Matriz Analisis Riesgo

320933283.
xls
1_Datos
Matriz de Anlisis de Riesgo
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Red inalmbrica expuesta al acceso

no autorizado
Dependencia a servicio tcnico

externo
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Ausencia de documentacin
Falta de mantenimiento fsico

(proceso, repuestos e insumos)
12
Falta de normas y reglas claras (no

institucionalizar el estudio de los
riesgos)
Falta de mecanismos de
verificacin de normas y reglas /
Anlisis inadecuado de datos de
control
Falta de definicin de perfil,

privilegios y restricciones del
personal
12
Red cableada expuesta para el

acceso no autorizado
Sobrepasar autoridades
12
Acceso electrnico no autorizado a

sistemas internos
Exposicin o extravo de equipo,

unidades de almacenamiento, etc

sistemas externos
Transmisin no cifrada de datos

crticos
Fallas en permisos de usuarios

(acceso a archivos)
Unidades portables con

informacin sin cifrado
12
Falta de actualizacin de software

(proceso y recursos)
Manejo inadecuado de datos

crticos (codificar, borrar, etc.)
16
Transmisin de contraseas por

telfono
Falta de pruebas de software nuevo

con datos productivos
12
Compartir contraseas o permisos

a terceros no autorizados
Utilizacin de programas no
autorizados / software 'pirateado'
12
Manejo inadecuado de contraseas

(inseguras, no cambiar,
compartidas, BD centralizada)
Mal manejo de sistemas y

herramientas
16
Infeccin de sistemas a travs de

unidades portables sin escaneo
Falta de induccin, capacitacin y

sensibilizacin sobre riesgos
12
Perdida de datos
Falla de sistema / Dao disco duro
16
Falla de corriente (apagones)
Falta de ventilacin
Sobrecarga elctrica
Polvo
12
Electromagnetismo
Sismo
12
Inundacin / deslave
Incendio
12
Violacin a derechos de autor
16
Virus / Ejecucin no autorizado de

programas
Infiltracin
Robo / Hurto de informacin

electrnica
12
Intrusin a Red interna
Robo / Hurto (fsico)
Fraude / Estafa
2
4
Sabotaje (ataque fsico y

electrnico)
Extorsin
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Daos por vandalismo
Sucesos de origen fsico
Orden de secuestro / Detencin
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Allanamiento (ilegal, legal)
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Actos originados por la criminalidad comn y motivacin poltica
Persecucin (civil, fiscal, penal)
Documentos institucionales
(Proyectos, Planes,
Evaluaciones, Informes, etc.)
Obligacin por ley / Contrato / Convenio
Datos e Informacin
Confidencial, Privado, Sensitivo
Clasificacin
Finanzas
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Servicios bancarios
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
RR.HH
Directorio de Contactos
12
12
12
12
12
12
12
12
12
Productos institucionales
(Investigaciones, Folletos,
Fotos, etc.)
12
12
12
12
12
12
12
12
12
Correo electrnico
Bases de datos internos
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Bases de datos externos
12
12
12
12
12
12
12
12
12
Bases de datos colaborativos
12
12
12
12
12
12
12
12
12
Pgina Web interna (Intranet)
12
12
12
12
12
12
12
12
12
Pgina Web externa
12
12
12
12
12
12
12
12
12
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Respaldos
Infraestructura (Planes,
Documentacin, etc.)
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Informtica (Planes,
Documentacin, etc.)
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
Base de datos de Contraseas
Datos e informacin no
institucionales
Navegacin en Internet
Chat interno
Chat externo
Llamadas telefnicas internas
Llamadas telefnicas externas
Page 1
320933283.xls
2_Sistemas

no autorizado

externo
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Equipos de la red inalmbrica

(router, punto de acceso, etc.)
12
12
12
12
12
12
12
12
12
Cortafuego
Servidores
12
12
12
12
12
12
12
12
12
Acceso ilimitado
Acceso exclusivo

12

riesgos)
control

personal
12

12

sistemas internos


sistemas externos

crticos

(acceso a archivos)

12


16

telfono

12

12


herramientas
16


12
Perdida de datos
16
Falta de ventilacin
Sobrecarga elctrica
Polvo
12
Electromagnetismo
Sismo
12
Inundacin / deslave
Incendio
12
16

programas
Infiltracin

electrnica
12
Fraude / Estafa

electrnico)
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]

