Matriz de Riesgos

Activo x Amenazas
Numero
1
Nombre
Uso
Tecnologia
(15) Analistas /
Alta Media Baja
programadores del area de
Desarrollo
x
Alta Media Baja Alta Media Baja
Alta Media Baja
Alta Media Baja
Alta Media Baja
Alta Media Baja
Alta Media Baja
(8) Personal del area de

Soporte de aplicaciones
(12) Personal del rea de

Operaciones
Personal de soporte
informatico
DBA suplente
SI SAP ECC 6.0

centralizado (Gestion
presupuestal, contable,
financiera, logistica y
almacenes)
Criticidad
SI Comercial programado
Alta Media Baja
en PowerBuilder con
multiples faltantes de
seguridad
SI de Produccion
SI de RRHH locales
Alta Media Baja
Alta Media Baja
10
Portafolio de proyectos
informaticos (ej.
implementacin del
protocolo NTP en los
servidores,
implementacion de un
Sistema de Gestin de
Seguridad de la
Informacin)
11
Planes operativos
informaticos
12
Alta Media Baja
Alta Media Baja
Documentos generales
(Metodologa de ciclo de
vida de desarrollo de
Alta Media Baja
software; Lineamientos de
produccion, de gestion
seguridad de la
informacion, entre otros)
13
Centro de datos (varios

servidores)
Alta Media Baja
14
Servidores para SI SAP,

Comercial, RRHH,
Produccion
Alta Media Baja
15
Servidores de base de
datos
Alta Media Baja
Servidores para servicios

de red (Directorio activo,
servidor web, correo
electronico, antivirus y
WSUS)
x
Alta Media Baja
17
Plataforma Windows 2003 Alta Media Baja

Server
18
Controles fsicos y
ambientales (alarmas,
detectores de humo y
humedad, sistema de
Alta Media Baja
extincin automtica FM200, extintor manual,
equipo de aire
acondicionado, equipos
UPS de 5KVA).
16
19
Parque de 580 PCs
20
Red WAN corporativa

(provista por la empresa
Level3)
Alta Media Baja
Alta Media Baja
21
Equipo de mantenimiento
preventivo de una empresa Alta Media Baja
tercera para el area de
operaciones
22
Red lateral abierta, para Alta Media Baja

acceder a cualquier
dispositivo en la red WAN
23
Equipo de filtrado Web

basado en la tecnologa
WebSense
24
Firewalls Check Point
25
Alta Media Baja
Alta Media Baja
Equipo de proteccin UTM Alta Media Baja

basado en tecnologa
FORTINET
26
Licencias de software de
uso comercial (numero
inadeacuado)
Alta Media Baja
27
VPN Site To Client para

tele-trabajo
Alta Media Baja
28
Firewall CISCO ASA 5510
Alta Media Baja
29
Routers
Alta Media Baja
30
Pasarela de Pagos para

soporte de pago con
tarjetas
Alta Media Baja
31
Mecanismo de backups
Alta Media Baja
32
Servidores de copias de
seguridad
Alta Media Baja
33
Antivirus Sophos
34
Plan de Contingencias
Informticas
Alta Media Baja
Alta Media Baja
Robo
Categoria
Confindencialidad
Ataques intencionados
Integridad
Disponibilidad
Clasificacion
A
Destruccion de i
Categoria
Confindencialidad
Destruccion de informacin
Integridad
Disponibilidad
Acceso no autorizado
Categoria
Confindencialidad
Integridad
autorizado
taques intencionados
Disponibilidad
Suplantacin de identidad de usuario

Categoria
Confindencialidad
Integridad
Disponibilidad
Ingenieria social
Categoria
Confindencialidad
Integridad
Disponibilidad
Ataque de denegacin de servicio

Categoria
Confindencialidad
Negligencia, errores de los usuarios
Integridad
Disponibilidad
Categoria
Confindencialidad
Errores y fallos no intencionados

