Академический Документы
Профессиональный Документы
Культура Документы
DE ACTIVOS DE INFORMACIN
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
1 de 31
SECRETARA GENERAL
ALCALDA MAYOR DE BOGOT.
ELABORO
NOMBRE
Edelmira Rodrguez G
REVISO
Fabio Fernando
Snchez Snchez
APROB
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
CARGO
Prof-especializado
Subdirector de
Informtica y
Sistemas
FECHA
08-08-2012
10-08-2012
2211700-OT-037 Versin 01
FIRMA
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
2 de 31
TABLA DE CONTENIDO
GLOSARIO .................................................................................................................... 4
1
INTRODUCCIN ................................................................................................ 6
2
PREMISA ............................................................................................................ 6
3
GENERALIDADES .............................................................................................. 7
3.1.1 Definir el personal involucrado en los talleres de anlisis de riesgo..................... 8
4
DESCRIPCIN ................................................................................................... 9
4.1
DETERMINAR EL CONTEXTO ESTRATGICO ................................................. 9
4.1.1 Compromiso de la Alta y Media Direccin ........................................................... 9
4.2
IDENTIFICACIN DEL RIESGO .......................................................................... 9
4.2.1 Identificacin de los activos a analizar ................................................................. 9
4.2.2 Identificacin del Tipo de Riesgo ....................................................................... 10
4.3
ANALIZAR LOS RIESGOS ................................................................................ 11
4.3.1 Vulnerabilidades ................................................................................................ 11
4.3.2 Amenazas ......................................................................................................... 12
4.3.3 Descripcin del Riesgo y sus Consecuencias.................................................... 13
4.3.4 Variables para el Anlisis .................................................................................. 14
4.4
VALORACIN DEL RIESGO ............................................................................. 19
4.4.1 Identificacin de los Controles Existentes en la Secretara para la Proteccin del Activo
19
4.4.2 Naturaleza de control ........................................................................................ 23
4.4.3 Caractersticas del Control ................................................................................ 23
4.4.4 Factores ............................................................................................................ 23
4.4.5 Variables para la valoracin .............................................................................. 24
4.4.6 Probabilidad. ..................................................................................................... 24
4.4.7 Impacto ............................................................................................................. 24
4.4.8 Nivel de Riesgo Residual................................................................................... 27
4.5
TRATAMIENTO DE LOS RIESGOS .................................................................. 28
4.5.1 Opciones para el Tratamiento de los Riesgos Residuales Extremos y Altos ..... 28
4.5.2 Acciones de Mitigacin ...................................................................................... 28
4.6
REVISIN Y MONITORIZACIN....................................................................... 30
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
3 de 31
LISTADO DE TABLAS
LISTADO DE FIGURAS
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
4 de 31
GLOSARIO
Causa: Son los medios, circunstancias y agentes que generan los riesgos. 1
Amenazas: Es un ente o escenario interno o externo que puede hacer uso de una
vulnerabilidad para generar un perjuicio o impacto negativo en la organizacin.
(Materializar el riesgo), o los medios potenciales por los cuales las vulnerabilidades
pueden ser explotadas u ocasionadas.
Vulnerabilidad: Es una falencia o debilidad que puede estar presente en la tecnologa,
las personas o en las polticas y procedimientos de la entidad.
Riesgo en la seguridad de la informacin: Es un escenario bajo el cual una amenaza
determinada puede explotar las vulnerabilidades de los activos o grupos de activos
generando un impacto negativo a la Secretara General y evitando que sta pueda
cumplir con sus objetivos.
Probabilidad: Es la posibilidad que la amenaza aproveche la vulnerabilidad para
materializar el riesgo.
Impacto: Son las consecuencias que genera un riesgo una vez se materialice.
Controles: Acciones o mecanismos definidos para prevenir o reducir el impacto de los
eventos que ponen en riesgo, la adecuada ejecucin de las actividades y tareas
requeridas para el logro de objetivos de los procesos de una entidad.
