475098374.

xlsx Sistemas

Matriz de riesgo Objeto Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Actos originados por la criminalidad común y motivación política Sucesos de origen físico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

Falta de mecanismos de verificación

Compartir contraseñas o permisos a
Unidades portables con información
Falta de pruebas de software nuevo

Red inalámbrica expuesta al acceso

Falta de normas y reglas claras (no

Manejo inadecuado de contraseñas

Acceso electrónico no autorizado a

Acceso electrónico no autorizado a

Falla de sistema / Daño disco duro
Virus / Ejecución no autorizado de

autorizados / software 'pirateado'

Falta de actualización de software

Falta de inducción, capacitación y

Infección de sistemas a través de

unidades de almacenamiento, etc

institucionalizar el estudio de los

Exposición o extravío de equipo,
Orden de secuestro / Detención

Transmisión no cifrada de datos

Transmisión de contraseñas por

Persecución (civil, fiscal, penal)

(proceso, repuestos e insumos)

unidades portables sin escaneo

inadecuado de datos de control

críticos (codificar, borrar, etc.)

Dependencia a servicio técnico

Fallas en permisos de usuarios

Red cableada expuesta para el

compartidas, BD centralizada)
Violación a derechos de autor

Falta de mantenimiento físico

Falla de corriente (apagones)

privilegios y restricciones del

de normas y reglas / Análisis

Robo / Hurto de información

sensibilización sobre riesgos

Manejo inadecuado de datos

Utilización de programas no

Falta de definición de perfil,

Ausencia de documentación
Allanamiento (ilegal, legal)

Mal manejo de sistemas y

Sabotaje (ataque físico y

Sobrepasar autoridades
terceros no autorizados
(inseguras, no cambiar,
Intrusión a Red interna
Magnitud de Daño:

Daños por vandalismo

con datos productivos

Inundación / deslave

acceso no autorizado
Robo / Hurto (físico)
[1 = Insignificante

(proceso y recursos)
Sobrecarga eléctrica
Datos, Información equipos de

Falta de ventilación

(acceso a archivos)
Electromagnetismo
2 = Bajo

sistemas externos

sistemas internos
computo

Perdida de datos
3 = Mediano

Fraude / Estafa
4 = Alto]

no autorizado
herramientas
electrónico)

Infiltración
electrónica

programas

sin cifrado
Extorsión

Incendio

personal
teléfono

riesgos)
externo
críticos

Totales
Sismo

Polvo
2 2 2 3 3 2 4 4 4 3 3 4 3 3 3 2 2 3 1 3 3 3 4 4 3 3 3 3 2 4 4 3 4 4 3 3 3 3 3 3 2 3 4 3 3 4 4 4

Celulares 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
444

Computadoras 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

Correo electrónico 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
444

Cortafuego 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592
Datos e información no
4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
institucionales Ofimatica
592
Edificio (Oficinas, Recepción,
Sala de espera, Sala de 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
reunión, Bodega, etc.) 592
Equipos de la red cableada
4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
(router, switch, etc.)
592
Equipos de la red inalámbrica
3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
(router, punto de acceso, etc.)
444

Impresoras 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
444

Memorias portátiles 1 2 2 2 3 3 2 4 4 4 3 3 4 3 3 3 2 2 3 1 3 3 3 4 4 3 3 3 3 2 4 4 3 4 4 3 3 3 3 3 3 2 3 4 3 3 4 4 4
148

Navegación en Internet 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

Página Web externa 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16

592

Página Web interna (Intranet) 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16

592

PBX o VOIP 2 4 4 4 6 6 4 8 8 8 6 6 8 6 6 6 4 4 6 2 6 6 6 8 8 6 6 6 6 4 8 8 6 8 8 6 6 6 6 6 6 4 6 8 6 6 8 8 8
296

Portátiles 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
444
Productos institucionales
(Investigaciones, Folletos, 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
Fotos, etc.) Guias Digitalizadas 444

Respaldos 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

Servicios bancarios 2 4 4 4 6 6 4 8 8 8 6 6 8 6 6 6 4 4 6 2 6 6 6 8 8 6 6 6 6 4 8 8 6 8 8 6 6 6 6 6 6 4 6 8 6 6 8 8 8
296