Integridad
Disponibilidad
Introduccin de informacin incorrecta

Categoria
Confindencialidad
Integridad
Disponibilidad
Escape de informacin
Categoria
Confindencialidad
Integridad
Disponibilidad
Errores de configuracion
Categoria
Confindencialidad
Integridad
Disponibilidad
Difusin de software daino

Categoria
Confindencialidad
Integridad
Disponibilidad
Errores de mantenimiento / actualizacin

programas / programas pasados de tiem
Categoria
Confindencialidad
es de mantenimiento / actualizacin de
Errores de mantenimiento / actualizacin de
ramas / programas pasados de tiempo
equipos
Categoria
Integridad
Disponibilidad Confindencialidad
Integridad
Disponibilidad
Categoria
Confindencialidad
Fuego
Daos por agua
Desastres naturales
Categoria
Desastres naturales
Integridad
Integridad
por agua
Desastres naturales
Sobrecarga de v
Desastres naturales
Categoria
Desastres naturales
Categoria
Integridad
Sobrecarga de voltaje
Corte de suministro elctrico
De origen industrial
Categoria
Integridad
Integridad
Disponibilidad
Condiciones inadecuadas de temperatura /

Interrupcin de servicios esenciales (Agua, lu
humedad
internet)
Categoria
Categoria
Confindencialidad
Integridad
Integridad
os esenciales (Agua, luz,

rnet)
Disponibilidad
Activo x Amenazas
Numero
Nombre
(15)
Analistas /
programadore
s del area de
Desarrollo
(8) Personal
del area de
Soporte de
aplicaciones
Criticidad
Alta
Baja
Alta
Alta
Media
Baja
Alta
Baja
Alta
(12) Personal
del rea de
Operaciones
Alta
Personal de
soporte
informatico
Alta
DBA suplente
Media
Uso
Media
x
Media
Baja
Alta
Baja
Alta
Baja
Alta
x
Alta
Media
x
Equipo de
mantenimient
o preventivo
de una
empresa
tercera para
el area de
operaciones
Alta
Media
Activo x Amenazas
Uso
Media
Tecnologia
Baja
Alta
Media
Clasificacion
Baja
A
Media
Baja
Alta
x
Media
Media
Baja
x
Baja
Alta
Media
Baja
M
x
Media
Baja
Alta
Media
x
Media
x
Baja
Alta
x
Media
Baja
Media
Baja
x
Baja
Alta
Media
Baja
M
x
Categoria
Categoria
ConfindencialidadIntegridad Disponibilidad
Ingenieria social
Categoria
Categoria
Categoria Errores y fallos no intencionados Categoria Errores y fallos no intencionados
Errores de mantenimiento /
actualizacin de programas /
programas pasados de tiempo
Categoria Errores y fallos no intencionados Categoria Errores y fallos no intencionados
actualizacin de equipos
Fuego
Categoria Errores y fallos no intencionados Categoria
Desastres naturales
onibilidad
Activo x Amenazas
Numero
Nombre
SI SAP ECC 6.0 centralizado

(Gestion presupuestal,
contable, financiera,
logistica y almacenes)
Criticidad
Alta
Media
Uso
Baja
SI Comercial programado en
PowerBuilder con multiples
faltantes de seguridad
Alta
SI de Produccion
Alta
Media
Baja
SI de RRHH locales
Alta
Media
Baja
Plataforma Windows 2003

