AA12 Ev2 Matriz Analisis Riesgo

Compartir contraseas o permisos
a terceros no autorizados
Transmisin de contraseas por
telfono
Exposicin o extravo de equipo,
unidades de almacenamiento, etc
Sobrepasar autoridades
Falta de definicin de perfil,
privilegios y restricciones del
personal
Falta de mantenimiento fsico
(proceso, repuestos e insumos)
Falta de actualizacin de software
(proceso y recursos)
Fallas en permisos de usuarios
(acceso a archivos)
Acceso electrnico no autorizado a
sistemas externos
sistemas internos
Red cableada expuesta para el
acceso no autorizado
Red inalmbrica expuesta al acceso
no autorizado
Dependencia a servicio tcnico
externo
Datos e Informacin
4
4
3
3
2
3
3
3
4
4
4
3
3
3
3
3
Documentos institucionales
(Proyectos, Planes,
Evaluaciones, Informes, etc.)
x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Finanzas
x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Servicios bancarios
x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
x
3
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
Productos institucionales
(Investigaciones, Folletos,
Fotos, etc.)
x
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
3
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
3
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
x
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
Bases de datos colaborativos

x
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
Pgina Web interna (Intranet)

x
3
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
Pgina Web externa

x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Respaldos
x
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
RR.HH
Directorio de Contactos
Correo electrnico
Bases de datos internos

x
Bases de datos externos

x
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Obligacin por ley / Contrato / Convenio
Confidencial, Privado, Sensitivo
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Page 1
Ausencia de documentacin
Falta de normas y reglas claras (no

institucionalizar el estudio de los
riesgos)
Falta de mecanismos de
verificacin de normas y reglas /
Anlisis inadecuado de datos de
control
Manejo inadecuado de contraseas

(inseguras, no cambiar,
compartidas, BD centralizada)
Transmisin no cifrada de datos

crticos
Unidades portables con

informacin sin cifrado
Manejo inadecuado de datos

crticos (codificar, borrar, etc.)
Infeccin de sistemas a travs de

unidades portables sin escaneo
Perdida de datos
Falta de pruebas de software nuevo

con datos productivos
Utilizacin de programas no
autorizados / software 'pirateado'
Mal manejo de sistemas y

herramientas
Sucesos de origen fsico

Falta de induccin, capacitacin y
sensibilizacin sobre riesgos
Falla de sistema / Dao disco duro
Falla de corriente (apagones)
Sobrecarga elctrica
311271386.xls
Electromagnetismo
Falta de ventilacin
Polvo
Sismo
Inundacin / deslave
Actos originados por la criminalidad comn y motivacin poltica
Incendio
Violacin a derechos de autor
Virus / Ejecucin no autorizado de

programas
Infiltracin
Intrusin a Red interna
Robo / Hurto de informacin

electrnica
Robo / Hurto (fsico)
Fraude / Estafa
Extorsin
Daos por vandalismo
Sabotaje (ataque fsico y

electrnico)
Orden de secuestro / Detencin
Persecucin (civil, fiscal, penal)
Clasificacin
Allanamiento (ilegal, legal)
Matriz de Anlisis de Riesgo

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
1_Datos
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Infraestructura (Planes,
Documentacin, etc.)
x
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
Informtica (Planes,
Documentacin, etc.)
x
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
Base de datos de Contraseas
Datos e informacin no
institucionales
x
4
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Navegacin en Internet
x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Chat interno
x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Chat externo
x
3
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
Llamadas telefnicas internas

x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Llamadas telefnicas externas

x
2
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
311271386.xls
2_Sistemas
12
12
16
16
12
12
12
12
12
16
16
16
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
16
12
16
16
16
16
16
12
16
12
12
12
12
12
12
12
12
12
12
16
16
12
12
12
12
12
16
16
16
12
12
12
12
12
12
16
12
16
16
16
16
16
12
16
12
12
12
12
12
12
12
12
12
12
16
16
12
12
12
12
12
16
16
16
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12

riesgos)
control

externo

no autorizado

12

sistemas internos
12

sistemas externos
12

(acceso a archivos)

personal
12

12


crticos



telfono


Perdida de datos



12

12
16
12
Sobrecarga elctrica
16
16

programas
16
Infiltracin
16
16

electrnica
12
Fraude / Estafa
16
Extorsin
12
2
4
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]

herramientas
Porttiles
Electromagnetismo
Computadoras
Falta de ventilacin
Polvo
Servidores
Sismo
Cortafuego
Inundacin / deslave
Incendio
Equipos de la red inalmbrica

