FACTORES PARA DETERMINAR LA CRITICIDAD DE LOS ACTIVOS (Humanos, Lógicos,

CRITERIO FACTOR
FINANCIERO
LEGAL
DISPONIBILIDAD
IMAGEN

FINANCIERO
LEGAL
INTEGRIDAD
IMAGEN

FINANCIERO

CONFIABILIDAD LEGAL

IMAGEN
TERMINAR LA CRITICIDAD DE LOS ACTIVOS (Humanos, Lógicos, Tecnológicos, Financieros, etc)

CUESTIONAMIENTO
¿Es posible que se genere afectación financiera por falta de disponibilidad del activo?
¿Es posible que se genere afectación legal por la falta de disponibilidad del activo?
¿Es posible que se genere afectación a la imagen de XXXXXX y la satisfacción del cliente por falta de disponibilidad
del activo?
¿Es posible que se genere afectación financiera por cambios no autorizados en el activo?
¿Es posible que se genere afectación legal por cambios no autorizados en el activo?
¿Es posible que se genere afectación a la imagen de XXXXXXXXXX y la satisfacción del cliente por cambios no
autorizados en el activo?
¿Es posible que se genere afectación financiera por divulgación no autorizada de información sensible?
¿Es posible que se genere afectación legal por divulgación no autorizada de información sensible?
¿Es posible que se genere afectación a la imagen de XXXXXXXXX y la satisfacción del cliente por divulgación no
autorizada de información sensible?
 NIVEL DE CRITICIDAD DE LOS ACTIVOS

CRITERIO DE EVALUACIÓN CALIFICACIÓN

El activo compromete en un alto grado la integridad y/o >=33%
confiabilidad y/o disponibilidad de la información
El activo compromete en un nivel medio la integridad y/o 22%
confiabilidad y/o disponibilidad de la información
El activo compromete en un nivel bajo la integridad y/o 11%
confidencialidad y/o disponibilidad de la información
El activo no compromete la integridad, confiabilidad y 0%
disponibilidad de la información

Nota: Los valores porcentuales dependen de los criterior y factores que la organización considere pertinente evalu
 CRITICIDAD
ALTO

MEDIO

BAJO

NO CRITICO

considere pertinente evaluar

 VALORACIÓN DE LA CRITICIDAD DE LOS ACTIVOS

Nota: El valor máximo para cada activo en cada factor es 1 el mínimo 0, no existen valores intermedios
VALORACIÓN NIV
TIPO DE
No NOMBRE DEL ACTIVO PROCESO CONFIABILIDAD
ACTIVO
FINANCIERO LEGAL
A CRITICIDAD DE LOS ACTIVOS

alores intermedios
VALORACIÓN NIVEL DE CRITICIDAD DEL ACTIVO
NIVEL DE
ONFIABILIDAD INTEGRIDAD DISPONIBILIDAD CRITICIDAD
IMAGEN FINANCIERO LEGAL IMAGEN FINANCIERO LEGAL IMAGEN
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
 DETERMINACIÓN DE LOS ESCENARIOS DE RIESGOS

Para cada uno de los activos identificados en el PASO 3 con nivel de criticidad ROJO, describa los escenarios de rie
por consiguiente la calificación

No Riesgo
 DETERMINACIÓN DE LOS ESCENARIOS DE RIESGOS

ara cada uno de los activos identificados en el PASO 3 con nivel de criticidad ROJO, describa los escenarios de riesgos que generan la incerti
or consiguiente la calificación

ESCENARIO DE RIESGO
 CRITERIOS PARA LA CALIFICACIÓN DE LA PROBABILIDAD

VALOR PROBABILIDAD DESCRIPCIÓN

3 ALTO Más de 5 veces al año o alta probabilidad de ocurrencia
2 MEDIO Entre 2 y 5 veces al año o mediana probabilidad de ocurrencia
1 BAJO Menos de 2 veces al año o baja probabilidad de ocurrencia
 CRITERIOS PARA LA CALIFICACIÓN DEL IMPACT

IMPACTO POTENCIAL

BAJO
CRITERIO
1

CONFIABILIDAD La divulgación no autorizada de información

podría tener un efecto adverso limitado en
La preservación de las restricciones las operaciones de la organización, los
autorizadas sobre el acceso y divulgación activos de la organización o sus individuos
de información, que incluye medios para
la protección de la intimidad personal y
la propiedad de la información.
INTEGRIDAD
La modificación o cambio en el servicio
garantizar la apropiada prestacion del ofrecido y pactado con el cliente y demas
servicio en las condiciones pactadas partes interesadas podrían tener un efecto
previamente con el cliente y demas adverso limitado en las operaciones de la
partes interesadas. organización, los activos de la organización o
sus individuos