Server
Alta
Red WAN corporativa

(provista por la empresa
Level3)
Alta
Red lateral abierta, para

acceder a cualquier
dispositivo en la red WAN
Alta
Equipo de filtrado Web

basado en la tecnologa
WebSense
Alta
Firewalls Check Point
Media
Baja
Media
Baja
Media
Baja
x
Media
Baja
11
12
Licencias de software de uso

comercial (numero
inadeacuado)
Alta
VPN Site To Client para teletrabajo
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Media
Alta
Media
Baja
Media
Baja
Media
Baja
Media
Baja
Media
Baja
x
Baja
Alta
Alta
Equipo de proteccin UTM

basado en tecnologa
FORTINET
Baja
Alta
x
Media
Baja
x
10
Media
Alta
Alta
x
5
Baja
x
4
Media
x
3
Alta
Alta
x
Media
Baja
Alta
x
Media
Baja
Alta
x
Media
Baja
x
Alta
Media
Baja
12
13
VPN Site To Client para teletrabajo
Firewall CISCO ASA 5510
x
Alta
x
Media
Baja
x
14
15
Pasarela de Pagos para

soporte de pago con tarjetas
Mecanismo de backups
Alta
Alta
Media
Baja
Alta
Antivirus Sophos
Alta
x
Media
Baja
Media
x
Baja
Alta
x
16
Baja
x
Alta
Media
Media
Baja
x
Media
Baja
Alta
x
Media
Baja
Robo
Categoria
Confindencialidad
Tecnologia
Alta
Media
Integridad Disponibilidad
Clasificacion
Baja
x
Alta
Media
Baja
x
Alta
Media
Baja
x
Alta
Media
Baja
x
Alta
Media
Baja
x
Alta
Media
Baja
Media
Baja
x
Alta
x
Alta
Media
Baja
x
Alta
Media
Baja
Media
Baja
Media
Baja
x
Alta
x
Alta
x
Alta
Media
Baja
M
x
Alta
Media
Baja
Media
Baja
x
Alta
x
Alta
Media
Baja
Media
Baja
x
Alta
x
Categoria
Confindencialidad
Integridad
Disponibilidad
Categoria
Confindencialidad
Integridad
Disponibilidad
Categoria
Confindencialidad
Integridad
identidad de usuario
Negligencia, errores de los us
Categoria
Categoria
Disponibilidad ConfindencialidadIntegridad Disponibilidad Confindencialidad
gligencia, errores de los usuarios

Integridad
Disponibilidad

Categoria
Confindencialidad Integridad
Disponibilidad
Categoria
Categoria
Errores y fallos no intencion
Confindencialidad
Integridad
Disponibilidad Confindencialidad Integridad
e configuracion
ores y fallos no intencionados
Disponibilidad

Categoria
Disponibilidad

programas / programas pasados de tiempo
Categoria
Disponibilidad

equipos
Categoria
Errores y fallos no intencion
Confindencialidad
Integridad
ento / actualizacin de
Interrupcin de servicios esenciales
uipos
(Agua, luz, internet)
res y fallos no intencionados Categoria
DisponibilidadConfindencialidadIntegridad Disponibilidad
Activo x Amenaz
Numero
Nombre
Criticidad
Alta
Portafolio de proyectos
informaticos (ej.
implementacin del
protocolo NTP en los
servidores,
implementacion de un
Sistema de Gestin de
Seguridad de la
Informacin)
Baja
Media
Baja
Media
Baja
Alta
Media
Planes operativos
informaticos
X
Alta
Documentos generales
(Metodologa de ciclo de
vida de desarrollo de
software; Lineamientos de
produccion, de gestion
seguridad de la
informacion, entre otros)
Alta
Plan de Contingencias
Informticas
Media
Baja
Activo x Amenazas
Uso
Alta
Media
Tecnologia
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Robo
Categoria
Confindencialidad
Clasificacion
Integridad
aques intencionados
Disponibilidad
Categoria
Confindencialidad
Integridad
ormacin
aques intencionados
Disponibilidad
Categoria
Confindencialidad
Integridad
rizado
Disponibilidad
Suplantacin de Documento
Categoria
Confindencialidad
Integridad
Documento
Disponibilidad
Ingenieria social
Categoria
Confindencialidad
Integridad
al
aques intencionados
Disponibilidad

