Beruflich Dokumente
Kultur Dokumente
157 0 0
0 157 0
157 0 78
240 240 240
248 154 68
253 221 191
ESCOJA LA OPCIÓN ESCOJA LA OPCIÓN
que viene de la agenda de la organización ambientales
resultante del entorno económico y político derivado de los procesos existentes
carácter cultural financiero
de carácter estratégico organizativo
de carácter politico métodos relacionados
estructural técnicas
funcional tiempo
presupuesto
metodos relacionados
talentos humanos
territoriales
RIESGOS RESIDUALES: ESCOJA EL TRATAMIENTO ESCOJA EL TRATAMIENTO
si la reducción del riesgo modificaciones de los riesgos
no retención de riesgos retención de riesgos
medidas para evitar el riesgo medidas para evitar el riesgo
la transferencia del riesgo compartir el riesgo
DEFINIR LAS CONSECUENCIAS: ACEPTACIÓN - DECISIÓN
s riesgos pérdida de confidencialidad estar de acuerdo
pérdida de la integridad tomar el riesgo
el riesgo pérdida de la disponibilidad hacer de nuevo el proceso
pérdida de autenticidad aplicar controles de compensación
pérdida financiera por re trabajo solicitar una evaluación técnica
afecta a la imagen y la reputación hacer un nuevo proyecto
pérdida financiera con una multa contractual o legale
Es un ejercicio de ficción con fines educativos y el nivel de comprensión. de la norma
27005
Actividades - Sesión2
ones
ión de
Organigrama
¿Cuáles son los requisitos de las Se rige por la Constitución de la República, la Ley Orgánica de Educación Sup
otras leyes y reglamentos, el presente Estatuto, los reglamentos expedidos po
políticas internas a los que la gobierno y las resoluciones de sus autoridades, a los que estan sujetas las po
organización está sujeta? Institución.
u Contexto
partido o religiosas.
ntes:
n los principios de autonomía, laicismo y democracia; en el
n la libertad de pensamiento y expresión; en el ejercicio de
y la extensión o vinculación con la colectividad; en la
Universidad. Esta abierta a las relaciones nacionales e
nal y autonomía universitaria.
nicación.
que viene de la agenda de la La falta de control en los tiempos de trabajo desorganizan los pr
organización demoran resultados.
Restricciones que afectan a la organización
Justificación
ESCOJA LA OPCIÓN
Volver al princ
sesión
es
tificación
tificación
Volver al principio de la
sesión
Definición del alcance
Su comprensión del alcance (del equipo de Definir todos los riesgos que se involucran en conseguir el alcance
riesgo). controlar el impacto que producirá tomas cada uno de los riesgos
¿Qué departamentos (áreas / gerencias) que Las Unidades organizativas de la Administración Central, que son
participan / estan cubiertos por el alcance?
¿Cuántos activos involucrados / cubiertos por el Los activos son equipos tecnológicos, bienes, servicios, personal c
alcance? (Aproximado) 56.000 usuarios de la institución.
¿Lo que limita el alcance? La falta de presupuesto, falta de personal capacitado, falta de pro
descoordinación de involucrados en procesos.
¿Lo que no es parte del alcance? Justificar. Cada área que forma parte de esta institución permite avanzar ha
nce
ntratación.
ntratación.
Insignificante Los acontecimientos no afectan a la empresa y no causan listas durante más de cinco minutos.
Bajo De acuerdo con su organización - Afectan a la organización con bajo impacto, pero deben ser re
Promedio De acuerdo con su organización - Dificultan la continuidad de los procesos, afectando una part
Alta De acuerdo con su organización - Detienen parte de los procesos en ejecución que permiten co
Muy Alta De acuerdo con su organización - Dependiendo de las consecuencias en la mayoria de los procesos det
Criterios de impacto
La organización interrumpe totalmente sus servicios durante más de 48 horas, parando de realizar serv
Extremo
imagen pública. Las pérdidas finacieras son altas, demandas en la justicia
Alto De acuerdo con su organización - AJUSTE DURANTE EL EJERCICIO
xxxxxxxxxxxx
s que ya se ha producido
de cinco minutos.
pacto, pero deben ser resueltos.
sos, afectando una parte de la organización.
cución que permiten continuidad parcial.
ayoria de los procesos detienen la continuidad evitando culminar.
En las tres actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.
Actividades - Sesión 3
os del
nazas a los
roles
n prevista
At 03
At 04
At 05 Procedimientos de Titulación
At 06 Proceso de concursos de méritos y oposición
At 07 Proceso de autenticación de usuarios
At 08
At 09 Historial de datos académicos de los Docentes.
At 10 Base de información personal de todos los funcionarios de la institución.
At 11 Sistema Académico
At 12 Sistema de Talento Humano
At 13 Sistema de Titulación
At 14 Computadoras de la institución
Activos de apoyo e infraestructura
At 15 Equipos de red
At 16 Sistema financiero
At 17 Sistema de Rol de Pagos
At 18 Gestión de Active Directory
At 19 Personal de TI
At 20 personal TI para la Gestión académica
At 21
At 22 Sistema de emisión de títulos
At 23 Sistema de registro funcionarios
At 24 Plataforma office365
At 25 Bases de datos de estudiantes
At 26 Bases de datos del personal
At 28 Data Center - red de datos
At 29 impresoras institucionales
At 30 Software adquirido por UCE
e los activos del alcance
Justificación / Evidencia
Activo muy importante que involucra la matriculación de estudiantes.
Decisiones que se toman en torno a las leyes de educación superior para la inscripción
de estudiantes.
Activos Amenaza 1
proceso de matriculación
At 01 Hurto de medios o documentos
pregrado y posgrado
At 02 0
Procesos sistemáticos de
At 03 Procesamiento ilegal de los datos
Gestión académica
At 04 0
At 05 Procedimientos de Titulación Hurto de medios o documentos
Proceso de concursos de
At 06 Corrupción de los datos
méritos y oposición
Proceso de autenticación de
At 07 Error em el uso
usuarios
At 08 Procedimientos de Titulación Procesamiento ilegal de los datos
Incumplimiento em el mantenimiento
At 13 Sistema de Titulación
del sistema de información
Computadoras de la
At 14 Polvo, corrosión, congelamiento
institución
At 15 Equipos de red Mal funcionamiento del equipo
At 16 Sistema financiero Error em el uso
Datos provenientes de fuentes no
At 17 Sistema de Rol de Pagos
confiables
At 18 Gestión de Active Directory Accidente importante
Incumplimiento em la disponibilidad del
At 19 Personal de TI
personal
personal TI para la Gestión Incumplimiento em la disponibilidad del
At 20
académica personal
At 21 0
At 22 Sistema de emisión de títulos Divulgación
Sistema de registro
At 23 Error em el uso
funcionarios
At 24 Plataforma office365 Falla del equipo
At 25 Bases de datos de estudiantes Espionaje remoto
Espionaje remoto
Falla em el equipo de
telecomunicaciones
Procesamiento ilegal de los datos
Abuso de derechos
Espionaje remoto
Volver al principio de la
sesión
o de la
Sesión 4
Objetivo: Aplicar los conocimientos adquiridos en la sesión 4. Comprender y desa
riesgos
En las dos actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.