Controles Preventivos: aquellos que actan para eliminar las causas del riesgo para
prevenir su ocurrencia o materializacin2.
1
Tomado de Procedimiento para la administracin del riesgo Cod. 2210111-PR-214 Secretaria General de la
Alcalda Mayor.
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
5 de 31
2
3
IDEM
IDEM
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
6 de 31
1 INTRODUCCIN
El anlisis de riesgos de los activos de informacin permite identificar, analizar, evaluar
y definir el manejo de los riesgos, para as apoyar el cumplimiento de los objetivos de la
entidad, y disminuir a un nivel aceptable el impacto de la materializacin de dichos
riesgos; la gestin de riesgos permite que los responsables de los procesos conozcan
los riesgos de sus activos de informacin y acompaen de manera ms efectiva la
implementacin de los controles y acciones de mejora.
2 PREMISA
Antes de iniciar el anlisis de riesgos se requiere que cada proceso de la Secretara
General diligencie el inventario de activos de informacin con su respectiva valoracin
de acuerdo a lo establecido en la Gua para el Inventario y la Clasificacin de Activos de
Informacin de la Secretara General de la Alcalda Mayor de Bogot D.C. (2213200GS-004). Los activos de informacin a los cuales se les realizar el proceso de
identificacin de riesgos sern a los que tengan un valor de Muy Alto en el valor total
de los activos de informacin de acuerdo con lo registrado por cada proceso en el
inventario de activos de informacin.
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
7 de 31
3 GENERALIDADES
El enfoque de riesgos definido se basa en la identificacin de las amenazas y
vulnerabilidades presentes en los activos a analizar; el clculo de la probabilidad y el
impacto de materializacin de los riesgos y cmo pueden afectar las actividades
impidiendo el logro de los objetivos.
Actividades desarrolladas para la gestin del riesgo:
Planificacin:
o Dentro de las actividades de planificacin estn:
-
Identificar el riesgo:
o Describir el riesgo
Para cada vulnerabilidad identificada se debe establecer cul es la amenaza que puede aprovechase de la misma, es
por esta razn que se habla de identificacin de par amenaza vulnerabilidad, es importante tener en cuenta que un
riesgo puede tener ms de un par amenaza vulnerabilidad relacionado.
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
8 de 31
Identificacin de la probabilidad
Valorar el riesgo
o Estimar los niveles de los riesgos.
-
Identificacin de la probabilidad
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
9 de 31
4 DESCRIPCIN
4.1 DETERMINAR EL CONTEXTO ESTRATGICO
4.1.1 Compromiso de la Alta y Media Direccin
Para el xito en la implementacin de una adecuada administracin del riesgo, es
indispensable el compromiso de la Alta Direccin como encargada, en primera
instancia, de estimular la cultura de la identificacin y prevencin de riesgos y en
segunda instancia de definir las polticas de administracin de riesgos. Para lograrlo es
importante la definicin de canales directos de comunicacin y el apoyo a todas las
acciones emprendidas en este sentido, propiciando los espacios y asignando los
recursos necesarios. As mismo, debe designar a un directivo que asesore y apoye todo
el proceso de diseo e implementacin del Componente de Administracin del Riesgo.
Confidencialidad
(MB / B / M /A / MA)
Integridad
(MB / B / M /A / MA)
Disponibilidad
(MB / B / M /A / MA)
Valor
(MB / B / M /A / MA)
MA
MA
Correo
Electrnico
Estos activos deben ser diligenciados con el nombre y descripcin del activo
respectivamente.
Tipo
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
Correo Electrnico
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
10 de 31
Los tipos de riesgo que se analizarn a cada activo sern aquellos en los cuales el valor
en de la propiedad este en los niveles MA, A o M, para esto se debe consultar el
inventario de activos de informacin del
Confidencialidad
(MB / B / M /A / MA)
Integridad
(MB / B / M /A / MA)
Disponibilidad
(MB / B / M /A / MA)
Valor
(MB / B / M /A / MA)
MA
MA
Correo
Electrnico
Ejemplo
Tipo
7
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
Nombre
del Activo
Correo
Prdida de la disponibilidad del activo de informacin.