2
Equipos de la red cableada

(router, switch, etc.)
Sistemas e Infraestructura
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Extorsin
Daos por vandalismo
Clasificacin
Computadoras
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Porttiles
12
12
12
12
12
12
12
12
12
Programas de administracin
(contabilidad, manejo de
personal, etc.)
12
12
12
12
12
12
12
12
12
Programas de manejo de
proyectos
12
12
12
12
12
12
12
12
12
Programas de produccin de
datos
Programas de comunicacin
(correo electrnico, chat,
llamadas telefnicas, etc.)
Impresoras
12
12
12
12
12
12
12
12
12
Memorias porttiles
PBX (Sistema de telefona

convencional)
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Celulares
12
12
12
12
12
12
12
12
12
Edificio (Oficinas, Recepcin,

Sala de espera, Sala de
reunin, Bodega, etc.)
12
16
12
12
12
16
12
16
12
12
16
12
12
12
12
16
12
16
12
12
16
16
12
16
12
12
12
12
12
12
12
12
12
Vehculos
12
12
12
12
12
12
12
12
12
Page 2
Personal
Junta Directiva
Administracin
Personal tcnico
Direccin / Coordinacin
Perfil bajo, no indispensable para
funcionamiento institucional
Perfil medio, experto en su rea
Imagen pblica de alto perfil,

indispensable para funcionamiento
institucional

electrnica
Sismo
Polvo
Falta de ventilacin

herramientas

crticos

personal

no autorizado
externo
Extorsin
Daos por vandalismo
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
2
3
1
4
3
2
3
3
2
4
3
4
3
3
4
3
2
2
3
3
3
4
2
3
2
2
4
3
3
2
2
4
4
3
4
2
3
2
3
3
3
3
3
3
2
3
3
2
4
8
12
4
16
12
8
12
12
8
16
12
16
12
12
16
12
8
8
12
12
12
16
8
12
8
8
16
12
12
8
8
16
16
12
16
8
12
8
12
12
12
12
12
12
8
12
12
8
3
6
9
3
12
9
6
9
9
6
12
9
12
9
9
12
9
6
6
9
9
9
12
6
9
6
6
12
9
9
6
6
12
12
9
12
6
9
6
9
9
9
9
9
9
6
9
9
6
4
8
12
4
16
12
8
12
12
8
16
12
16
12
12
16
12
8
8
12
12
12
16
8
12
8
8
16
12
12
8
8
16
16
12
16
8
12
8
12
12
12
12
12
12
8
12
12
8
3
6
9
3
12
9
6
9
9
6
12
9
12
9
9
12
9
6
6
9
9
9
12
6
9
6
6
12
9
9
6
6
12
12
9
12
6
9
6
9
9
9
9
9
9
6
9
9
6
Page 3

riesgos)
control


sistemas internos

sistemas externos

(acceso a archivos)


telfono



Perdida de datos
Sobrecarga elctrica
320933283.xls
Electromagnetismo
Inundacin / deslave
Incendio

programas
Infiltracin
Fraude / Estafa

electrnico)
Clasificacin

3_Personal
Recepcin
x
2
4
6
2
8
6
4
6
6
4
8
6
8
6
6
8
6
4
4
6
6
6
8
4
6
4
4
8
6
6
4
4
8
8
6
8
4
6
4
6
6
6
6
6
6
4
6
6
4
Piloto / conductor
x
2
4
6
2
8
6
4
6
6
4
8
6
8
6
6
8
6
4
4
6
6
6
8
4
6
4
4
8
6
6
4
4
8
8
6
8
4
6
4
6
6
6
6
6
6
4
6
6
4
Informtica / Soporte tcnico

interno
x
3
6
9
3
12
9
6
9
9
6
12
9
12
9
9
12
9
6
6
9
9
9
12
6
9
6
6
12
9
9
6
6
12
12
9
12
6
9
6
9
9
9
9
9
9
6
9
9
6
Soporte tcnico externo

x
2
4
6
2
8
6
4
6
6
4
8
6
8
6
6
8
6
4
4
6
6
6
8
4
6
4
4
8
6
6
4
4
8
8
6
8
4
6
4
6
6
6
6
6
6
4
6
6
4
Servicio de limpieza de planta

x
2
4
6
2
8
6
4
6
6
4
8
6
8
6
6
8
6
4
4
6
6
6
8
4
6
4
4
8
6
6
4
4
8
8
6
8
4
6
4
6
6
6
6
6
6
4
6
6
4
Servicio de limpieza externo

