Vous êtes sur la page 1sur 7

76483043.xls.

ms_office

Link de Datos

Alta de usuarios

Servicio de e-mail

Datos e Informacin

Cambio de tecnologa

Conexin a base de Datos

Compatibilidad de plataforma

Matriz de Anlisis de Riesgo

Clasificacin

x Obligacin por ley / Contrato / Convenio Costo de recuperacin (tiempo, econmico, material, imagen, emocional) Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] 3 12 12 12 9 6 3 3 6 6 6 3 6 6 6 6 6 6 3 6 6 6 3 3 6 6 6 3 6 6 6 3 3 4 4 8 8 8 4 8 8 8 6 6 8 8 4 4 8 8 8 4 8 8 8 9 9 3 8 2 4 1 4 1 8 2 8 2 8 2 4 1 8 2 8 2 8 2 3 3 4 4 4 Virus Sabotaje (ataque fsico y electrnico) Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Intrusin a Red interna Infiltracin Incendio

Confidencial, Privado, Sensitivo

Robo / Hurto de informacin electrnica

Virus / Ejecucin no autorizado de programas Violacin a derechos de autor

1_Datos

Sucesos de origen fsico

Page 1

6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

2 1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

Inundacin / deslave

Sismo

Polvo

Falta de ventilacin

Sobrecarga elctrica

Falla de corriente (apagones)

Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Porttiles

Servidores

Cortafuego

Impresoras

Computadoras

Memorias porttiles 76483043.xls.ms_office

Programas de manejo de proyectos

Sistemas e Infraestructura

Equipos de la red cableada (router, switch, etc.)

Programas de comunicacin (correo electrnico, chat, llamadas telefnicas, etc.)

Programas de administracin (contabilidad, manejo de personal, etc.)

Equipos de la red inalmbrica (router, punto de acceso, etc.)

Matriz de Anlisis de Riesgo

Clasificacin

x x x x x x x x x Acceso ilimitado 1 12 12 12 12 3 2 1 1 2 2 2 1 2 2 2 2 1 2 2 2 2 2 4 2 4 4 4 4 2 4 8 8 4 8 8 8 8 2 4 8 8 8 8 4 8 8 8 8 1 2 4 4 4 8 8 8 4 8 8 8 8 1 2 4 4 4 3 3 6 6 6 3 6 6 6 6 2 4 8 8 8 6 8 4 4 8 8 8 4 8 8 8 8 3 6 9 9 9 6 6 3 3 3 3 6 6 6 6 6 6 3 3 6 6 6 6 6 6 6 6 1 2 4 4 4 3 4 3 3 4 3 Virus 12 8 2 4 1 4 1 Fraude / Estafa 8 2 8 2 8 2 4 1 Infiltracin 8 2 8 2 8 2 Incendio 8 2

Acceso exclusivo

Costo de recuperacin (tiempo, econmico, material, imagen, emocional) Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] Sabotaje (ataque fsico y electrnico) Daos por vandalismo Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna Virus / Ejecucin no autorizado de programas Violacin a derechos de autor Inundacin / deslave

2_Sistemas

Sucesos de origen fsico

Page 2

1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

2 6 4 6 6 4 4 6 4 4 6 6 4 4 4 4 6 4 2 4 6

4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

Sismo

Polvo

Falta de ventilacin

Sobrecarga elctrica

Falla de corriente (apagones)

Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Personal

Administracin

Junta Directiva

76483043.xls.ms_office

Personal tcnico x Imagen pblica de alto perfil, indispensable para funcionamiento institucional Perfil medio, experto en su rea Perfil bajo, no indispensable para funcionamiento institucional Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto]

Direccin / Coordinacin

Informtica / Soporte tcnico interno Clasificacin x 3 2 1 1 2 2 2 1 2 2 2 x x x x Virus Sabotaje (ataque fsico y electrnico) Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna Infiltracin Virus / Ejecucin no autorizado de programas Violacin a derechos de autor Incendio

Matriz de Anlisis de Riesgo

3_Personal

Sucesos de origen fsico

Page 3

2 1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

Inundacin / deslave

Sismo

Polvo

Falta de ventilacin

Sobrecarga elctrica

Falla de corriente (apagones)

Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

76483043.xls.ms_office

Analisis_Promedio

Anlisis de Riesgo promedio


Probabilidad de Amenaza Criminalidad y Poltico Datos e Informacin Sistemas e Infraestructura
6.3

Sucesos de origen fsico


7.9

Negligencia y Institucional
7.9

Magnitud de Dao

5.4

6.8

6.8

Pgina 4

76483043.xls.ms_office

Analisis_Factores

Etiqueta X Y

Criminalidad y Poltico / Datos e Informacin 1.8 3.5

Criminalidad y Poltico / Sistemas e Infraestructura 1.8 3

#REF! 1.8 #DIV/0!

Sucesos de origen fsico / Datos e Informacin 2.25 3.5

Sucesos de origen fsico / Sistemas e Infraestructura 2.25 3

#REF! 2.25 #DIV/0!

Negligencia y Institucional / Datos e Informacin 2.266666667 3.5

Negligencia y Institucional / Sistemas e Infraestructura 2.266666667 3

#REF! 2.266666667 #DIV/0!

Anlisis de Factores de Riesgo

Criminalidad y Poltico / Datos e Informacin Criminalidad y Poltico / Sistemas e Infraestructura #REF!

Magnitud de Dao

Sucesos de origen fsico / Datos e Informacin Sucesos de origen fsico / Sistemas e Infraestructura
#REF!

Negligencia y Institucional / Datos e Informacin Negligencia y Institucional / Sistemas e Infraestructura #REF! Umbral Medio Riesgo Umbral Alto Riesgo

Probalidad de Amenaza

Pgina 5

Fuente Valoracin Ninguna Baja Mediana Alta Escala 1 2 3 4 Valor_min Valor_max 1 4 8 12 3 6 9 16 Lineas Umbral Medio Riesgo 7 y 7.0 6.4 5.8 5.4 5.0 4.7 4.4 4.0 3.9 3.7 3.5 3.3 3.2 3.0 2.9 2.8 2.7 2.6 2.5 2.4 2.3 2.3 2.2 2.1 2.1 2.0 1.9 1.9 1.8 1.8 1.8

x 1.0 1.1 1.2 1.3 1.4 1.5 1.6 1.8 1.8 1.9 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 4.0

Page 6

Fuente Umbral Alto Riesgo 10.5 y 10.5 9.5 8.8 8.1 7.5 7.0 6.6 6.0 5.8 5.5 5.3 5.0 4.8 4.6 4.4 4.2 4.0 3.9 3.8 3.6 3.5 3.4 3.3 3.2 3.1 3.0 2.9 2.8 2.8 2.7 2.6

Page 7

Vous aimerez peut-être aussi