Actividades - Sesión 4
erabilidades
s existentes
ecuencias de
as
Activo Amenazas
Hurto de Controle
medios o
proceso de documentos Controle
matriculaci
At 01 ón
pregrado y
posgrado Controle
Espionaje
remoto
Controle
Controle
0
Controle
At 02 0
Controle
0
Controle
Procesamiento Controle
ilegal de los
Procesos datos Controle
sistemático
At 03 s de
Gestión
académica
Procesamiento
ilegal de los
Procesos datos Controle
sistemático
At 03 s de
Gestión Datos
académica provenientes de Controle
fuentes no
confiables Controle
Controle
0
Controle
At 04 0
Controle
0
Controle
Hurto de Controle
medios o
documentos Controle
Procedimie
At 05 ntos de
Titulación Falla em el Controle
equipo de
telecomunicacio
nes Controle
Controle
Corrupción de
los datos
Proceso de Controle
concursos
At 06
de méritos
y oposición Procesamiento Controle
ilegal de los
datos Controle
Controle
Error em el uso
Proceso de Controle
autenticaci
At 07
ón de
usuarios Controle
Corrupción de
los datos
Controle
Procesamiento Controle
ilegal de los
datos Controle
Procedimie
At 08 ntos de
Titulación
Controle
Corrupción de
los datos
Controle
Controle
Corrupción de
Historial de los datos
Controle
datos
At 09 académicos
de los
Docentes. Procesamiento Controle
ilegal de los
datos Controle
Controle
Base de Corrupción de
información los datos
Controle
personal de
At 10 todos los
funcionario
s de la Procesamiento Controle
institución. ilegal de los
datos Controle
Controle
Espionaje
remoto
Controle
Sistema
At 11
Académico
Controle
Corrupción de
los datos
Controle
Procesamiento Controle
ilegal de los
datos Controle
Sistema de
At 12 Talento
Humano
Sistema de
At 12 Talento
Humano
Hurto de Controle
medios o
documentos Controle
Incumplimiento
em el Controle
mantenimiento
del sistema de Controle
Sistema de información
At 13
Titulación
Controle
Manipulación
com software
Controle
Polvo, Controle
corrosión,
congelamiento Controle
Computado
At 14 ras de la
institución
Mal Controle
funcionamiento
del equipo Controle
Mal Controle
funcionamiento
del equipo Controle
Equipos de
At 15
red
Controle
Falla del equipo
Controle
Controle
Error em el uso
Controle
Sistema
At 16
financiero
Mal Controle
funcionamiento
del sofatware Controle
Datos Controle
provenientes de
fuentes no
Sistema de confiables
At 17 Rol de
Pagos
Datos Controle
provenientes de
fuentes no
confiables Controle
Sistema de
At 17 Rol de
Pagos
Controle
Negación de
acciones
Controle
Controle
Accidente
importante
Controle
Gestión de
At 18 Active
Directory
Procesamiento Controle
ilegal de los
datos Controle
Incumplimiento Controle
em la
disponibilidad
del personal Controle
Personal de
At 19
TI
Procesamiento Controle
ilegal de los
datos Controle
Incumplimiento Controle
em la
disponibilidad
personal TI del personal Controle
para la
At 20
Gestión
académica Controle
Abuso de
derechos
Controle
Controle
0
Controle
At 21 0
Controle
0
At 21 0
0
Controle
Controle
Divulgación
Controle
Sistema de
At 22 emisión de
títulos
Mal Controle
funcionamiento
del equipo Controle
Controle
Error em el uso
Sistema de Controle
registro
At 23
funcionario
s Controle
Manipulación
com software
Controle
Controle
Falla del equipo
Controle
Plataforma
At 24
office365
Controle
Error em el uso
Controle
Controle
Espionaje
remoto
Controle
Bases de
At 25 datos de
estudiantes
Controle
Error em el uso
Controle
Controle
Error em el uso
Controle
Bases de
At 26 datos del
personal
Error em el uso
Controle
Bases de
At 26 datos del
personal
Controle
Espionaje
remoto
Controle
Incumplimiento Controle
em la
disponibilidad
Data del personal Controle
Center -
At 28
red de
datos Controle
Falla del equipo
Controle
Hurto de Controle
medios o
documentos Controle
Software
At 30 adquirido
por UCE Incumplimiento
em el Controle
mantenimiento
del sistema de Controle
información
Identificación de las vulnerabilidades no atendida
Control Existente Nr
1
Seguridades en el acceso a sistemas
2
3
No existe
4
5
Restricción en el acceso a la ared
6
7
No existe
8
1
No existe
2
3
No existe
4
5
No existe
6
7
No existe
8
1
No existe
2
3
No existe
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
Seguridades en el acceso a sistemas
2
3
No existe
4
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
1
No existe
2
3
No existe
4
5
Cobertura
6
7
No existe
8
ción de las vulnerabilidades no atendidas por los controles existe
Vulnerabilidades Encontrados
Datos incosistentes
Datos desactualizados
Muchos usuarios tienen acceso de administrador
Desactualización de SW
Pérdida de datos por la falta de control en el sistema
Defectos de fábrica
Instalación indebida de SW
Mala manipulación
Falta de planes de mantenimiento preventivo
SW desactualizado
Servidor de acceso no disponible
Falta de ancho de banda
Falta de conocimiento
Uso inapropiado de sus aplicaciones
Falta de conocimiento
Acceso no autorizado
Mala manipulación
Mala manipulación
Acceso no autorizado
Alteración de información por infiltración
Justificación / Evidencias
Volver al principio de la
sesión
Identificación de las consecuencias
Seguridades en el acceso a 1
Hurto de
sistemas 2
medios o
proceso de 3
documentos No existe
matriculaci 4
At 01 ón
pregrado y Restricción en el acceso a la 5
posgrado Espionaje ared 6
remoto 7
No existe
8
Control 1
No existe
e 2
0
Control 3
No existe
e 4
At 02 0
Control 5
No existe
e 6
0
Control 7
No existe
e
0
Control
No existe
e 8
Control 1
Procesamiento No existe
e 2
ilegal de los
Procesos Control 3
datos No existe
sistemático e 4
At 03 s de
Gestión Datos Control 5
académica provenientes de Cobertura
e 6
fuentes no Control 7
No existe
confiables e 8
Control 1
No existe
e 2
0
Control 3
No existe
e 4
At 04 0
Control 5
Cobertura
e 6
0
Control 7
No existe
e 8
Control 1
No existe
Corrupción de e 2
los datos Control 3
Proceso de No existe
e 4
concursos
At 06
de méritos
5
y oposición Procesamiento Control Cobertura
e 6
ilegal de los
Control 7
datos No existe
e
ilegal de los
Control
datos No existe
e 8
Control 1
Procesamiento No existe
e 2
ilegal de los
Control 3
datos No existe
Procedimie e 4
At 08 ntos de
Titulación Control 5
Cobertura
Corrupción de e 6
los datos Control 7
No existe
e 8
Control 1
No existe
Corrupción de e 2
Historial de los datos Control 3
No existe
datos e 4
At 09 académicos
de los Control 5
Docentes. Procesamiento Cobertura
e 6
ilegal de los
Control 7
datos No existe
e 8
Control 1
No existe
Base de Corrupción de e 2
información los datos Control 3
No existe
personal de e 4
At 10 todos los
funcionario Control 5
s de la Procesamiento Cobertura
e 6
institución. ilegal de los
Control 7
datos No existe
e
institución. ilegal de los
Control
datos No existe
e 8
Control 1
No existe
Espionaje e 2
remoto Control 3
No existe
e 4
Sistema
At 11
Académico
Control 5
Cobertura
Corrupción de e 6
los datos Control 7
No existe
e 8
Control 1
Procesamiento No existe
e 2
ilegal de los
Control 3
datos No existe
Sistema de e 4
At 12 Talento
Humano Control 5
Hurto de Cobertura
e 6
medios o
Control 7
documentos No existe
e 8
Incumplimiento 1
Control
em el No existe
e 2
mantenimiento
Control 3
del sistema de No existe
e 4
Sistema de información
At 13
Titulación
Control 5
Cobertura
Manipulación e 6
com software Control 7
No existe
e 8
Control 1
Polvo, No existe
e 2
corrosión,
Control 3
congelamiento No existe
Computado e 4
At 14 ras de la
institución Limitación de configuración de
Control 5
Mal equipos para evitar daños del
e 6
funcionamiento sistema.
Control 7
del equipo No existe
e
funcionamiento
Control
del equipo No existe
e 8
Control 1
Mal No existe
e 2
funcionamiento
Control 3
del equipo No existe
e 4
Equipos de
At 15
red
Control 5
Cobertura
e 6
Falla del equipo
Control 7
No existe
e 8
Control 1
No existe
e 2
Error em el uso
Control 3
No existe
e 4
Sistema
At 16
financiero
Control 5
Mal Cobertura
e 6
funcionamiento
Control 7
del sofatware No existe
e 8
Datos Control 1
No existe
provenientes de e 2
fuentes no Control 3
No existe
Sistema de confiables e 4
At 17 Rol de
Pagos Control 5
Cobertura
Negación de e 6
acciones Control 7
No existe
e 8
Control 1
No existe
Accidente e 2
importante Control 3
No existe
Gestión de e 4
At 18 Active
Directory Control 5
Procesamiento Cobertura
e 6
ilegal de los
Control 7
datos No existe
e
ilegal de los
Control
datos No existe
e 8
Incumplimiento Control 1
No existe
em la e 2
disponibilidad Control 3
No existe
del personal e 4
Personal de
At 19
TI
Control 5
Procesamiento Cobertura
e 6
ilegal de los
Control 7
datos No existe
e 8
Incumplimiento Control 1
No existe
em la e 2
disponibilidad Control 3
personal TI del personal No existe
e 4
para la
At 20
Gestión
Control 5
académica Cobertura
Abuso de e 6
derechos Control 7
No existe
e 8
Control 1
No existe
e 2
0
Control 3
No existe
e 4
At 21 0
Control 5
Cobertura
e 6
0
Control 7
No existe
e 8
Control 1
No existe
e 2
Divulgación
Control 3
No existe
Sistema de e 4
At 22 emisión de
títulos Control 5
Mal Cobertura
e 6
funcionamiento
Control 7
del equipo No existe
e
funcionamiento
Control
del equipo No existe
e 8
Control 1
No existe
e 2
Error em el uso
Control 3
Sistema de No existe
e 4
registro
At 23
funcionario
Control 5
s Cobertura
Manipulación e 6
com software Control 7
No existe
e 8
Control 1
No existe
e 2
Falla del equipo
Control 3
No existe
e 4
Plataforma
At 24
office365
Control 5
Cobertura
e 6
Error em el uso
Control 7
No existe
e 8
Control 1
No existe
Espionaje e 2
remoto Control 3
No existe
Bases de e 4
At 25 datos de
estudiantes Control 5
Cobertura
e 6
Error em el uso
Control 7
No existe
e 8
Control 1
No existe
e 2
Error em el uso
Control 3
No existe
Bases de e 4
At 26 datos del
personal Control 5
Cobertura
Espionaje e 6
remoto Control 7
No existe
e
remoto Control
No existe
e 8
Control 1
No existe
e 2
0
Control 3
No existe
e 4
#REF! #REF!