x
2
4
6
2
8
6
4
6
6
4
8
6
8
6
6
8
6
4
4
6
6
6
8
4
6
4
4
8
6
6
4
4
8
8
6
8
4
6
4
6
6
6
6
6
6
4
6
6
4
Servicio de mensajera de
propio
x
2
4
6
2
8
6
4
6
6
4
8
6
8
6
6
8
6
4
4
6
6
6
8
4
6
4
4
8
6
6
4
4
8
8
6
8
4
6
4
6
6
6
6
6
6
4
6
6
4
Servicio de mensajera de
externo
x
2
4
6
2
8
6
4
6
6
4
8
6
8
6
6
8
6
4
4
6
6
6
8
4
6
4
4
8
6
6
4
4
8
8
6
8
4
6
4
6
6
6
6
6
6
4
6
6
4
320933283.xls
Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Magnitud
de Dao
Criminalidad y
Poltico
Sucesos de
origen fsico
Negligencia y
Institucional
Datos e
Informacin
9.2
9.7
9.1
Sistemas e
Infraestructura
8.2
8.6
8.1
Personal
7.4
7.8
7.3
Pgina 4
Analisis_Factores
320933283.xls
Etiqueta
Criminalidad y Poltico /
Datos e Informacin
Sistemas e
Infraestructura
Personal
Sucesos de origen
fsico / Datos e
Informacin
Sucesos de origen
fsico / Sistemas e
Infraestructura
Sucesos de origen
fsico / Personal
Negligencia y
Institucional / Datos e
Informacin
Negligencia y
Institucional / Sistemas
e Infraestructura
Negligencia y
Institucional / Personal
2.8461538462
2.8461538462
2.8461538462
2.8076923077
2.8076923077
2.8076923077
3.2272727273
2.875
2.5833333333
3.2272727273
2.875
2.5833333333
3.2272727273
2.875
2.5833333333
Magnitud de Dao
Anlisis de Factores de Riesgo
Criminalidad y Poltico / Datos e

Informacin
Criminalidad y Poltico / Sistemas e
Infraestructura
Criminalidad y Poltico / Personal
Sucesos de origen fsico / Datos e
Informacin
Sucesos de origen fsico / Sistemas e
Infraestructura
Sucesos de origen fsico / Personal
Negligencia y Institucional / Datos e
Informacin
Negligencia y Institucional / Sistemas e
Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Fuente
Valoracin
Escala
Ninguna
Baja
Mediana
Alta
1
2
3
4
Valor_min Valor_max
1
4
8
12
3
6
9
16
Page 6
Lineas
x
1.0
1.1
1.2
1.3
1.4
1.5
1.6
1.8
1.8
1.9
2.0
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
3.0
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
4.0
Umbral
Medio
Riesgo
7
y
7.0
6.4
5.8
5.4
5.0
4.7
4.4
4.0
3.9
3.7
3.5
3.3
3.2
3.0
2.9
2.8
2.7
2.6
2.5
2.4
2.3
2.3
2.2
2.1
2.1
2.0
1.9
1.9
1.8
1.8
1.8
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

Matriz Analisis Riesgo

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Matriz Analisis Riesgo

Transféré par

Droits d'auteur :

Formats disponibles

320933283.

Matriz de Anlisis de Riesgo

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Red inalmbrica expuesta al acceso

Dependencia a servicio tcnico

Falta de mantenimiento fsico

Falta de normas y reglas claras (no

Falta de definicin de perfil,

Red cableada expuesta para el

Acceso electrnico no autorizado a

Exposicin o extravo de equipo,

Acceso electrnico no autorizado a

Transmisin no cifrada de datos

Fallas en permisos de usuarios

Unidades portables con

Falta de actualizacin de software

Manejo inadecuado de datos

Transmisin de contraseas por

Falta de pruebas de software nuevo

Compartir contraseas o permisos

Manejo inadecuado de contraseas

Mal manejo de sistemas y

Infeccin de sistemas a travs de

Falta de induccin, capacitacin y

Falla de sistema / Dao disco duro

Falla de corriente (apagones)

Violacin a derechos de autor

Virus / Ejecucin no autorizado de

Robo / Hurto de informacin

Intrusin a Red interna

Robo / Hurto (fsico)

Sabotaje (ataque fsico y

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Daos por vandalismo

Sucesos de origen fsico

Orden de secuestro / Detencin

Allanamiento (ilegal, legal)

Costo de recuperacin (tiempo,

Actos originados por la criminalidad comn y motivacin poltica

Persecucin (civil, fiscal, penal)

Obligacin por ley / Contrato / Convenio

Confidencial, Privado, Sensitivo

Bases de datos internos

Bases de datos externos

Bases de datos colaborativos

Pgina Web interna (Intranet)

Pgina Web externa

Base de datos de Contraseas

Llamadas telefnicas internas

Llamadas telefnicas externas

Matriz de Anlisis de Riesgo

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Red inalmbrica expuesta al acceso

Dependencia a servicio tcnico

Equipos de la red inalmbrica

Falta de mantenimiento fsico

Falta de normas y reglas claras (no

Falta de definicin de perfil,

Red cableada expuesta para el

Acceso electrnico no autorizado a

Exposicin o extravo de equipo,

Acceso electrnico no autorizado a