Electrnico
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
11 de 31
4.3.1 Vulnerabilidades
Las vulnerabilidades son falencias o debilidades que pueden estar presentes en la
tecnologa, las personas o en las polticas y procedimientos de la entidad.
Ejemplo
TIPO
Nombre
del Activo
CAUSAS
Tipo de Riesgo
Vulnerabilidades
Tomado de Procedimiento para la administracin del riesgo Cod. 2210111-PR-214 Secretaria General de la
Alcalda Mayor.
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
TIPO
Nombre
del Activo
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
12 de 31
CAUSAS
Tipo de Riesgo
Vulnerabilidades
Mantenimientos no adecuados de la
infraestructura
Inadecuada
gestin
de
Prdida de la disponibilidad
vulnerabilidades tcnicas.
Correo
del activo de informacin.
Electrnico
Falta de documentacin de los
servicios o aplicaciones.
Deficiencia en los canales de
comunicacin.
Tabla 3. Identificacin de vulnerabilidades
4.3.2 Amenazas
Son entes o escenarios internos o externos que puede hacer uso de una vulnerabilidad
para generar un perjuicio o impacto negativo en la organizacin (Materializar el riesgo),
o los medios potenciales por los cuales las vulnerabilidades pueden ser explotadas u
ocasionadas.
Humano:
Conjunto
de
personas
vinculadas
directa
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
13 de 31
TIPO
Ejemplo
Nombre
del Activo
CAUSAS
Tipo de Riesgo
Vulnerabilidades
Amenazas
Mantenimientos no adecuados de
Procesos
la infraestructura
Inadecuada
gestin
de
Procesos
vulnerabilidades tcnicas.
Prdida de la disponibilidad Inadecuada
gestin
de Recurso
Correo
del activo de informacin. vulnerabilidades tcnicas.
Humano
Electrnico
Falta de documentacin de los
Procesos
servicios o aplicaciones.
Deficiencia en los canales de Tecnologa
comunicacin.
Tabla 4. Identificacin de amenazas
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
14 de 31
Consecuencias
Definir el resultado de la materializacin del riesgo. Es decir que pasara si se llega a
materializar el riesgo.
Ejemplo
TIPO
Nombre
del
Activo
Tipo de
Riesgo
CAUSAS
DESCRIPCIN DEL RIESGO
Vulnerabilidades
Amenazas
Mantenimientos no
adecuados de la Procesos
infraestructura
CONSECUENCIAS
Prdida de la
disponibilidad
de
del activo de Falta
documentacin de
informacin.
Procesos
Correo
los
servicios
o
Electrnic
aplicaciones
o
Deficiencia en los
canales
de Tecnologa
comunicacin
Retrasos
en
realizacin de
actividades
proceso
la
las
del
Retrasos
en
realizacin de
actividades
proceso
la
las
del
Retrasos
en
realizacin de
actividades
proceso
la
las
del
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
15 de 31
Raro
Posible
Probable
casi
certeza
y 5 veces en un semestre.
Evento que puede ocurrir en algunas de las circunstancias entre
seis y 10 veces en un semestre.
Evento que puede ocurrir en casi siempre entre 11 y 15 veces en
un semestre.
Evento que puede ocurrir en la mayora de las circunstancias
ms de 15 veces en un semestre.
Tabla 6. Escala de probabilidad
Impacto
Son las consecuencias que genera un riesgo una vez se materialice. Para esto se utiliza
la siguiente escala, identificando cual sera el impacto de acuerdo a cada tipo (Usuario,
Procesos, Financiero, Aprendizaje) si aplica. El impacto que se deja en la matriz es el
que haya dado ms alto.
