# Riesgo RIESGO DESCRIPCION CAUSA

Los equipos no cuentan con antivirus

Facil acceso a la base de datos

Los equipos
Perdida de presentan falencias Sistemas operativos obsoletos
R1 informacin en la seguridad de la
informacin
Vulnerabilidad en el sistema

Poco mantenimiento en los equipos

No existe un control en los privilegios

de los usuarios

Compartimiento de datos

Los usuarios pueden

visualizar toda la
R2 Informacin Errnea informacin y Mal manejo de la informacin
extracion de datos

Duplicidad en los datos

Copia de Seguridad deficiente

El ataque cibernetico a la disponibilidad

del servidor

Falla en el servidor principal

Actualmente no se
cuentan con
Disponibilidad de la alternativas para No tener respaldo en caso de dao de
R3 informacin salvarguardar la servidor por desastre natural
informacin del
servidor
 Actualmente no se
cuentan con
Disponibilidad de la alternativas para No tener respaldo en caso de dao de
R3 informacin salvarguardar la servidor por desastre natural
informacin del
servidor
Falta de controles en los backups

No existen alternativas de
almacenamiento

Software y hardware desactualizados

Incopatibilidad de las aplicaciones

Problemas con el
software y hardware
Inactividad del que pueden llegar a Resultados tardios y errados
R4 Sistema afectar los procesos
que se llevan a cabo
en la organizacin.
Saturacin en los procesos

Procesos innecesarios en el sistema

Inadecuado uso de los recursos

tecnolgicos

Baja calidad de los recursos

Posibilidad de que se tecnolgicos.
presenten daos,
Daos, deterioro o
prdida de los fallas, o prdidas de
R5 los recursos Falta de capacitacin sobre el adecuado
recursos tecnolgicos, en su uso de los recursos tecnolgicos.
tecnolgicos. uso, y/o
almacenamiento.
Sobrecarga de energa elctrica

Mala reparticin de recursos

 MANUAL
RIESGO
PROBABILIDAD IMPACTO RESULTADO INHERENTE CONTROLES DISCRECIONAL(
1)

Instalar antivirus en
2 2 4 todos los equipos

Poner un registro del

3 3 9 login para llevar un
seguimiento

1 1 1 Actualizar los equipos

5.4

Poner un
3 3 9 autenticacin de
cache

Realizar un
mantenimiento
2 2 4 periodico segn lo
estipulado

Asignar roles segn el

2 3 6 tipo de usuario

Realizar una
documentacin de
2 3 6 destinatario y
receptor

5.2 Llevar un registro de

3 2 6 quien manipulo los
archivos

No permitir la
2 2 4 modificacin de los
datos registrados

Realizar copia de
2 2 4 seguridad eficiente

Actualizacin de
2 2 4 firewall

Tener un servidor
2 3 6 principal de respaldo

Establecer una
3 3 9 5 edificacin que tenga
 Establecer una
3 3 9 5 edificacin que tenga

Una verificacin
2 2 4 semanal de su
funcionalidad

Realizar una
2 1 2 migracin de los datos
en la nube

Adquirir hardware y
2 2 4 software eficiente y
adecuado.

Actualizacin de
2 3 6 software

Mantenimiento
3 2 6 correctivo y
4 preventivo

Monitoreo de
1 2 2 consumo de recursos 1
en el sistema

Administracin de
2 1 2 aplicaciones

Realizar un inventario
2 2 4 adecuado de los
activos

Utilizar recursos que

2 3 6 cumplan los
requerimientos

4
3 2 6 Capacitar al personal

Utilizar fuentes de
1 2 2 corriente alterna

Realizar un listado de
2 1 2 los principales
recursos
 DISEO EJECUCION
MANUAL
OBLIGATORIO AUTOMATICO(3) PREVENTIVO DETECTIVO CORECTIVO DISCRETOS
(2)

2 x x

2 x

3 x

3 x

2 x

2 x

3
x

3
x

2
x

2
x

2
x x

x x
 x x

2
x x

3
x

2
x

2
x

2
x

2
x

2
x x

2
x

2
x x

2
x
EJECUCION FRECUENCIA

NO
CONTINUOS PERIODICOS PERMANENTES DISCRECIONALES DISCRECIONALES PROBABILIDAD

x
x

x
x

x
x

x x

x x x

x x

x x

x x

x x

x x

x
 x

x x

x x

x x

x x

x x

x x

x x

x x

x x
 NIVEL DE
NIVEL DE PROTECCION RIESGO EXPOSICIN DEL
DEL CONTROL RESIDUAL REISGO

12 0.45

12 0.4333333333

9 0.5555555556 0.4566666667
9 0.5555555556 0.4566666667

9 0.4444444444

10 0.4
 PROBABILID
CAUSA IMPACTO
AD

Los equipos no cuentan 2 2

con antivirus

Facil acceso a la base de 3 3 9

datos
8
7
Sistemas operativos
R1 1 1 6
obsoletos
5
4
Vulnerabilidad en el 3 3 3
sistema
2
1
Poco mantenimiento en 2 2
los equipos

No existe un control en
los privilegios de los 2 3
usuarios BAJO
MEDIO
Compartimiento de 2 3 ALTO
datos

Mal manejo de la
R2 3 2
informacin

Duplicidad en los datos 2 2 6

Copia de Seguridad 2 2 3
deficiente

El ataque cibernetico a la
disponibilidad del 2 2 1
servidor

Falla en el servidor 2 3
principal

No tener respaldo en
R3 caso de dao de servidor 3 3
por desastre natural
BAJO
Falta de controles en los 2 2 MEDIO
backups
ALTO
 No existen alternativas 2 1
de almacenamiento

Software y hardware 2 2
desactualizados

Incopatibilidad de las 2 3
aplicaciones

Resultados tardios y
R4 3 2
errados

Saturacin en los 1 2
procesos

Procesos innecesarios en 2 1
el sistema

Inadecuado uso de los 1 2

recursos tecnolgicos

Baja calidad de los 2 3

recursos tecnolgicos.

Falta de capacitacin
sobre el adecuado uso
R5 3 2
de los recursos
tecnolgicos.

Sobrecarga de energa 1 2
elctrica

Mala reparticin de 2 1
recursos
 MAPA DE CALOR RI

R1 (5.4) ; R2 (5.2) ;
R3 (5) ;
PROBABILIDAD

IMPACTO

1 2 3 4 5 6 7 8 9

1-2
2-3
4-6

MAPA DE CALOR RIESGO RESIDUAL

PROBABILIDAD

R1 (0.45) ; R2 (0.4333) ; R3
(0.555) ; R4 (0.444) ; R5
(0.4)

IMPACTO

1 3 6

1-2
2-3
4-6