Control 5
Cobertura
e 6
0
Control 7
No existe
e 8
Incumplimiento Control 1
No existe
em la e 2
disponibilidad Control 3
Data No existe
del personal e 4
Center -
At 28
red de
Control 5
datos Cobertura
e 6
Falla del equipo
Control 7
No existe
e 8
Control 1
Destruicción del No existe
e 2
equipo o los
Control 3
medios No existe
impresoras e 4
At 29 institucional
es Control 5
Polvo, Cobertura
e 6
corrosión,
Control 7
congelamiento No existe
e 8
Control 1
Hurto de No existe
e 2
medios o
Control 3
documentos No existe
Software e 4
At 30 adquirido
por UCE Incumplimiento Control 5
em el Cobertura
e 6
mantenimiento
Control 7
del sistema de No existe
e
información
mantenimiento
Control
del sistema de No existe
e 8
información
Identificación de las consecuencias de las vulnerabilidades levantadas
0 Perda de Integridade
Falta de políticas de control documentadas pérdida de la integridad
Infiltración en la red por falta de niveles de seguridad pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
Imparten a otras personas sus claves de usuario de uso personal pérdida de confidencialidad
Colocar claves en lugares visibles pérdida de confidencialidad
Mantener claves demaciado fáciles pérdida de confidencialidad
El usuario no cambia claves constantemente pérdida de confidencialidad
Mal manejo del sistema por cambios mal realizados pérdida de la integridad
Cambios indebidos sin autorización previa pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
Mala manipulación de los equipos por parte de los usuarios pérdida financiera por re trabajo
Falta de mantenimiento preventivo contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade
Falta de control en los dispositivos externos que contienen el SW pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
Servicio deficiente de soporte por parte del proveedor pérdida financiera por re trabajo
Falta de conociemiento del personal de soporte del proveedor pérdida financiera por re trabajo
Falta de contratación del mantenimiento pérdida financiera por re trabajo
0 Perda de Integridade
Justificación / Evidencias
Volver al principio de la
sesión
Sesión 5
Objetivo: Aplicar los conocimientos adquiridos en la sesión 5. Comprender y desa
evaluación CUALITATIVA del riesgo.
En las dos actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.
Actividades - Sesión 5
uencias -
uencias -
1 0
2 0
0
3 0
4 0
At 02 0
5 0
6 0
0
7 0
8 0
1 Personas no éticas como parte del personal
Procesamiento Falta de información previa de las partes
2
ilegal de los interesadas
Procesos 3 Personal no capacitado
datos
sistemático 4 0
At 03 s de
Información no sustentada, ni debidamente
Gestión Datos 5
manejada
académica provenientes de 6 Personal no capacitado
fuentes no 7 Falta de organización en las actividades
confiables 8 0
1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0
1 Alteración de notas
Procesamiento
2 0
ilegal de los
3 0
datos
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Corrupción de 6 Mal manejo de los datos por falta de conocimiento
los datos 7 0
8 0
Incumplimiento 1 Desactualización de SW
em el Pérdida de datos por la falta de control en el
2
mantenimiento sistema
3 0
del sistema de
información 4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Manipulación 6 Cambios indebidos sin autorización previa
com software 7 0
8 0
1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0
1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Espionaje 6 0
remoto 7 0
8 0
1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!
pérdida de confidencialidad
pérdida de la integridad
afecta a la imagen y la reputación
DEFINIR LAS CONSECUENCIAS:
Importante
Perda de Integridade
pérdida de la integridad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de confidencialidad
pérdida de autenticidad
pérdida financiera por re trabajo
Perda de Integridade
Crítico
pérdida de autenticidad
pérdida de la integridad
pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de confidencialidad
pérdida de confidencialidad
pérdida de confidencialidad
Perda de Integridade
Crítico
pérdida de la disponibilidad
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Importante
pérdida de confidencialidad
pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Significativo
pérdida de confidencialidad
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de confidencialidad
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Significativo
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de confidencialidad
pérdida de confidencialidad
Perda de Integridade
Perda de Integridade
Crítico
pérdida de la integridad
pérdida de la integridad
pérdida de confidencialidad
Perda de Integridade
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Significativo
pérdida de confidencialidad
pérdida de confidencialidad
Perda de Integridade
Perda de Integridade
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Crítico
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Crítico
pérdida de autenticidad
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
pérdida de la disponibilidad
pérdida de autenticidad
Perda de Integridade
Perda de Integridade
Importante
pérdida de autenticidad
pérdida de autenticidad
pérdida de la integridad
pérdida de la integridad
afecta a la imagen y la reputación
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Significativo
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Bajo
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
pérdida de autenticidad
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Significativo
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Perda de Integridade
afecta a la imagen y la reputación
afecta a la imagen y la reputación
Perda de Integridade
Perda de Integridade
Bajo
pérdida de la integridad
pérdida financiera por re trabajo
Perda de Integridade
Perda de Integridade
pérdida de la disponibilidad
pérdida de la disponibilidad
Perda de Integridade
Perda de Integridade
Crítico
afecta a la imagen y la reputación
pérdida de la integridad
Perda de Integridade
Perda de Integridade
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Crítico
afecta a la imagen y la reputación
pérdida de la integridad
pérdida de la integridad
DEFINIR LAS CONSECUENCIAS:
pérdida de la integridad
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Importante
pérdida de la integridad
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
CRÍTICO
Perda de Integridade
Perda de Integridade
Perda de Integridade
Perda de Integridade
1 0
2 0
0
3 0
4 0
At 02 0
5 0
6 0
0
0
7 0
8 0
1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0
1 Alteración de notas
Procesamiento
2 0
ilegal de los
3 0
datos
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Corrupción de 6 Mal manejo de los datos por falta de conocimiento
los datos 7 0
8 0
Incumplimiento 1 Desactualización de SW
em el
2 Pérdida de datos por la falta de control en el sistema
mantenimiento
3 0
del sistema de
información 4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Manipulación 6 Cambios indebidos sin autorización previa
com software 7 0
8 0
1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0
1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Espionaje 6 0
remoto
Espionaje
remoto 7 0
8 0
1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!
Volver al p
sesión
ustificación / Evidencia
atos
ver al principio de la
ión
Sesión 6
Objetivo: Aplicar los conocimientos adquiridos en la sesión 6. Entender, desarrolla
En las tres actividades que forman parte de esta sesión, se verá a los conceptos apre
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.
Actividades - Sesión 6
dad
s (pesos)
ón
Seguridades en el acceso a 1
Controle
Hurto de medios o sistemas 2
proceso de documentos 3
Controle No existe
matriculaci 4
At 01 ón
pregrado y Restricción en el acceso a la 5
posgrado Controle
ared 6
Espionaje remoto
7
Controle No existe
8
1
Controle No existe
2
0
3
Controle No existe
4
At 02 0
5
Controle No existe
6
0
0
7
Controle No existe
8
1
Controle No existe
Procesamiento ilegal de los 2
Procesos datos 3
Controle No existe
sistemático 4
At 03 s de
Gestión 5
académica Controle Cobertura
Datos provenientes de 6
fuentes no confiables 7
Controle No existe
8
1
Controle No existe
2
0
3
Controle No existe
4
At 04 0
5
Controle Cobertura
6
0
7
Controle No existe
8
Seguridades en el acceso a 1
Controle
Hurto de medios o sistemas 2
documentos 3
Controle No existe
Procedimie 4
At 05 ntos de
Titulación Cobertura, monitoreo 5
Controle
Falla em el equipo de constante de la funcionalidad 6
telecomunicaciones 7
Controle No existe
8
1
Controle No existe
2
Corrupción de los datos
3
Proceso de Controle No existe
4
concursos
At 06
de méritos
5
y oposición Controle Cobertura
Procesamiento ilegal de los 6
datos
y oposición
Procesamiento ilegal de los
datos 7
Controle No existe
8
1
Controle No existe
Procesamiento ilegal de los 2
datos 3
Controle No existe
Procedimie 4
At 08 ntos de
Titulación 5
Controle Cobertura
6
Corrupción de los datos
7
Controle No existe
8
1
Controle No existe
2
Corrupción de los datos
Historial de 3
Controle No existe
datos 4
At 09 académicos
de los 5
Docentes. Controle Cobertura
Procesamiento ilegal de los 6
datos 7
Controle No existe
8
1
Controle No existe
Base de 2
Corrupción de los datos
información 3
Controle No existe
personal de 4
At 10 todos los
funcionario 5
s de la Controle Cobertura
Procesamiento ilegal de los 6
institución. datos
s de la Procesamiento ilegal de los
institución. datos 7
Controle No existe
8
1
Controle No existe
2
Espionaje remoto
3
Controle No existe
4
Sistema
At 11
Académico
5
Controle Cobertura
6
Corrupción de los datos
7
Controle No existe
8
1
Controle No existe
Procesamiento ilegal de los 2
datos 3
Controle No existe
Sistema de 4
At 12 Talento
Humano 5
Controle Cobertura
Hurto de medios o 6
documentos 7
Controle No existe
8
1
Incumplimiento em el Controle No existe
2
mantenimiento del sistema de
3
información Controle No existe
4
Sistema de
At 13
Titulación
5
Controle Cobertura
6
Manipulación com software
7
Controle No existe
8
1
Controle No existe
Polvo, corrosión, 2
congelamiento 3
Controle No existe
Computado 4
At 14 ras de la
institución Limitación de configuración de
5
Controle equipos para evitar daños del
Mal funcionamiento del 6
sistema.