(router, punto de acceso, etc.)
Daos por vandalismo

electrnico)
Equipos de la red cableada

(router, switch, etc.)
Acceso ilimitado
Acceso exclusivo
Sistemas e Infraestructura
Costo de recuperacin (tiempo,

econmico, material, imagen,
emocional)
Clasificacin
Programas de administracin
(contabilidad, manejo de
personal, etc.)
12
16
12
16
16
16
16
16
12
16
12
12
12
12
12
12
12
12
12
12
16
16
12
12
12
12
12
16
16
16
12
12
12
12
12
Programas de manejo de
proyectos
12
16
12
16
16
16
16
16
12
16
12
12
12
12
12
12
12
12
12
12
16
16
12
12
12
12
12
16
16
16
12
12
12
12
12
12
16
12
16
16
16
16
16
12
16
12
12
12
12
12
12
12
12
12
12
16
16
12
12
12
12
12
16
16
16
12
12
12
12
12
Programas de produccin de
datos
Programas de comunicacin
(correo electrnico, chat,
llamadas telefnicas, etc.)
12
12
12
12
12
12
12
12
12
12
12
12
Impresoras
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
12
Memorias porttiles
PBX (Sistema de telefona
convencional)
12
12
12
12
12
12
12
12
12
12
12
12
Celulares
12
12
12
12
12
12
12
12
12
12
12
12
Edificio (Oficinas, Recepcin,

Sala de espera, Sala de
reunin, Bodega, etc.)
12
12
12
12
12
12
12
12
12
12
12
12
Vehculos
12
12
12
12
12
12
12
12
12
12
12
12
Page 2

electrnica
Infiltracin
programas
Incendio
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Electromagnetismo
Sobrecarga elctrica

herramientas
Perdida de datos
crticos

telfono
personal
(acceso a archivos)

no autorizado
externo
3
3
2
4
2
4
2
3
3
3
3
4
3
2
2
1
2
2
2
3
3
3
2
3
3
3
3
4
3
3
2
2
4
4
3
3
2
3
3
3
4
4
4
3
3
3
3
3
3
9
9
6
12
6
12
6
9
9
9
9
12
9
6
6
3
6
6
6
9
9
9
6
9
9
9
9
12
9
9
6
6
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
x
3
9
9
6
12
6
12
6
9
9
9
9
12
9
6
6
3
6
6
6
9
9
9
6
9
9
9
9
12
9
9
6
6
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
x
4
12
12
8
16
8
16
8
12
12
12
12
16
12
8
8
4
8
8
8
12
12
12
8
12
12
12
12
16
12
12
8
8
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
4
12
12
8
16
8
16
8
12
12
12
12
16
12
8
8
4
8
8
8
12
12
12
8
12
12
12
12
16
12
12
8
8
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
Perfil bajo, no indispensable para

funcionamiento institucional
Personal tcnico
Fraude / Estafa
Administracin
Extorsin
Direccin / Coordinacin
Daos por vandalismo

electrnico)
Junta Directiva
Perfil medio, experto en su rea
Personal
Imagen pblica de alto perfil,

indispensable para funcionamiento
institucional
Magnitud de Dao:
[1 = Insignificante
2 = Bajo
3 = Mediano
4 = Alto]
Page 3

riesgos)
control

sistemas internos
Clasificacin

sistemas externos
311271386.xls


3_Personal
Recepcin
x
2
6
6
4
8
4
8
4
6
6
6
6
8
6
4
4
2
4
4
4
6
6
6
4
6
6
6
6
8
6
6
4
4
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Piloto / conductor
x
2
6
6
4
8
4
8
4
6
6
6
6
8
6
4
4
2
4
4
4
6
6
6
4
6
6
6
6
8
6
6
4
4
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Informtica / Soporte tcnico

interno
x
4
12
12
8
16
8
16
8
12
12
12
12
16
12
8
8
4
8
8
8
12
12
12
8
12
12
12
12
16
12
12
8
8
16
16
12
12
8
12
12
12
16
16
16
12
12
12
12
12
Soporte tcnico externo

x
3
9
9
6
12
6
12
6
9
9
9
9
12
9
6
6
3
6
6
6
9
9
9
6
9
9
9
9
12
9
9
6
6
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
Servicio de limpieza de planta

x
2
6
6
4
8
4
8
4
6
6
6
6
8
6
4
4
2
4
4
4
6
6
6
4
6
6
6
6
8
6
6
4
4
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Servicio de limpieza externo

x
2
6
6
4
8
4
8
4
6
6
6
6
8
6
4
4
2
4
4
4
6
6
6
4
6
6
6
6
8
6
6
4
4
8
8
6
6
4
6
6
6
8
8
8
6
6
6
6
6
Servicio de mensajera de
propio
x
3
9
9
6
12
6
12
6
9
9
9
9
12
9
6
6
3
6
6
6
9
9
9
6
9
9
9
9
12
9
9
6
6
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
Servicio de mensajera de
externo
x
3
9
9
6
12
6
12
6
9
9
9
9
12
9
6
6
3
6
6
6
9
9
9
6
9
9
9
9
12
9
9
6
6
12
12
9
9
6
9
9
9
12
12
12
9
9
9
9
9
311271386.xls
Analisis_Promedio
Anlisis de Riesgo promedio