DISPONIBILIDAD

Garantizar el acceso oportuno y La interrupción al acceso oportuno y

confiable y a los servicios ofrecidos en confiable y a los servicios ofrecidos en
nuestro portafolio de servicios y a los nuestro portafolio de servicios y a los
recursos fisicos y humanos de nuestra recursos fisicos y humanos de nuestra
organización. organización podria tener un efecto adverso
leve en las operaciones de la organización,
los activos de esta, o sus individuos.
S PARA LA CALIFICACIÓN DEL IMPACTO

IMPACTO POTENCIAL

MODERADO ALTO
2 3

Se podría esperar que la divulgación no La divulgación no autorizada de información

autorizada de información tenga un efecto podría tener un efecto adverso grave o
adverso serio sobre las operaciones de la catastrófico en las operaciones de la
organización, los activos de la organización o organización, los activos de la organización, o
sus individuos. individuos.

La modificación o cambio en el servicio La modificación o cambio en el servicio

ofrecido y pactado con el cliente y demas ofrecido y pactado con el cliente y demas
partes interesadas podrían tener un efecto partes interesadas podrían tener un efecto
adverso serio en las operaciones de la adverso grave o catastrófico en las operaciones
organización, los activos de la organización o de la organización, los activos de la
sus individuos organización o sus individuos

La interrupción al acceso oportuno y La interrupción al acceso oportuno y confiable

confiable y a los servicios ofrecidos en y a los servicios ofrecidos en nuestro portafolio
nuestro portafolio de servicios y a los de servicios y a los recursos fisicos y humanos
recursos fisicos y humanos de nuestra de nuestra organización podria tener un efecto
organización podria tener un efecto adverso adverso grave en las operaciones de la
serio en las operaciones de la organización, organización, los activos de esta, o sus
los activos de esta, o sus individuos. individuos.
 VULNERABIL

NO RIESGO
 VULNERABILIDAD INHERENTE

ESCENARIO DE RIESGO
 IMPACTO VULNERABILIDAD INHERENTE
PROBABILIDAD
C I D TOTAL C I D TOTAL
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
 CRITERIOS DE ACEPTABILIDAD DEL RIESGO

IDENTIFICACIÓN CRITERIO CALIFICACIÓN

ACEPTABLE <=15%
TOLERABLE > 15% Y <= 30%
INACEPTABLE > 30%
 MAPAS DE TEMPERATURA

CONFIABILIDAD

PROBABILIDAD 3

1
1 2 3
IMPACTO

INTEGRIDAD
PROBABILIDAD

1
1 2 3
IMPACTO

DISPONIBILIDAD
PROBABILIDAD

1
1 2 3
IMPACTO

VULNERABILIDAD INHERENTE

3
PROBABILIDAD

1
1 2 3 4
IMPACTO
AD INHERENTE

5 6 7 8 9
IMPACTO
No RIESGO
ESCENARIO DE RIESGO
ESTRATEGIAS PARA EL TRATAMIENTO DEL RIESGO
PLAN DE MITIGACIÓN DE RIESGOS

ACTIVIDAD
RESPONSABLE VALOR FECHA INICIO FECHA FINAL
 VULNERABILIDAD RESIDUA

NO RIESGO
 VULNERABILIDAD RESIDUAL

ESCENARIO DE RIESGO
 IMPACTO VULNERABILIDAD RESIDUAL
PROBABILIDAD Nota: La estrategia disminuye la probab
C I D TOTAL C I D TOTAL
impacto pero no los dos en el mismo esc
0 0% 0% 0% 0% riesgo
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
0 0% 0% 0% 0%
ategia disminuye la probabilidad o el
no los dos en el mismo escenario de
riesgo
 MAPAS DE TEMPERATURA

CONFIABILIDAD

PROBABILIDAD 3

1
1 2 3
IMPACTO

INTEGRIDAD
PROBABILIDAD

1
1 2 3
IMPACTO

DISPONIBILIDAD
PROBABILIDAD

1
1 2 3
IMPACTO

VULNERABILIDAD RESIDUAL

3
PROBABILIDAD

1
1 2 3 4 5
IMPACTO
IDUAL

6 7 8 9
IMPACTO