equipo
Mal funcionamiento del
equipo 7
Controle No existe
8
1
Controle No existe
Mal funcionamiento del 2
equipo 3
Controle No existe
4
Equipos de
At 15
red
5
Controle Cobertura
6
Falla del equipo
7
Controle No existe
8
1
Controle No existe
2
Error em el uso
3
Controle No existe
4
Sistema
At 16
financiero
5
Controle Cobertura
Mal funcionamiento del 6
sofatware 7
Controle No existe
8
1
Controle No existe
Datos provenientes de 2
fuentes no confiables 3
Controle No existe
Sistema de 4
At 17 Rol de
Pagos 5
Controle Cobertura
6
Negación de acciones
7
Controle No existe
8
1
Controle No existe
2
Accidente importante
3
Controle No existe
Gestión de 4
At 18 Active
Directory 5
Controle Cobertura
Procesamiento ilegal de los 6
datos
Procesamiento ilegal de los
datos 7
Controle No existe
8
1
Controle No existe
Incumplimiento em la 2
disponibilidad del personal 3
Controle No existe
4
Personal de
At 19
TI
5
Controle Cobertura
Procesamiento ilegal de los 6
datos 7
Controle No existe
8
1
Controle No existe
Incumplimiento em la 2
disponibilidad del personal 3
personal TI Controle No existe
4
para la
At 20
Gestión
5
académica Controle Cobertura
6
Abuso de derechos
7
Controle No existe
8
1
Controle No existe
2
0
3
Controle No existe
4
At 21 0
5
Controle Cobertura
6
0
7
Controle No existe
8
1
Controle No existe
2
Divulgación
3
Controle No existe
Sistema de 4
At 22 emisión de
títulos 5
Controle Cobertura
Mal funcionamiento del 6
equipo
Mal funcionamiento del
equipo 7
Controle No existe
8
1
Controle No existe
2
Error em el uso
3
Sistema de Controle No existe
4
registro
At 23
funcionario
5
s Controle Cobertura
6
Manipulación com software
7
Controle No existe
8
1
Controle No existe
2
Falla del equipo
3
Controle No existe
4
Plataforma
At 24
office365
5
Controle Cobertura
6
Error em el uso
7
Controle No existe
8
1
Controle No existe
2
Espionaje remoto
3
Controle No existe
Bases de 4
At 25 datos de
estudiantes 5
Controle Cobertura
6
Error em el uso
7
Controle No existe
8
1
Controle No existe
2
Error em el uso
3
Controle No existe
Bases de 4
At 26 datos del
personal 5
Controle Cobertura
6
Espionaje remoto
Espionaje remoto
7
Controle No existe
8
1
Controle No existe
2
0
3
Controle No existe
4
#REF! #REF!
5
Controle Cobertura
6
0
7
Controle No existe
8
1
Controle No existe
Incumplimiento em la 2
disponibilidad del personal 3
Data Controle No existe
4
Center -
At 28
red de
5
datos Controle Cobertura
6
Falla del equipo
7
Controle No existe
8
1
Controle No existe
Destruicción del equipo o los 2
medios 3
Controle No existe
impresoras 4
At 29 institucional
es 5
Controle Cobertura
Polvo, corrosión, 6
congelamiento 7
Controle No existe
8
1
Controle No existe
Hurto de medios o 2
documentos 3
Controle No existe
Software 4
At 30 adquirido
por UCE 5
Incumplimiento em el Controle Cobertura
6
mantenimiento del sistema de
información
Incumplimiento em el
mantenimiento del sistema de
7
información Controle No existe
8
Clasificación de probabilidad
0 Perda de Integridade
Falta de políticas de control documentadas pérdida de la integridad
Infiltración en la red por falta de niveles de seguridad pérdida de la disponibilidad
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
Imparten a otras personas sus claves de usuario de uso personal pérdida de confidencialidad
Colocar claves en lugares visibles pérdida de confidencialidad
Mantener claves demaciado fáciles pérdida de confidencialidad
El usuario no cambia claves constantemente pérdida de confidencialidad
Mal manejo del sistema por cambios mal realizados pérdida de la integridad
Cambios indebidos sin autorización previa pérdida de la integridad
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
Mala manipulación de los equipos por parte de los usuarios pérdida financiera por re trabajo
Falta de mantenimiento preventivo contínuo pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade
Falta de control en los dispositivos externos que contienen el SW pérdida financiera por re trabajo
0 Perda de Integridade
0 Perda de Integridade
0 Perda de Integridade
Servicio deficiente de soporte por parte del proveedor pérdida financiera por re trabajo
Falta de conociemiento del personal de soporte del proveedor pérdida financiera por re trabajo
Falta de contratación del mantenimiento pérdida financiera por re trabajo
0 Perda de Integridade
La relevancia de lo activo para el
Gravedad / consecuencias Probabilidad Justificación
negocio
Alta Provável
Alta Provável
Bajo Provável
Insignificante Ocasional
Importante
Insignificante Ocasional
Promedio Provável
Promedio Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Bajo Provável
Bajo Provável
Promedio Ocasional
Insignificante Ocasional
Crítico
Alta Provável
Promedio Ocasional
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Promedio Frequente
Insignificante Ocasional
Promedio Provável
Insignificante Ocasional
Significativo
Promedio Provável
Promedio Provável
Insignificante Ocasional
Insignificante Ocasional
Promedio Frequente
Alta Frequente
Bajo Frequente
Bajo Frequente
Importante
Insignificante Frequente
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Remoto
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Remoto
Insignificante Frequente
Insignificante Provável
Insignificante Ocasional
Significativo
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Frequente
Insignificante Provável
Insignificante Frequente
Insignificante Ocasional
Insignificante Frequente
Insignificante Provável
Insignificante Frequente
Insignificante Ocasional
Significativo
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Remoto
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Remoto
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Provável
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Ocasional
Insignificante Remoto
Insignificante Improvável
Insignificante Provável
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Ocasional
Insignificante Remoto
Insignificante Improvável
Insignificante Ocasional
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Improvável
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Provável
Insignificante Provável
Insignificante Frequente
Insignificante Provável
Insignificante Provável
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Significativo
Insignificante Improvável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Frequente
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Provável
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Improvável
Insignificante Improvável
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Frequente
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Provável
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Importante
Insignificante Remoto
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
CRÍTICO
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Improvável
Insignificante Provável
Insignificante Ocasional
Insignificante Ocasional
Crítico
Insignificante Improvável
Insignificante Improvável
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Insignificante Ocasional
Insignificante Ocasional
Bajo
Insignificante Remoto
Insignificante Ocasional
Insignificante Frequente
Insignificante Ocasional
Volver al principio de la
sesión
de la
Definição das Estimativas (pes
PREENCHA APENAS OS PESOS
Criterio de probabilidad
Nível Definição
Relevância do Ativo
Nível Definição
Significativo Importante para el negocio, porque todos los procesos pasan a través
Impacto
Nível Definição
Critério de Risco
Nível Descrição
La organización interrumpe totalmente sus servicios durante más de
horas, parando de realizar servicios y productos, que afecta
Extremo
significativamente su imagen pública. Las pérdidas finacieras son alt
demandas en la justicia
robabilidad
Definição Peso
se le ocurrió 0
do Ativo
Definição Peso
Consequencias
Definição Peso
a empresa y no causan listas durante más
1
nco minutos.
fectan a la organización con bajo impacto,
2
en ser resueltos.
Dificultan la continuidad de los procesos,
3
arte de la organización.
n - Detienen parte de los procesos en
4
miten continuidad parcial.
Dependiendo de las consecuencias en la
5
nen la continuidad evitando culminar.
mpacto
Definição Peso Cálculo
Critério de Risco
Nenhuma
Estudo Futuro
Volver al principio de la
sesión
Resultado de la estimación
Control 1 0
No existe
e
Control
No existe
e 2 0
0
Control 3 0
No existe
e 4 0
At 02 0
Control 5 0
No existe
e 6 0
0
Control 7 0
No existe
e 8 0
Control 1 0
No existe
e 2 0
0
Control 3 0
No existe
e 4 0
At 04 0
Control 5 0
Cobertura
e 6 0
0
Control 7 0
No existe
e 8 0
Control Seguridades en el acceso a 1 Falta de control en el acceso de personas externas
Hurto de e sistemas Dejar documentos sin protección sobre los
2
medios o escritorios
documentos Control 3 infiltración en la red de datos
No existe
e 4 0
Procedimie
At 05 ntos de
Titulación Caida de la página durante el proceso de
Control Cobertura, monitoreo 5
postulación
Falla em el e constante de la funcionalidad
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes Control
No existe
e 8 0
1 Desactualización de SW
Incumplimiento Control No existe
em el e Pérdida de datos por la falta de control en el
2
mantenimiento sistema
del sistema de Control 3 0
información No existe
e 4 0
Sistema de
At 13
Titulación
Control 5 Mal manejo del sistema por cambios mal realizados
Cobertura
e 6 Cambios indebidos sin autorización previa
Manipulación
com software
Manipulación
com software 7 0
Control
No existe
e 8 0
Control 1 0
No existe
e 2 0
0
Control 3 0
No existe
e 4 0
At 21 0
Control 5 0
Cobertura
e 6 0
0
Control 7 0
No existe
e 8 0
Control 1 #REF!