ESCALA DE IMPACTO
Nivel
Usuario
Procesos
Financiero
Aprendizaje
Menor
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
Impacta
Impacta
negativamente la importante
imagen
del operacin
proceso.
proceso
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
16 de 31
ESCALA DE IMPACTO
Nivel
Usuario
Procesos
Financiero
Aprendizaje
Moderado
Impacta
Impacta
Se pueden presentar Impacta negativamente
negativamente la negativamente no sobrecostos
la
oportunidad
de
imagen no slo slo la operacin (reprocesos) no slo adquirir conocimiento no
del
proceso del
proceso en
el
proceso slo
del
proceso
evaluado sino de evaluado sino a evaluado sino a otros evaluado sino de otros
otros procesos
otros procesos
procesos.
procesos.
Mayor
Impacta
Impacta negativamente
Se pueden presentar
Impacta
negativamente la
la
oportunidad
de
sobrecostos
negativamente la operacin de la
adquirir conocimiento a
(reprocesos)
imagen de la Secretaria sus
nivel de todos los
significativos para la
Secretaria
objetivos
procesos
de
la
Secretaria general
misionales
secretaria.
Impacta
Se pueden presentar
Impacta
Impacta negativamente
negativamente la sobrecostos
negativamente la
la
oportunidad
de
no solo operacin (reprocesos)
Catastrfico
imagen
del
adquirir conocimiento al
de la Secretaria si significativos para el
distrito
distrito
no otras entidades distrito
del distrito
Tabla 7. Escala de impacto
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
17 de 31
Ejemplo
Anlisis del Riesgo
Tipo
Nombre del
Descripcin del
Activo
Activo
Causas
Descripcin del
Tipo de Riesgo
Vulnerabilidades
Probabilidad
falla
una
en
el
proceso
cuanto
la
planeacin
los
Retrasos
mantenimientos
realizacin de las
envi
Electrnico
comunicaciones
internas
de disponibilidad
del activo de
y informacin.
Mantenimientos no
adecuados de la Procesos
infraestructura
externas.
se
de
puede actividades
suscitar
perdida
la proceso
de
disponibilidad
del servicio de
Correo
Electrnico
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
Zona de Riesgo
en
a
Servicio
Correo
Impacto
Amenazas
Debido
Consecuencia
Riesgo
2211700-OT-037 Versin 01
en
la
del
Zona
Probable
Mayor
riesgo
Extrema
de
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
18 de 31
Ejemplo
Anlisis del Riesgo
Tipo
Nombre del
Descripcin del
Activo
Activo
Causas
Descripcin del
Tipo de Riesgo
Vulnerabilidades
Probabilidad
falla
una
en
el
proceso
cuanto
la
planeacin
los
Retrasos
mantenimientos
realizacin de las
envi
Electrnico
comunicaciones
internas
de disponibilidad
del activo de
y informacin.
Mantenimientos no
adecuados de la Procesos
infraestructura
externas.
se
de
puede actividades
suscitar
perdida
la proceso
de
disponibilidad
del servicio de
Correo
Electrnico
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
Zona de Riesgo
en
a
Servicio
Correo
Impacto
Amenazas
Debido
Consecuencia
Riesgo
en
la
del
Zona
Probable
Mayor
riesgo
Extrema
de
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
19 de 31
OBJETIVO DE CONTROL
DE Poltica de Seguridad de la
Informacin
Nro.
1
2
ORGANIZACION
DE SEGURIDAD
Partes Externas
GESTIN
ACTIVOS
DE Responsabilidad
activos
por
los
4
5
Acuerdos de confidencialidad
10
11
12
13
14
15
16
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
Organizacin de la Seguridad
de la Informacin
CONTROLES
2211700-OT-037 Versin 01
OBJETIVO DE CONTROL
2213200-OT-037
VERSIN
01
PGINA:
20 de 31
Nro.
