Академический Документы
Профессиональный Документы
Культура Документы
Descripción de
ID ACTIVO
Vulnerabilidad
Desactualización del SO en
R01 los equipos
Dispositivo Móvil
Descarga de aplicaciones
R02 no autorizadas
Desactualización del SO en
R03 Computadora / laptop los equipos
Falta de mecanismo de
R04 monitoreo
Inspector
Falta de conciencia acerca
R05 de la seguridad de
información
Falta de política de
R07 Director de área seguridad
Falta de entendimiento de
R08 Secretaria técnica su roles o actividades.
Aplicación VUCE
Gestión deficiente de las
R09 (Ventanilla Única de contraseñas
Comercio Exterior)
Expuesto a correos
R10 Correo Corporativo maliciosos.
Servicio de internet
R14 (Movistar) Falta de cobertura
Cableado eléctrico
R16 Redes y cableado sobrecargado de equipos
Almacenamiento de
R17 documentos en un lugar de
Documentos fácil acceso
institucionales, Controles
e informe de
inspecciones
Salida de documentos de la
R18 organización
Dispositivos de Falta de cifrado de
R19 almacenamiento (USB) información
GACIÓN DE RIESGOS DEL PROCESO DE CONTROL DE IN
ANTES DE MITIGAR
Descripción del Riesgo
PROBABILIDAD
S/1,200.00 1 2 2
S/980.00
S/2,000.00 2 1 2
S/450.00 2 1 2
S/1,500.00 1 2 2
S/6,000.00 1 2 2
S/2,700.00 1 2 2
S/780.00 1 2 2
S/1,000.00 1 2 2
S/1,500.00 1 2 2
S/300.00 1 2 2
S/2,400.00 1 2 2
S/480.00 1 2 2
S/1,700.00 2 1 2
S/950.00 1 2 2
S/1,600.00 2 1 2
S/2,000.00 1 2 2
S/200.00 1 2 2
TABLA PARA ESTIMAR EL IMPACTO
VALOR
Bajo (1)
Medio (2)
Alto (3)
Bajo (1)
Medio (2)
Alto (3)
CRITERIOS DE ACEPTACIÓN
RANGO
Riesgo <= 4
Riesgo > 4
TABLA PARA ESTIMAR EL IMPACTO
DESCRIPCIÓN
El impacto no altera la continuidad del negocio, ya que las pérdidas financieras leves, se materializa una vez ca
meses
El impacto no altera la continuidad del negocio, ya que las pérdidas financieras moderadas, se materializa una v
3 meses
El impacto no altera la continuidad del negocio, ya que las pérdidas financieras fuertes, se materializa una vez c
mes.
CRITERIOS DE ACEPTACIÓN
DESCRIPCIÓN
La organización considera que el riesgo no generará consecuencias criticas en la empresa, las pérdidas financi
son consideradas de menor impacto y la recuperación de los activos seria máximo una semana.
La organización considera que el riesgo no generará consecuencias criticas en la empresa y se debe proceder
tratamiento, las pérdidas financieras son consideradas de gran impacto y la recuperación de los activos seria co
mínimo un mes.
Alto 3 6 9
Medio 2 4 6
Bajo 1 2 3