No existe
e 2 #REF!
0
Control 3 #REF!
No existe
e 4 #REF!
#REF! #REF!
Control 5 #REF!
Cobertura
e 6 #REF!
0
Control 7 #REF!
No existe
e 8 #REF!
Significativo 3
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
4 16 Significativo Provável 3
4 16 Significativo Provável 3
2 8 Despreciable Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
3 12 Bajo Provável 3
3 12 Bajo Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
2 8 Despreciable Provável 3
2 8 Despreciable Provável 3
3 12 Bajo Ocasional 2
1 4 Ocasional 2
4 16 Significativo Provável 3
3 12 Bajo Ocasional 2
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
5 20 Importante Ocasional 2
3 12 Bajo Frequente 4
5 20 Importante Remoto 1
1 4 Ocasional 2
5 20 Importante Ocasional 2
4 16 Significativo Remoto 1
4 16 Significativo Remoto 1
1 4 Ocasional 2
3 12 Bajo Frequente 4
1 4 Ocasional 2
3 12 Bajo Provável 3
1 4 Ocasional 2
3 12 Bajo Provável 3
3 12 Bajo Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
3 12 Bajo Frequente 4
4 16 Significativo Frequente 4
2 8 Despreciable Frequente 4
2 8 Despreciable Frequente 4
1 4 Frequente 4
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Frequente 4
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2
1 4 Frequente 4
1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Provável 3
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Improvável 0
1 4 Provável 3
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Improvável 0
1 4 Ocasional 2
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Improvável 0
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Provável 3
1 4 Provável 3
1 4 Frequente 4
1 4 Provável 3
1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Improvável 0
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Provável 3
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Improvável 0
1 4 Improvável 0
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Provável 3
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Improvável 0
1 4 Provável 3
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Improvável 0
1 4 Improvável 0
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Ocasional 2
1 4 Remoto 1
1 4 Ocasional 2
1 4 Frequente 4
1 4 Ocasional 2
Volver al principio de la
sesión
Sesión 7
Objetivo: Aplicar los conocimientos adquiridos en la sesión 7. Comprender y desa
cualitativa del proceso riesgo y calcular el riesgo.
En las dos actividades que forman parte de esta sesión, se verá a los conceptos aprendidos e
Para cualquier duda consulte al instructor.
Actividades - Sesión 7
1 0
0
2 0
0
3 0
4 0
At 02 0
5 0
6 0
0
7 0
8 0
1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0
1 Falta de control en el acceso de personas externas
Hurto de Dejar documentos sin protección sobre los
2
medios o escritorios
documentos 3 infiltración en la red de datos
Procedimie 4 0
At 05 ntos de
Titulación Caida de la página durante el proceso de
5
postulación
Falla em el
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes
8 0
Corrupción de 2 #REF!
los datos 3 Falta de tiempo
Proceso de 4 0
concursos
At 06
de méritos
y oposición 5 Personas no éticas como parte del personal
Procesamiento 6 Fuente no confiable de información
ilegal de los
datos 7 0
8 0
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Hurto de 6 No hay restricción de acceso en el equipo servidor
medios o
documentos 7 0
8 0
1 Desactualización de SW
Incumplimiento
em el Pérdida de datos por la falta de control en el
2
mantenimiento sistema
del sistema de 3 0
información
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Computado 4 0
At 14 ras de la
institución 5 Cumplimiento de tiempo de vida útil
Mal 6 Uso de equipos obsoletos
funcionamiento
del equipo 7 0
8 0
Negación de 6 0
acciones 7 0
8 0
Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Procesamiento 6 Creación de cuentas erróneas
ilegal de los
datos 7 Información incompleta
Daños por acceso de muchos usuarios
8
administradores
1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0
Sistema de
At 22 emisión de
Sistema de 4 0
At 22 emisión de
títulos Falla en los equipos de red que cintienen el
5
aplicativo
Mal 6 0
funcionamiento
del equipo 7 0
8 0
Espionaje 2 0
remoto
Espionaje
remoto 3 0
Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
8 0
1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Espionaje 6 0
remoto 7 0
8 0
1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!
impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Polvo, 6 Falta de mantenimiento preventivo contínuo
corrosión,
congelamiento 7 0
8 0
Software 4 0
At 30 adquirido
por UCE Servicio deficiente de soporte por parte del
5
Incumplimiento proveedor
em el Falta de conociemiento del personal de soporte del
6
mantenimiento proveedor
del sistema de 7 Falta de contratación del mantenimiento
información
8 0
r el Riesgo
Significativo 3
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
1 4 Ocasional 2 8 Bajo
3 12 Bajo Provável 3 36 Promedio
3 12 Bajo Remoto 1 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
5 20 Importante Ocasional 2 40 Promedio
3 12 Bajo Frequente 4 48 Promedio
5 20 Importante Remoto 1 20 Promedio
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Provável 3 12 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Improvável 0 0 Irrelevante
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Improvável 0 0 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Provável 3 12 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Improvável 0 0 Irrelevante
1 4 Provável 3 12 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Improvável 0 0 Irrelevante
1 4 Improvável 0 0 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Ocasional 2 8 Bajo
1 4 Remoto 1 4 Irrelevante
1 4 Ocasional 2 8 Bajo
1 4 Frequente 4 16 Bajo
1 4 Ocasional 2 8 Bajo
Volver al principio de la
sesión
Evaluación de los Riesgos
1 0
Controle No existe
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 02 0
5 0
Controle No existe
6 0
0
7 0
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 04 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0
Seguridades en el acceso a 1 Falta de control en el acceso de personas externas
Controle Dejar documentos sin protección sobre los
sistemas 2
Hurto de medios o escritorios
documentos 3 infiltración en la red de datos
Controle No existe
Procedimie 4 0
At 05 ntos de
Titulación Caida de la página durante el proceso de
Cobertura, monitoreo 5
Controle postulación
constante de la funcionalidad 6 Pérdida de conectividad a internet
Falla em el equipo de
telecomunicaciones 7 Corte imprevisto de electricidad
Controle No existe
8 0
1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema sistema
de información 3 0
Controle No existe
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Controle Cobertura
6 Cambios indebidos sin autorización previa
Manipulación com software
Manipulación com software
7 0
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 21 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0
1 Mala manipulación
Controle No existe
2 Acceso no autorizado
Error em el uso
3 0
Controle No existe
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Controle Cobertura
6 0
Espionaje remoto
7 0
Controle No existe
8 0
1 #REF!
Controle No existe
2 #REF!
0
3 #REF!
Controle No existe
4 #REF!
#REF! #REF!
5 #REF!
Controle Cobertura
6 #REF!
0
7 #REF!
Controle No existe
8 #REF!
Significativo 3
Perda de Integridade Insignificante
Significativo 3
pérdida de la disponibilidad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
3 12 Bajo Remoto 1 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
5 20 Importante Ocasional 2 40 Promedio 0
3 12 Bajo Frequente 4 48 Promedio 0
5 20 Importante Remoto 1 20 Promedio 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Evaluación de Riesgos
Justificación
Prioridad
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
PRIORIDADE:
Volver al principio de la sesión
Sesión 8
Objetivo: Aplicar los conocimientos adquiridos en la sesión 8. Comprender y desa
riesgo y realizar la aceptación del riesgo.
En las cuatro actividades que forman parte de esta sesión, se verá a los conceptos apr
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.