CONTROLES
45
46
47
48
Gestin de la capacidad
49
50
51
52
Respaldo de la informacin
53
54
55
Respaldo
Gestin de la Seguridad de las
Redes
56
Manejo de los Medios
57
58
59
60
Intercambio de Informacin
Servicios
Electrnico
Monitoreo
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
CDIGO
de
61
62
63
64
65
66
Proteccin de la integridad
Informacin disponible al pblico
67
Registro de auditoras
68
69
70
71
Registro de fallas
Comercio
2211700-OT-037 Versin 01
de
la
OBJETIVO DE CONTROL
Nro.
Gestin
Usuarios
de
Acceso
Responsabilidades
usuarios
de
de
los
DE
Control de Acceso a
Aplicaciones
y
a
Informacin
las
la
VERSIN
01
PGINA:
21 de 31
CONTROLES
Sincronizacin de relojes
73
74
Registro de usuarios
75
Gestin de privilegios
76
77
78
Uso de contraseas
79
80
82
83
84
Proteccin
de
los
puertos
configuracin y diagnstico remoto
85
86
87
88
89
90
91
92
93
94
95
96
97
2213200-OT-037
72
81
CONTROL
ACCESO
CDIGO
98
ADQUISICIN,
DESARROLLO
y
99
MANTENIMIENTO
DE SISTEMAS DE Procesamiento correcto de las 100
aplicaciones
INFORMACIN
101
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
de
2211700-OT-037 Versin 01
OBJETIVO DE CONTROL
Controles Criptogrficos
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
22 de 31
Nro.
CONTROLES
Poltica sobre el uso de
103 criptogrficos
controles
Gestin de la Vulnerabilidad
Tcnica
113 Control de las vulnerabilidades tcnicas
GESTION
INCIDENTES
MONITOREO
DE
-
CUMPLIMIENTO
Cumplimiento
de
requisitos legales
los
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
de
los
registros
de
la
OBJETIVO DE CONTROL
Nro.
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
23 de 31
CONTROLES
organizacin
Control Preventivos
Los controles preventivos son aquellos que estn enfocados en la mitigacin de las
causas (amenaza - vulnerabilidad) para evitar su materializacin.
Controles Correctivos
4.4.4 Factores
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
24 de 31
Se aplica el control
SI
NO
4.4.6 Probabilidad.
Es la posibilidad que la amenaza aproveche la vulnerabilidad para materializar el riesgo.
Para esto se utiliza la siguiente escala:
ESCALA DE PROBABILIDAD
1
Raro
Improbable
Posible
Probable
casi certeza
4.4.7 Impacto
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
25 de 31
Son las consecuencias que genera un riesgo una vez se materialice. Para esto se utiliza
la siguiente escala, identificando cual sera el impacto de acuerdo a cada tipo (Usuario,
Procesos, Financiero, Aprendizaje) si aplica. El impacto que se deja en la matriz es el
que haya dado ms alto.
ESCALA DE IMPACTO
Nivel
Usuario
Procesos
Financiero
Aprendizaje
Menor
Impacta
Impacta
negativamente la importante
imagen
del operacin
proceso.
proceso
Moderado
Impacta
Impacta
Se pueden presentar Impacta negativamente
negativamente la negativamente no sobrecostos
la
oportunidad
de
imagen no slo slo la operacin (reprocesos) no slo adquirir conocimiento no
del
proceso del
proceso en
el
proceso slo
del
proceso
evaluado sino de evaluado sino a evaluado sino a otros evaluado sino de otros
otros procesos
otros procesos
procesos.
procesos.
Mayor
Impacta
Impacta negativamente
Se pueden presentar
Impacta
negativamente la
la
oportunidad
de
sobrecostos
negativamente la operacin de la
adquirir conocimiento a
(reprocesos)
imagen de la Secretaria sus
nivel de todos los
significativos para la
Secretaria
objetivos
procesos
de
la
Secretaria general
misionales
secretaria.