Probabilidad de Amenaza
Datos e
Informacin
Magnitud
de Dao
Sistemas e
Infraestructura
Personal
Criminalidad y
Poltico
Sucesos de
origen fsico
Negligencia y
Institucional
0.0
0.0
5.9
11.4
7.9
10.0
8.8
6.5
9.0
Pgina 4
Analisis_Factores
311271386.xls
Etiqueta
Criminalidad y Poltico /
Datos e Informacin
Sistemas e
Infraestructura
Personal
Sucesos de origen
fsico / Datos e
Informacin
Sucesos de origen
fsico / Sistemas e
Infraestructura
Sucesos de origen
fsico / Personal
Negligencia y
Institucional / Datos e
Informacin
Negligencia y
Institucional / Sistemas
e Infraestructura
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
#DIV/0!
3.25
3.25
3.25
2.9545454545
3.375
2.9166666667
2.9545454545
3.375
2.9166666667
2.9545454545
3.375
2.9166666667
Magnitud de Dao
Anlisis de Factores de Riesgo
Criminalidad y Poltico / Datos e

Informacin
Criminalidad y Poltico / Sistemas e
Infraestructura
Criminalidad y Poltico / Personal
Sucesos de origen fsico / Datos e
Informacin
Sucesos de origen fsico / Sistemas e
Infraestructura
Sucesos de origen fsico / Personal
Negligencia y Institucional / Datos e
Informacin
Negligencia y Institucional / Sistemas e
Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
Negligencia y
Institucional / Personal
Fuente
Valoracin
Escala
Ninguna
Baja
Mediana
Alta
1
2
3
4
Valor_min Valor_max
1
4
8
12
3
6
9
16
Page 6
Lineas
x
1.0
1.1
1.2
1.3
1.4
1.5
1.6
1.8
1.8
1.9
2.0
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
3.0
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
4.0
Umbral
Medio
Riesgo
7
y
7.0
6.4
5.8
5.4
5.0
4.7
4.4
4.0
3.9
3.7
3.5
3.3
3.2
3.0
2.9
2.8
2.7
2.6
2.5
2.4
2.3
2.3
2.2
2.1
2.1
2.0
1.9
1.9
1.8
1.8
1.8
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7

AA12 Ev2 Matriz Analisis Riesgo

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

AA12 Ev2 Matriz Analisis Riesgo

Загружено:

Авторское право:

Доступные форматы

Compartir contraseas o permisos

Bases de datos colaborativos

Pgina Web interna (Intranet)

Pgina Web externa

Bases de datos internos

Bases de datos externos

Costo de recuperacin (tiempo,

Obligacin por ley / Contrato / Convenio

Confidencial, Privado, Sensitivo

Falta de normas y reglas claras (no

Manejo inadecuado de contraseas

Transmisin no cifrada de datos

Unidades portables con

Manejo inadecuado de datos

Infeccin de sistemas a travs de

Falta de pruebas de software nuevo

Mal manejo de sistemas y

Sucesos de origen fsico

Falla de sistema / Dao disco duro

Falla de corriente (apagones)

Actos originados por la criminalidad comn y motivacin poltica

Violacin a derechos de autor

Virus / Ejecucin no autorizado de

Intrusin a Red interna

Robo / Hurto de informacin

Robo / Hurto (fsico)

Daos por vandalismo

Sabotaje (ataque fsico y

Orden de secuestro / Detencin

Persecucin (civil, fiscal, penal)

Allanamiento (ilegal, legal)

Matriz de Anlisis de Riesgo

Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Base de datos de Contraseas

Llamadas telefnicas internas

Llamadas telefnicas externas

Matriz de Anlisis de Riesgo

Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Falta de normas y reglas claras (no

Dependencia a servicio tcnico

Red inalmbrica expuesta al acceso

Red cableada expuesta para el

Acceso electrnico no autorizado a

Acceso electrnico no autorizado a

Fallas en permisos de usuarios

Falta de definicin de perfil,

Falta de actualizacin de software

Falta de mantenimiento fsico

Transmisin no cifrada de datos

Exposicin o extravo de equipo,

Unidades portables con

Transmisin de contraseas por

Manejo inadecuado de datos

Compartir contraseas o permisos

Manejo inadecuado de contraseas

Falta de pruebas de software nuevo

Infeccin de sistemas a travs de

Falta de induccin, capacitacin y

Falla de sistema / Dao disco duro

Falla de corriente (apagones)

Violacin a derechos de autor

Virus / Ejecucin no autorizado de

Intrusin a Red interna

Robo / Hurto de informacin