Actividades - Sesión 8
del riesgo
ntroles
siduales
1 0
2 0
0
0
3 0
4 0
At 02 0
5 0
6 0
0
7 0
8 0
1 0
2 0
0
3 0
4 0
At 04 0
5 0
6 0
0
7 0
8 0
Procedimie 4 0
At 05 ntos de
Titulación 5 Caida de la página durante el proceso de postulación
Falla em el
equipo de 6 Pérdida de conectividad a internet
telecomunicacio 7 Corte imprevisto de electricidad
nes
8 0
Corrupción de 2 #REF!
los datos 3 Falta de tiempo
Proceso de 4 0
concursos
At 06
de méritos
y oposición 5 Personas no éticas como parte del personal
Procesamiento 6 Fuente no confiable de información
ilegal de los
datos 7 0
8 0
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Corrupción de 2 0
los datos 3 0
Historial de
datos 4 0
At 09 académicos
de los Generar la manipulación de datos sin la respectiva
5
Docentes. autorización
Procesamiento 6 0
ilegal de los
datos 7 0
8 0
Sistema de 4 0
At 12 Talento
Humano 5 No hay seguridad física
Hurto de 6 No hay restricción de acceso en el equipo servidor
medios o
documentos 7 0
8 0
1 Desactualización de SW
Incumplimiento
em el 2 Pérdida de datos por la falta de control en el sistema
mantenimiento
del sistema de 3 0
información
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
8 0
Computado 4 0
At 14 ras de la
institución 5 Cumplimiento de tiempo de vida útil
Mal 6 Uso de equipos obsoletos
funcionamiento
del equipo 7 0
8 0
Negación de 6 0
acciones 7 0
8 0
Gestión de 4 0
At 18 Active
Directory 5 Creación de cuentas de usuarios inexistentes
Procesamiento 6 Creación de cuentas erróneas
ilegal de los
datos 7 Información incompleta
8 Daños por acceso de muchos usuarios administradores
1 0
2 0
0
3 0
4 0
At 21 0
5 0
6 0
0
7 0
8 0
Sistema de 4 0
At 22 emisión de
títulos
Sistema de
At 22 emisión de
títulos 5 Falla en los equipos de red que cintienen el aplicativo
Mal 6 0
funcionamiento
del equipo 7 0
8 0
Espionaje 2 0
remoto 3 0
Bases de
At 25 datos de
remoto
Bases de 4 0
At 25 datos de
estudiantes 5 Falta de conocimiento
6 Acceso no autorizado
Error em el uso
7 Mala manipulación
8 0
1 Mala manipulación
2 Acceso no autorizado
Error em el uso
3 0
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Espionaje 6 0
remoto 7 0
8 0
1 #REF!
2 #REF!
0
3 #REF!
4 #REF!
#REF! #REF!
5 #REF!
6 #REF!
0
7 #REF!
8 #REF!
impresoras 4 0
At 29 institucional
es 5 Ubicación en lugares inadecuados
Polvo, 6 Falta de mantenimiento preventivo contínuo
corrosión,
congelamiento 7 0
8 0
Software 4 0
At 30 adquirido
por UCE 5 Servicio deficiente de soporte por parte del proveedor
Incumplimiento
em el Falta de conociemiento del personal de soporte del
6
mantenimiento proveedor
del sistema de 7 Falta de contratación del mantenimiento
información
8 0
amiento del riesgo
Crítico 5
Perda de Integridade Insignificante
Crítico 5
afecta a la imagen y la reputación Insignificante
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
DEFINIR LAS CONSECUENCIAS: Insignificante
1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
3 12 Bajo Remoto 1 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Evaluación de Riesgos Tratamiento Justificación
2 ESCOLHA O TRATAMENTO:
Volver al principio de la
Volver al principio de la
sesión
Levantamiento de los Controles
rel
Activo Amenazas Control Existente Nr Vulnerabilidades Encontradas de l
p
ne
Falta de control en la conservación y restricción de
Seguridades en el acceso a 1
Controle documentos e información
sistemas Falta de control en el acceso de personas externas
Hurto de medios o 2 I
al área
documentos m
3 Falta de conocimiento sobre politicas de seguridad p
proceso de Controle No existe
4 0 o
matriculaci
r
At 01 ón
t
pregrado y 5 0
Restricción en el acceso a la a
posgrado Controle
ared 6 Falta de políticas de control documentadas n
Espionaje remoto t
Infiltración en la red por falta de niveles de
7 e
Controle No existe seguridad
8 0
1 0
Controle No existe
2 0
0
3 0 C
Controle No existe R
4 0 Í
At 02 0 T
5 0 I
Controle No existe C
6 0 O
0
7 0
Controle No existe
8 0
1 Personas no éticas como parte del personal
Controle No existe Falta de información previa de las partes
Procesamiento ilegal de los 2
interesadas
datos 3 Personal no capacitado C
Procesos Controle No existe r
sistemático 4 0 í
At 03 s de t
Gestión Información no sustentada, ni debidamente i
5
académica Controle Cobertura manejada c
Datos provenientes de 6 Personal no capacitado o
fuentes no confiables 7 Falta de organización en las actividades
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0 C
Controle No existe R
4 0 Í
At 04 0 T
5 0 I
Controle Cobertura C
6 0 O
0
7 0
Controle No existe
8 0
1 Alteración de notas
Controle No existe
Procesamiento ilegal de los 2 0 I
datos m
3 0 p
Controle No existe
4 0 o
Procedimie
r
At 08 ntos de
t
Titulación 5 Infiltración en el sistema y alteración de datos a
Controle Cobertura
6 Mal manejo de los datos por falta de conocimiento n
Corrupción de los datos t
e
Corrupción de los datos
7 0
Controle No existe
8 0
1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema sistema
de información 3 0 C
Controle No existe r
4 0 í
Sistema de
At 13 t
Titulación
5 Mal manejo del sistema por cambios mal realizados i
Controle Cobertura c
6 Cambios indebidos sin autorización previa o
Manipulación com software
7 0
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0 C
Controle No existe R
4 0 Í
At 21 0 T
5 0 I
Controle Cobertura C
6 0 O
0
7 0
Controle No existe
8 0
1 #REF!
Controle No existe
2 #REF!
0
3 #REF! C
Controle No existe R
4 #REF! Í
#REF! #REF! T
5 #REF! I
Controle Cobertura C
6 #REF! O
0
7 #REF!
Controle No existe
8 #REF!
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Bajo 2 8 Despreciable Provável 3 24
Bajo 2 8 Despreciable Provável 3 24
Promedio 3 12 Bajo Ocasional 2 24
Insignificante 1 4 Ocasional 2 8
5
Alta 4 16 Significativo Provável 3 48
Promedio 3 12 Bajo Ocasional 2 24
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
3
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
3
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
4
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Provável 3 12
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
5
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Improvável 0 0
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Ocasional 2 8
2
Insignificante 1 4 Remoto 1 4
Insignificante 1 4 Ocasional 2 8
Insignificante 1 4 Frequente 4 16
Insignificante 1 4 Ocasional 2 8
sgo = Probabilidad x Impacto Evaluación de Riesgos Tratamiento Control 1
8 0
1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 02 0
At 02 0
5 0
Controle No existe
6 0
0
7 0
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 04 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0
7 0
Controle No existe
Controle No existe
8 0
1 Alteración de notas
Controle No existe
Procesamiento ilegal 2 0
de los datos 3 0
Controle No existe
Procedimie 4 0
At 08 ntos de
Titulación 5 Infiltración en el sistema y alteración de datos
Controle Cobertura Mal manejo de los datos por falta de
Corrupción de los 6
conocimiento
datos 7 0
Controle No existe
8 0
1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema
sistema de información 3 0
Controle No existe
Sistema de
At 13
sistema de información
Controle No existe
4 0
Sistema de
At 13
Titulación Mal manejo del sistema por cambios mal
5
Controle Cobertura realizados
Manipulación com 6 Cambios indebidos sin autorización previa
software 7 0
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 21 0
5 0
Controle Cobertura
6 0
0
0
7 0
Controle No existe
8 0
1 Mala manipulación
Controle No existe
2 Acceso no autorizado
Error em el uso
3 0
Controle No existe
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Controle Cobertura
6 0
Espionaje remoto
7 0
Controle No existe
8 0
1 #REF!
Controle No existe
2 #REF!
0
0
3 #REF!
Controle No existe
4 #REF!
#REF! #REF!
5 #REF!
Controle Cobertura
6 #REF!
0
7 #REF!
Controle No existe
8 #REF!
Importante 4
afecta a la imagen y la reputación Insignificante
Crítico 5
Perda de Integridade Insignificante
Crítico 5
pérdida de la integridad Insignificante
pérdida de la integridad Insignificante
Perda de Integridade Insignificante
Perda de Integridade Insignificante
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Evaluación de Riesgos Tratamiento Control 1 Control 2
2 medidas para evitar el riesgo 8.2.1 (clasif. Informac) 8.2.3 (manejo activos)
3 modificaciones de los riesgos 9.1.1 (politica control acceso) 9.2.2 (suministro acceso usuarios)
1 medidas para evitar el riesgo 7.2.1 (responsabil. Informacción) 7.1.2 (Terminos y controles del empleo)
2 ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: retención de riesgos 5.1.1 politicas seg. Información 5.1.2 revisión políticas seg. Informacion
PRIORIDADE: medidas para evitar el riesgo 13.1.1 controles de redes 13.1.2 Seguridad de servicios de red
PRIORIDADE: medidas para evitar el riesgo 11.2.2 Servicios de suministro 11.2.4 Mantenimiento de equipos
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
si Insignificante 1
si Promedio 3
Cuentas de correos
si Falta de compromiso del personal duplicados/herramienta de gestion de Promedio 3
correo
si Nível:
Remoto 1 4 Bajo
Ocasional 2 24 Alto
Ocasional 2 24 Alto
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante ERRO - RISCO DEVERIA SER MENOR!!!