Impacta
Se pueden presentar
Impacta
Impacta negativamente
negativamente la sobrecostos
negativamente la
la
oportunidad
de
no solo operacin (reprocesos)
Catastrfico
imagen
del
adquirir conocimiento al
de la Secretaria si significativos para el
distrito
distrito
no otras entidades distrito
del distrito
Tabla 12. Escala de impacto
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2213200-OT-037
VERSIN
01
PGINA:
26 de 31
Ejemplo
Anlisis del
Riesgo
Tip
o
Nombr
e del
Activo
Descripci
n del
Activo
Causas
Vulnerabilid
ades
Correo
Electr
nico
Servicio
empleado
para
el
envi
de
comunicaci
ones
internas y
externas.
Descripci
n del
Riesgo
Tipo de
Riesgo
Prdida
de
la
disponibili
dad del
activo de
informaci
n.
Mantenimien
tos
no
adecuados
de
la
infraestructu
ra
Consecue
ncia
Probabili
dad
Impa
cto
Zona de
Riesgo
Controles
Asociado
s
Natural
eza del
Control
Amena
zas
Proces
os
Debido a
una
falla
en
el
proceso en
cuanto a la
planeacin
de
los
mantenimi
entos
se
puede
suscitar la
perdida de
disponibilid
ad
del
servicio de
Correo
Electrnico
Retrasos
en
la
realizacin
de
las
actividade
s
del
proceso
Probable
Mayo
r
Zona de riesgo
Extrema
Procedimie
ntos
de
contrato
con
proveedor
es
de
Tecnologa
de
Informaci
n
Contratos
de
mantenimi
ento
preventivo
de
la
infraestruct
ura
de
tecnolgic
a
Contratos
de
mantenimi
ento
correctivo
de
la
infraestruct
ura
de
tecnolgic
a
El control
se
encuentra
document
ado
Se
aplica
el
contro
l
Es
efectivo
para
minimiz
ar el
riesgo
SI
S
I
S
I
2211700-OT-037 Versin 01
NO
N
O
Preventi
vo
Preventi
vo
Correcti
vo
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
Valoracin del
Riesgo
Impact
o
Usua
rio
NO
Posible
Moder
ado
Proce
so
Financi
ero
Descrip
cin del
impacto
Zona de
Riesgo
Proceso
s
Zona
de
riesgo Alta
Aprendi
zaje
CDIGO
2211700-OT-037
VERSIN
01
PGINA:
27 de 31
1
2
3
4
Insignificante
Menor
Moderado
Mayor
Catastrfico
Raro
Improbable
Posible
Probable
Casi Certeza
A
A
E
E
B: Zona de Riesgo Baja, Asumir el Riesgo, Accin Preventiva, Monitorizacin del Riesgo
M: Zona de riesgo Moderada, asumir el riesgo, reducir el riesgo, Definir planes de tratamiento
A: Zona de riesgo Alta, reducir el riesgo, evitar el riesgo, compartir o transferir, Definir planes de tratamiento
E: Zona de riesgo Extrema, evitar el riesgo, reducir el riesgo, compartir o transferir, Definir planes de
tratamiento
Figura 1. Matriz de Riesgo.
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2211700-OT-037
VERSIN
01
PGINA:
28 de 31
tanto la
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2211700-OT-037
VERSIN
01
PGINA:
29 de 31
CDIGO
2211700-OT-037
VERSIN
01
PGINA:
30 de 31
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
2211700-OT-037 Versin 01
CDIGO
2211700-OT-037
VERSIN
01
PGINA:
31 de 31
CONTROL DE CAMBIOS
ACTIVIDADES QUE
SUFRIERON CAMBIOS
Creacin del Documento
Carrera 8 No. 10 65
Tel.: 381 30 00
www.bogota.gov.co
Info: Lnea 195
Info: Lnea 195
CAMBIOS EFECTUADOS
N.A.
2211700-OT-037 Versin 01
FECHA DEL
VERSIN
CAMBIO
08-08-2012
01