Categoria
Confindencialidad
Integridad
Disponibilidad

Categoria
Confindencialidad

Integridad
Disponibilidad

Categoria
Confindencialidad
Integridad
Disponibilidad
Escape de info
Categoria
Confindencialidad
Errores de mantenimiento
Errores y fallos no intencionados Categoria Errores y fallos no intencionados Categoria
Confindencialidad
Fuego
Daos por agua
Errores y fallos no intencionados Categoria
Desastres naturales
Categoria
Confindencialidad
Condiciones inadecuadas d
Daos por agua
Desastres naturales
temperatura / humedad
Desastres naturales
Categoria
Desastres naturales
Categoria
Confindencialidad
Condiciones inadecuadas de
Categoria
onibilidad
Activo x Amenaz
Numero
Nombre
Centro de datos (varios

servidores)
Criticidad
Alta
Servidores para SI SAP,

Comercial, RRHH,
Produccion
Servidores de base de
datos
Media
Baja
Media
Baja
Media
Baja
Alta
Controles fsicos y
humedad, sistema de
equipo de aire
UPS de 5KVA).
Baja
Alta
Servidores para servicios
de red (Directorio activo,
servidor web, correo
electronico, antivirus y
WSUS)
Media
Alta
3
Baja
x
Alta
Media
Controles fsicos y
humedad, sistema de
equipo de aire
UPS de 5KVA).
Alta
Media
Baja
Media
Baja
Media
Baja
Parque de 580 PCs

x
Alta
7
Routers
x
Alta
8
Servidores de copias de
seguridad
Activo x Amenazas
Uso
Alta
Media
Tecnologia
Baja
Alta
x
Alta
Media
Baja
Alta
Media
Baja
Alta
Baja
Media
Baja
Media
Baja
Alta
Alta
Media
Alta
Baja
Alta
Media
Media
Baja
Media
Baja
Alta
Media
Baja
Alta
Media
Baja
Alta
Alta
Baja
Media
Baja
Alta
Alta
Media
Media
Baja
Media
Baja
Alta
Media
Baja
Robo
Categoria
Categoria
ConfindencialidadIntegridad
DisponibilidadConfindencialidadIntegridad
Clasificacion
X
cion de informacin
Negligencia, errores de
Categoria
Disponibilidad ConfindencialidadIntegridad
Disponibilidad
Categoria
Confindencialidad
gligencia, errores de los usuarios
Errores de configur
Categoria Errores y fallos no intencionados Categoria
Integridad
Disponibilidad
Confindencialidad
X
Errores de mantenimiento
actualizacin de programas
programas pasados de tiem
Confindencialidad
X
Fuego
Confindencialidad
X
Fuego
Desastres naturales
Categoria
Integridad Disponibilidad Confindencialidad
Daos por agua

Desastres naturales
Integridad
Disponibilidad
Desastres naturales
Sobrecarga de voltaje
Categoria
Desastres naturales
Categoria
X
Condiciones inadecuadas de
Corte de suministro elctrico
Categoria
Categoria
X

Categoria
X

Matriz de Riesgos

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Matriz de Riesgos

Transféré par

Droits d'auteur :

Formats disponibles

Activo x Amenazas

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

(8) Personal del area de

(12) Personal del rea de

SI SAP ECC 6.0

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja Alta Media Baja

Centro de datos (varios

Alta Media Baja

Alta Media Baja Alta Media Baja

Servidores para SI SAP,

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Servidores para servicios

Alta Media Baja Alta Media Baja

Plataforma Windows 2003 Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja Alta Media Baja

Parque de 580 PCs

Red WAN corporativa

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Red lateral abierta, para Alta Media Baja

Equipo de filtrado Web

Firewalls Check Point

Alta Media Baja Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

Equipo de proteccin UTM Alta Media Baja

Alta Media Baja Alta Media Baja

Alta Media Baja

Alta Media Baja Alta Media Baja

VPN Site To Client para

Alta Media Baja

Alta Media Baja Alta Media Baja

Firewall CISCO ASA 5510

Alta Media Baja

Alta Media Baja Alta Media Baja