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Nível: 0 Irrelevante
Volver al principio de la
sesión
Aceitación de los Riesgos
1 0
Controle No existe
0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 02 0
5 0
Controle No existe
6 0
0
7 0
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 04 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0
Seguridades en el acceso a 1 Falta de control en el acceso de personas externas
Controle Dejar documentos sin protección sobre los
sistemas 2
Hurto de medios o escritorios
documentos 3 infiltración en la red de datos
Controle No existe
Procedimie 4 0
At 05 ntos de
Cobertura, monitoreo Caida de la página durante el proceso de
Titulación 5
Controle constante de la postulación
Falla em el equipo de funcionalidad 6 Pérdida de conectividad a internet
telecomunicaciones 7 Corte imprevisto de electricidad
Controle No existe
8 0
1 Desactualización de SW
Controle No existe Pérdida de datos por la falta de control en el
Incumplimiento em el 2
mantenimiento del sistema sistema
de información 3 0
Controle No existe
4 0
Sistema de
At 13
Titulación
5 Mal manejo del sistema por cambios mal realizados
Controle Cobertura
6 Cambios indebidos sin autorización previa
Manipulación com software
Manipulación com software
7 0
Controle No existe
8 0
1 0
Controle No existe
2 0
0
3 0
Controle No existe
4 0
At 21 0
5 0
Controle Cobertura
6 0
0
7 0
Controle No existe
8 0
1 Mala manipulación
Controle No existe
2 Acceso no autorizado
Error em el uso
3 0
Controle No existe
Bases de 4 0
At 26 datos del
personal 5 Alteración de información por infiltración
Controle Cobertura
6 0
Espionaje remoto
7 0
Controle No existe
8 0
1 #REF!
Controle No existe
2 #REF!
0
3 #REF!
Controle No existe
4 #REF!
#REF! #REF!
5 #REF!
Controle Cobertura
6 #REF!
0
7 #REF!
Controle No existe
8 #REF!
1 4 Ocasional 2 8 Bajo 0
3 12 Bajo Provável 3 36 Promedio 0
3 12 Bajo Remoto 1 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
5 20 Importante Ocasional 2 40 Promedio 0
3 12 Bajo Frequente 4 48 Promedio 0
5 20 Importante Remoto 1 20 Promedio 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Provável 3 12 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Provável 3 12 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Improvável 0 0 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Ocasional 2 8 Bajo 0
1 4 Remoto 1 4 Irrelevante 0
1 4 Ocasional 2 8 Bajo 0
1 4 Frequente 4 16 Bajo 0
1 4 Ocasional 2 8 Bajo 0
Avaliação de Risco Tratamento Controle 1 Controle 2
2 medidas para evitar el riesgo 8.2.1 (clasif. Informac) 8.2.3 (manejo activos)
3 modificaciones de los riesgos 9.1.1 (politica control acceso) 9.2.2 (suministro acceso usuarios)
1 medidas para evitar el riesgo 7.2.1 (responsabil. Informacción) 7.1.2 (Terminos y controles del empleo)
2 ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: medidas para evitar el riesgo 11.2.2 Servicios de suministro 11.2.4 Mantenimiento de equipos
PRIORIDADE: medidas para evitar el riesgo 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
PRIORIDADE: ESCOLHA O TRATAMENTO: 0 0
Justificativa Responsável
Volver al principio de la
Volver al principio de la
sesión
Sesión 9
Objetivo: Aplicar los conocimientos adquiridos en la sesión 9. Comprender y desa
riesgos.
En la actividad que forma parte de esta sesión, se verá a los conceptos aprendido
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamiento
Para cualquier duda consulte al instructor.
Actividades - Sesión 9
esgos
yecto
ente
yecto.
as detecta.
tado.
tes interesadas.
Volver al principio de la
sesión
Sesión 10
Objetivo: Aplicar los conocimientos adquiridos en la sesión 10. Entender, desarrol
seguimiento de los riesgos.
En las dos actividades que forman parte de esta sesión, se ven los conceptos aprendidos en l
un ejemplo con los gráficos de los resultados del análisis de riesg
Recuerde, estas actividades deben realizarse en secuencia y con el acompañamien
Para cualquier duda consulte al instructor.
Actividades - Sesión 10
10.3 Tablero
ender, desarrollar y llevar a cabo el
10
de los
formación
mejora del
s
¿Cómo funciona el monitoreo en el Verificando si hay cmbios, continua observacion y registro regula
equipo de análisis?
¿Quién es responsable de la
El Coordinador del equipo de Gestión de Riesgos
supervisión del monitoreo?
Cuál es el propósito de la realización Obtener información que apoya a una toma de decisión eficaz en
de la revisión en este trabajo? los riesgos.
¿Cuál es la relación entre el Proporcionar información que qpoya a una toma de decisiones e
monitoreo y el análisis crítico? ocurrencias de los riesgos. Los resultados de la monitorización se
¿Cuál es la relación entre el Proporcionar información que qpoya a una toma de decisiones e
monitoreo y el análisis crítico? ocurrencias de los riesgos. Los resultados de la monitorización se
¿Cuál es el procedimiento para la Obtener los resultados del monitoreo para conocer los factores
análisis crítica? Análisis critico para la Mejora continua,
monitoreo y análisis crítico durante toda la fase de Gestión de Riesgo con el fin de hacer
a la brevedad posible.
Riesgos con los objetivos del negocio y con los criterios de aceptación del riesgo.
neral detallada sobre los resultados y acciones de la gestion del riesgo en relacion con
dos con el objetivo de hacer el levantamiento e identificación de problemas.
ad de los controles
ad de los controles
Volver al principio de la
sesión
El monitoreo, revisión y mejora del proceso d
Com su conocimiento de la
organización por integrar el equipo
de análisis, lo que recomendaciones automatizacion y optimizacion del proceso de la fase de identific
vas a hacer para mejorar el
proceso?
Com su conocimiento de la
organización por integrar el equipo
de análisis, lo que recomendaciones automatizacion y optimizacion del proceso de la fase de identific
vas a hacer para mejorar el
proceso?
s resultados
er continuo
Insignificante Bajo
Promedio Significativo
Alta Despreciable
Bajo Importante
Riesgos Tratamiento
Irrelevante
retención de riesgos
Promedio
la reducción del riesgo
Alto
Importante
pérdida de autenticidad
Probabilidad
0 2 4 6 8 10 12 0 0
0 40 80 12 16
Bajo Ocasional
Significativo Frequente
Despreciable Provável
Importante Remoto
Desastre Improvável
Alto
retención de riesgos
Bajo
la reducción del riesgo
Extremo
Volver al principio de la
sesión
Identificación de los controles
Activos Amenazas
Hurto de control
medios o
documentos control
proceso de matriculación
At 01
pregrado y posgrado
control
Espionaje
remoto
control
control
0
control
At 02 0
control
0
control
Procesamien control
to ilegal de
los datos control
Procesos sistemáticos de
At 03
Gestión académica Datos
proveniente control
s de fuentes
no control
confiables
Procesos sistemáticos de
At 03
Gestión académica Datos
proveniente
s de fuentes
no control
confiables
control
0
control
At 04 0
control
0
control
control
Hurto de
medios o
documentos control
At 05 Procedimientos de Titulación
Falla em el control
equipo de
telecomunic
control
aciones
control
Corrupción
de los datos control
Proceso de concursos de
At 06
méritos y oposición control
Procesamien
to ilegal de
los datos control
control
Error em el
uso control
Proceso de autenticación de
At 07
usuarios control
Corrupción
de los datos control
control
Procesamien
to ilegal de
los datos control
At 08 Procedimientos de Titulación
At 08 Procedimientos de Titulación
control
Corrupción
de los datos control
control
Corrupción
de los datos control
Historial de datos
At 09
académicos de los Docentes. control
Procesamien
to ilegal de
los datos control
control
Corrupción
de los datos control
Base de información
At 10 personal de todos los
funcionarios de la institución. control
Procesamien
to ilegal de
los datos control
control
Espionaje
remoto control
At 11 Sistema Académico
control
Corrupción
de los datos control
control
Procesamien
to ilegal de
los datos control
At 12 Sistema de Talento Humano
control
Hurto de
medios o
documentos control
Incumplimie
nto em el control
mantenimie
nto del control
sistema de
At 13 Sistema de Titulación información
control
Manipulació
n com
software control
Polvo, control
corrosión,
congelamien control
to
Computadoras de la
At 14
institución control
Mal
funcionamie
nto del control
equipo
Mal control
funcionamie
nto del control
equipo
At 15 Equipos de red
control
Falla del
equipo control
control
Error em el
uso control
At 16 Sistema financiero
Mal control
funcionamie
nto del control
sofatware
Datos
control
proveniente
s de fuentes
no control
confiables
At 17 Sistema de Rol de Pagos
control
Negación de
acciones
At 17 Sistema de Rol de Pagos
control
Negación de
acciones control
control
Accidente
importante control
Incumplimie
control
nto em la
disponibilida
d del control
personal
At 19 Personal de TI
control
Procesamien
to ilegal de
los datos control
Incumplimie
control
nto em la
disponibilida
d del control
personal TI para la Gestión personal
At 20
académica control
Abuso de
derechos control
control
0
control
At 21 0
control
0
control
control
Divulgación
control
Error em el
uso control
Sistema de registro
At 23
funcionarios control
Manipulació
n com
software control
control
Falla del
equipo control
At 24 Plataforma office365
control
Error em el
uso control
control
Espionaje
remoto control
Bases de datos de
At 25
estudiantes control
Error em el
uso control
control
Error em el
uso control
Espionaje
remoto control
control
0
control
#REF! #REF!
