor
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Page 3

riesgos)
control

312470865.xls
Inundacin / deslave
Incendio

programas
Infiltracin

electrnica
Fraude / Estafa
Extorsin
Daos por vandalismo

electrnico)
Clasificacin

3_Personal
Soporte tcnico externo

x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Servicio de limpieza de planta

x
2
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
6
6
4
6
8
8
8
4
4
6
4
4
2
6
4
4
2
2
2
4
2
8
8
4
4
4
2
2
2
4
4
6
Servicio de limpieza externo
Servicio de mensajera de
propio
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
Servicio de mensajera de
externo
x
1
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
4
3
3
2
3
4
4
4
2
2
3
2
2
1
3
2
2
1
1
1
2
1
4
4
2
2
2
1
1
1
2
2
3
312470865.xls
Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Magnitud
de Dao
Criminalidad y
Poltico
Sucesos de
origen fsico
Negligencia y
Institucional
Datos e
Informacin
7.8
6.7
4.0
Sistemas e
Infraestructura
7.0
6.0
3.6
Personal
6.7
5.7
3.4
Pgina 4
Analisis_Factores
312470865.xls
Etiqueta
Criminalidad y Poltico /
Datos e Informacin
Sistemas e
Infraestructura
Personal
Sucesos de origen
fsico / Datos e
Informacin
Sucesos de origen
fsico / Sistemas e
Infraestructura
Sucesos de origen
fsico / Personal
Negligencia y
Institucional / Datos e
Informacin
Negligencia y
Institucional / Sistemas
e Infraestructura
Negligencia y
Institucional / Personal
3.4444444444
3.4444444444
3.4444444444
2.0384615385
2.0384615385
2.0384615385
1.9545454545
1.75
1.6666666667
1.9545454545
1.75
1.6666666667
1.9545454545
1.75
1.6666666667
Magnitud de Dao
Anlisis de Factores de Riesgo
Criminalidad y Poltico / Datos e

Informacin
Criminalidad y Poltico / Sistemas e
Infraestructura
Criminalidad y Poltico / Personal
Sucesos de origen fsico / Datos e
Informacin
Sucesos de origen fsico / Sistemas e
Infraestructura
Sucesos de origen fsico / Personal
Negligencia y Institucional / Datos e
Informacin
Negligencia y Institucional / Sistemas e
Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Fuente
Valoracin
Escala
Ninguna
Baja
Mediana
Alta
1
2
3
4
Valor_min Valor_max
1
4
8
12
3
6
9
16
Page 6
Lineas
x
1.0
1.1
1.2
1.3
1.4
1.5
1.6
1.8
1.8
1.9
2.0
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
3.0
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
4.0
Umbral
Medio
Riesgo
7
y
7.0
6.4
5.8
5.4
5.0
4.7
4.4
4.0
3.9
3.7
3.5
3.3
3.2
3.0
2.9
2.8
2.7
2.6
2.5
2.4
2.3
2.3
2.2
2.1
2.1
2.0
1.9
1.9
1.8
1.8
1.8
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Matriz Analisis Riesgo

Hochgeladen von

Copyright:

Verfügbare Formate

312470865.

Matriz de Anlisis de Riesgo

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Intrusin a Red interna

Virus / Ejecucin no autorizado de

Violacin a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de induccin, capacitacin y

Mal manejo de sistemas y

Falta de pruebas de software nuevo

Infeccin de sistemas a travs de

Manejo inadecuado de datos

Unidades portables con

Transmisin no cifrada de datos

Manejo inadecuado de contraseas

Compartir contraseas o permisos

Transmisin de contraseas por

Exposicin o extravo de equipo,

Falta de definicin de perfil,

Falta de mantenimiento fsico

Falta de actualizacin de software

Fallas en permisos de usuarios

Acceso electrnico no autorizado a

Acceso electrnico no autorizado a

Red cableada expuesta para el

Red inalmbrica expuesta al acceso

Dependencia a servicio tcnico

Robo / Hurto de informacin

Falta de normas y reglas claras (no

Robo / Hurto (fsico)

Daos por vandalismo

Sabotaje (ataque fsico y

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Orden de secuestro / Detencin

Sucesos de origen fsico

Persecucin (civil, fiscal, penal)

Costo de recuperacin (tiempo,

Actos originados por la criminalidad comn y motivacin poltica

Allanamiento (ilegal, legal)

Obligacin por ley / Contrato / Convenio

Confidencial, Privado, Sensitivo

Bases de datos internos

Bases de datos externos

Bases de datos colaborativos

Pgina Web interna (Intranet)

Pgina Web externa

Base de datos de Contraseas

Llamadas telefnicas internas

Llamadas telefnicas externas

Equipos de la red cableada

PBX (Sistema de telefona

Orden de secuestro / Detencin

Robo / Hurto (fsico)

Falla de corriente (apagones)

Falla de sistema / Dao disco duro

Falta de normas y reglas claras (no

Persecucin (civil, fiscal, penal)

Costo de recuperacin (tiempo,

Matriz de Anlisis de Riesgo

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Equipos de la red inalmbrica

Edificio (Oficinas, Recepcin,