76483043.xls.
ms_office
Link de Datos
Alta de usuarios
Servicio de e-mail
Datos e Informacin
Cambio de tecnologa
Conexin a base de Datos
Compatibilidad de plataforma
Matriz de Anlisis de Riesgo
Clasificacin
x Obligacin por ley / Contrato / Convenio Costo de recuperacin (tiempo, econmico, material, imagen, emocional) Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] 3 12 12 12 9 6 3 3 6 6 6 3 6 6 6 6 6 6 3 6 6 6 3 3 6 6 6 3 6 6 6 3 3 4 4 8 8 8 4 8 8 8 6 6 8 8 4 4 8 8 8 4 8 8 8 9 9 3 8 2 4 1 4 1 8 2 8 2 8 2 4 1 8 2 8 2 8 2 3 3 4 4 4 Virus Sabotaje (ataque fsico y electrnico) Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Intrusin a Red interna Infiltracin Incendio
Confidencial, Privado, Sensitivo
Robo / Hurto de informacin electrnica
Virus / Ejecucin no autorizado de programas Violacin a derechos de autor
1_Datos
Sucesos de origen fsico
Page 1
6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9
6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9
6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9
8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
2 1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Sobrecarga elctrica
Falla de corriente (apagones)
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
�Porttiles
Servidores
Cortafuego
Impresoras
Computadoras
Memorias porttiles 76483043.xls.ms_office
Programas de manejo de proyectos
Sistemas e Infraestructura
Equipos de la red cableada (router, switch, etc.)
Programas de comunicacin (correo electrnico, chat, llamadas telefnicas, etc.)
Programas de administracin (contabilidad, manejo de personal, etc.)
Equipos de la red inalmbrica (router, punto de acceso, etc.)
Matriz de Anlisis de Riesgo
Clasificacin
x x x x x x x x x Acceso ilimitado 1 12 12 12 12 3 2 1 1 2 2 2 1 2 2 2 2 1 2 2 2 2 2 4 2 4 4 4 4 2 4 8 8 4 8 8 8 8 2 4 8 8 8 8 4 8 8 8 8 1 2 4 4 4 8 8 8 4 8 8 8 8 1 2 4 4 4 3 3 6 6 6 3 6 6 6 6 2 4 8 8 8 6 8 4 4 8 8 8 4 8 8 8 8 3 6 9 9 9 6 6 3 3 3 3 6 6 6 6 6 6 3 3 6 6 6 6 6 6 6 6 1 2 4 4 4 3 4 3 3 4 3 Virus 12 8 2 4 1 4 1 Fraude / Estafa 8 2 8 2 8 2 4 1 Infiltracin 8 2 8 2 8 2 Incendio 8 2
Acceso exclusivo
Costo de recuperacin (tiempo, econmico, material, imagen, emocional) Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] Sabotaje (ataque fsico y electrnico) Daos por vandalismo Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna Virus / Ejecucin no autorizado de programas Violacin a derechos de autor Inundacin / deslave
2_Sistemas
Sucesos de origen fsico
Page 2
1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3
1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3
2 6 4 6 6 4 4 6 4 4 6 6 4 4 4 4 6 4 2 4 6
4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9
4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9
3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9
4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12
1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3
Sismo
Polvo
Falta de ventilacin
Sobrecarga elctrica
Falla de corriente (apagones)
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
�Personal
Administracin
Junta Directiva
76483043.xls.ms_office
Personal tcnico x Imagen pblica de alto perfil, indispensable para funcionamiento institucional Perfil medio, experto en su rea Perfil bajo, no indispensable para funcionamiento institucional Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto]
Direccin / Coordinacin
Informtica / Soporte tcnico interno Clasificacin x 3 2 1 1 2 2 2 1 2 2 2 x x x x Virus Sabotaje (ataque fsico y electrnico) Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna Infiltracin Virus / Ejecucin no autorizado de programas Violacin a derechos de autor Incendio
Matriz de Anlisis de Riesgo
3_Personal
Sucesos de origen fsico
Page 3
2 1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3
Inundacin / deslave
Sismo
Polvo
Falta de ventilacin
Sobrecarga elctrica
Falla de corriente (apagones)
Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
�76483043.xls.ms_office
Analisis_Promedio
Anlisis de Riesgo promedio
Probabilidad de Amenaza Criminalidad y Poltico Datos e Informacin Sistemas e Infraestructura
6.3
Sucesos de origen fsico
7.9
Negligencia y Institucional
7.9
Magnitud de Dao
5.4
6.8
6.8
Pgina 4
�76483043.xls.ms_office
Analisis_Factores
Etiqueta X Y
Criminalidad y Poltico / Datos e Informacin 1.8 3.5
Criminalidad y Poltico / Sistemas e Infraestructura 1.8 3
#REF! 1.8 #DIV/0!
Sucesos de origen fsico / Datos e Informacin 2.25 3.5
Sucesos de origen fsico / Sistemas e Infraestructura 2.25 3
#REF! 2.25 #DIV/0!
Negligencia y Institucional / Datos e Informacin 2.266666667 3.5
Negligencia y Institucional / Sistemas e Infraestructura 2.266666667 3
#REF! 2.266666667 #DIV/0!
Anlisis de Factores de Riesgo
Criminalidad y Poltico / Datos e Informacin Criminalidad y Poltico / Sistemas e Infraestructura #REF!
Magnitud de Dao
Sucesos de origen fsico / Datos e Informacin Sucesos de origen fsico / Sistemas e Infraestructura
#REF!
Negligencia y Institucional / Datos e Informacin Negligencia y Institucional / Sistemas e Infraestructura #REF! Umbral Medio Riesgo Umbral Alto Riesgo
Probalidad de Amenaza
Pgina 5
�Fuente Valoracin Ninguna Baja Mediana Alta Escala 1 2 3 4 Valor_min Valor_max 1 4 8 12 3 6 9 16 Lineas Umbral Medio Riesgo 7 y 7.0 6.4 5.8 5.4 5.0 4.7 4.4 4.0 3.9 3.7 3.5 3.3 3.2 3.0 2.9 2.8 2.7 2.6 2.5 2.4 2.3 2.3 2.2 2.1 2.1 2.0 1.9 1.9 1.8 1.8 1.8
x 1.0 1.1 1.2 1.3 1.4 1.5 1.6 1.8 1.8 1.9 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 4.0
Page 6
�Fuente Umbral Alto Riesgo 10.5 y 10.5 9.5 8.8 8.1 7.5 7.0 6.6 6.0 5.8 5.5 5.3 5.0 4.8 4.6 4.4 4.2 4.0 3.9 3.8 3.6 3.5 3.4 3.3 3.2 3.1 3.0 2.9 2.8 2.8 2.7 2.6
Page 7