control
0
control
Incumplimie
control
nto em la
disponibilida
d del control
personal
At 28 Data Center - red de datos
control
Falla del
equipo control
control
Destruicción
del equipo o
los medios control
At 29 impresoras institucionales
Polvo, control
corrosión,
congelamien control
to
control
Hurto de
medios o
documentos control
At 30 Software adquirido por UCE Incumplimie
nto em el control
mantenimie
nto del control
sistema de
información
ficación de los controles existentes o com la ejecución prevista
No existe
No existe
No existe
No existe
No existe
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
No existe
No existe
Cobertura
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
No existe
No existe
Cobertura
No existe
ución prevista
Justificación / Evidencia
Volver al principio de la
sesión
Volver al principio de la
sesión
Monitoramento de funcionários com acesso a informações
processamento da informação
Contratação de funcionários
armazenamento seguro
Adequação do sistema
Backup de funcionário
Backup de funcionário
vendedores externos
Revisão do cadastro
da informação
estratégicas
Job rotation
Job rotation
atualizada
atualizada
divulgado
Vulnerabilidades
sistemas
acesso
ORGANIZACIONAIS
Geral
Falta de política de segurança da informação X
Falta de uma estrutura para a gestão da segurança da
X X X X X X X
informação
Acesso de terceiros à rede Galena X X X X X X
Processos não documentados ou desatualizados X X X
Processos de negócio não suportados pelos sistemas X X X X X
Resistência a mudanças X X X
Motivação pessoal X X X X X
Não bloqueio da estação de trabalho X X
Marketing
Perfis de acesso não definidos ou desatualizados X X X
Falta de definição de papéis e responsabilidades X X X X
Falta conhecimento/treinamento do sistema Datasul X X
Informações não estão centralizadas no Datasul X X X X X
Uso de planilhas para manipulação de informações críticas X X X X X
Envio ou recebimento de informações críticas por e-mail X X X X X X
Tráfego informal de informações X X X X X
Lista de clientes entregue a terceiros X X
Falta de validação de dados de entrada no sistema X
Suprimentos
Falta de definição de papéis e responsabilidades X X X X
Informações não estão centralizadas no Datasul X X X X X
Uso de planilhas para manipulação de informações críticas X X X X X
Envio ou recebimento de informações críticas por e-mail X X X X X X
Armazenamento local de informações relevantes X X X X
Operação
Perfis de acesso não definidos ou desatualizados X X X
Informações não estão centralizadas no Datasul X X X X X
Uso de planilhas para manipulação de informações críticas X X X X X
Envio ou recebimento de informações críticas por e-mail X X X X X X
Informações sem proprietário definido X X X X
Falta de backup de funcionários em papéis chaves X X X X X
Procedimentos e instruções de trabalho não documentados ou
X X
desatualizados
Dados de estoque não confiáveis X X X X X
Existência de usuário compartilhado X X X
Vendas
Perfis de acesso não definidos ou desatualizados X X X
Informações não estão centralizadas no Datasul X X X X X
Uso de planilhas para manipulação de informações críticas X X X X X
Envio ou recebimento de informações críticas por e-mail X X X X X X
Limitação de acesso a informações críticas à função X X X X X
Dados de estoque não confiáveis X X X X X
Gestão de Recursos
Perfis de acesso não definidos ou desatualizados X X X
Falta conhecimento/treinamento do sistema Datasul X X
Informações não estão centralizadas no Datasul X X X X X
Uso de planilhas para manipulação de informações críticas X X X X X
Envio ou recebimento de informações críticas por e-mail X X X X X X
Armazenamento local de informações relevantes X X X X
Falta de backup de funcionários em papéis chaves X X X X X
Cadastro de clientes no Datasul desatualizado X
Falta de procedimentos relacionados a contas de usuários X X X
Falta de segregação física da área para tratamento de
X
informações críticas
Gerais
Falta de documentação do sistema
Não adequação ao negócio X X X X
Base de usuários não integradas ao Active Directory
Não conformidade com as especificações do órgão regulador X
Envio de dados em claro para terceiros
Módulo de auditoria desativado
Usuários Inativos não removidos
Política de senhas fortes não implementada
Identificadores fáceis de adivinhar
Notificação de alteração de senhas não é enviada
Recuperação de senha
O sistema permite múltiplas tentativas malsucedidas de
autenticação
Aplicação cliente não autentica o servidor
Data da última conexão não exibida
Eventos de segurança relevantes não são registrados
Capacidade das trilhas de auditoria não monitorada
Pagina 613 / 629
X X
X
X
X
X
X
X
X
X X
X
X
X
X
X
X
X
X
X
X
X X
X
X X
X X
X
X
X
X
X
X
X
X
X
X
X X
X
X X X X
X
X
X X
X
X X
X
X
X
X
X
X
X
X
X
Pagina 614 / 629
Pagina 615 / 629
Pagina 616 / 629
Trilhas de auditoria não são protegidas
Horários não são sincronizados
Inexistência de limite superior para número de sessões
Sessões ociosas não são encerradas
Dados armazenados em claro
Uso de método proprietário para proteção de senhas
Inexistência de plano de recuperação de desastres
Exportação de dados para a base de desenvolvimento
Conexão com a mesma conta a partir de IPs distintos
Windows 2003
Contas de usuário compartilhadas não documentadas
Auditoria de logs não é realizada
Acesso remoto não cifrado ao servidor é permitido
Servidor sem sistema de detecção de intrusões
Grupo "everyone" em ACLs de compartilhamento de arquivos
Grupos "everyone" e "guests" podem logar localmente
Servidor permite shutdown direto via tela de logon
System pagefile não é limpo com um shutdown
Aviso legal não é exibido após o logon
Servidor mantém conexões TCP ativas por tempo maior do que
o recomendável
Conta de administrador com nome padrão de instalação
Tráfego do canal seguro não cifrado
Falta de controle de logs de eventos
Último usuário é exibido na tela de logon
Lixeira não configurada para apagamento automático de
arquivos
Oracle
Utilitário tkprof instalado no sistema
Uso de nomes de domínio em listener.ora
Oracle Trace está habilitado
O listener utiliza a porta padrão
Identificadores fáceis de adivinhar
Conta única de SO para os processos/serviços Oracle
Parâmetros Oracle
GLOBAL_NAMES = FALSE
AUDIT_TRAIL = NONE
Uso do parâmetro UTL_FILE_DIR
SQL92_SECURITY diferente de TRUE em init.ora
ADMIN_RESTRICTIONS_<listener> não está definido em
listener.ora
INBOUND_CONNECT_TIMEOUT não é utilizado
Filtragem de conexão com base no IP não realizada
SQLNET.INBOUND_CONNECT_TIMEOUT não é utilizado
Contas proprietárias de esquemas de aplicação não estão
travadas
Backup e recuperação de desastres
Inexistência de processo para verificação de backups
Oracle Profile Setup
CPU_PER_SESSION = unlimited (valor padrão)
LOGICAL_READS_PER_SESSION = unlimited (valor padrão)
SESSIONS_PER_USER = unlimited (valor padrão)
Oracle Profile Access
Privilégios de acesso à visão ALL_SOURCE
Privilégio de acesso à visão USER_TAB_PRIVS
Privilégio de acesso à visão USER_ROLE_PRIVS
Privilégios atribuídos a roles e a usuários
Privilégio público de execução sobre o pacote UTL_FILE
Privilégio público de execução sobre o pacote UTL_TCP
Privilégio público de execução sobre o pacote UTL_HTTP
Privilégio público de execução sobre o pacote UTL_SMTP
Privilégio público de execução sobre o pacote DBMS_LOB
Privilégio público de execução sobre o pacote DBMS_SYS_SQL
Privilégio público de execução sobre o pacote DBMS_JOB
Dados armazenados em claro
Acesso público às visões ALL_[*]
Não existem roles protegidas por senhas
Privilégio público de acesso ao pacote DBMS_RANDOM
Questões específicas da versão 10g
Controle de acesso granular não utilizado
Procedimentos e políticas gerais
Scripts de criação de bancos de dados não removidos
Senhas passadas na linha de comando
Arquivos em lote contêm usuários e senhas
Não é mantida uma baseline para verificação de integridade dos
objetos armazenados
Bancos de dados de desenvolvimento e produção no mesmo
segmento de rede
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Gerais
Falta de documentação
Não conformidade com as especificações da ANVISA X
Não são gerados logs de operações críticas X X X
Impressões não controladas
Base de usuários não integradas ao Active Directory
Desaparecimento de dados de clientes
Não adequação ao negócio X X X
Identificadores fáceis de adivinhar
Notificação de alteração de senhas não é enviada
Política de senhas fortes não implementada
O sistema permite múltiplas tentativas malsucedidas de
autenticação
Aplicação cliente não autentica o servidor
Data da última conexão não exibida
Eventos de segurança relevantes não são registrados
Horários não são sincronizados
Inexistência de limite superior para número de sessões
Dados armazenados em claro
Dados em trânsito não protegidos
Uso de método proprietário para proteção de senhas
Módulos desnecessários são instalados
Exportação de dados para a base de desenvolvimento
Mensagem de erro não tratada
Conexão com a mesma conta a partir de IPs distintos
Credenciais de acesso armazenadas em arquivo de
configuração
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X