Vehículos 1 2 2 2 3 3 2 4 4 4 3 3 4 3 3 3 2 2 3 1 3 3 3 4 4 3 3 3 3 2 4 4 3 4 4 3 3 3 3 3 3 2 3 4 3 3 4 4 4
148

APPNomina 2 4 4 4 6 6 4 8 8 8 6 6 8 6 6 6 4 4 6 2 6 6 6 8 8 6 6 6 6 4 8 8 6 8 8 6 6 6 6 6 6 4 6 8 6 6 8 8 8
296

AS2 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

Bus Tixar 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
444

Centos-Sftp 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

Dashboard 2 4 4 4 6 6 4 8 8 8 6 6 8 6 6 6 4 4 6 2 6 6 6 8 8 6 6 6 6 4 8 8 6 8 8 6 6 6 6 6 6 4 6 8 6 6 8 8 8
296

DBNomina 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

DC-Bogota 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

Delivery - AS2 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

New-VCron60 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

NODO1_SigaOpen 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

NODO3_Almacenamiento 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

NODO3_Transportes 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

SQL-DataPack 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

SrvLectoras 2 4 4 4 6 6 4 8 8 8 6 6 8 6 6 6 4 4 6 2 6 6 6 8 8 6 6 6 6 4 8 8 6 8 8 6 6 6 6 6 6 4 6 8 6 6 8 8 8
296

Terminal-01-W2008 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
444

VCenter 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

VM-BD-Huellero 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

VM-Cron-60 2 4 4 4 6 6 4 8 8 8 6 6 8 6 6 6 4 4 6 2 6 6 6 8 8 6 6 6 6 4 8 8 6 8 8 6 6 6 6 6 6 4 6 8 6 6 8 8 8
296

VM-CRON-TRN 3 6 6 6 9 9 6 12 12 12 9 9 12 9 9 9 6 6 9 3 9 9 9 12 12 9 9 9 9 6 12 12 9 12 12 9 9 9 9 9 9 6 9 12 9 9 12 12 12
444

WinAppMovil 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

WinAppMovil_2 4 8 8 8 12 12 8 16 16 16 12 12 16 12 12 12 8 8 12 4 12 12 12 16 16 12 12 12 12 8 16 16 12 16 16 12 12 12 12 12 12 8 12 16 12 12 16 16 16
592

Page 1
475098374.xlsx Analisis_Promedio

Análisis de Riesgo promedio

Probabilidad de Amenaza

Criminalidad y Sucesos de Negligencia y

Político origen físico Institucional

Datos, Información equipos 10.0 8.5 11.0

de computo

Página 2
475098374.xlsx Analisis_Factores
Sucesos de origen Negligencia y
Criminalidad y Político /
físico / Datos, Institucional / Datos,
Etiqueta Datos, Información
Información equipos de Información equipos de
equipos de computo
computo computo
X 3 2.55555555555556 3.30769230769231

Y 3.325 3.325 3.325

Análisis de Factores de Riesgo

Magnitud de Daño

Criminalidad y Político / Datos,

Información equipos de computo

Sucesos de origen físico / Datos,

Información equipos de computo

Negligencia y Institucional / Datos,

Información equipos de computo

Umbral Medio Riesgo

Umbral Alto Riesgo

Probalidad de Amenaza

Página 3
 Fuente

Umbral
Valoración Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8

Page 4
 Fuente

Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6

Page 5
Celulares
Computadoras
Correo electrónico
Cortafuego
Datos e información no institucionales Ofimatica
Edificio (Oficinas, Recepción, Sala de espera, Sala de reunión, Bodega, etc.)
Equipos de la red cableada (router, switch, etc.)
Equipos de la red inalámbrica (router, punto de acceso, etc.)
Impresoras
Memorias portátiles
Navegación en Internet
Página Web externa
Página Web interna (Intranet)
PBX o VOIP
Portátiles
Productos institucionales (Investigaciones, Folletos, Fotos, etc.) Guias Digitalizadas
Respaldos
Servicios bancarios
Vehículos
APPNomina
AS2
Bus Tixar
Centos-Sftp
Dashboard
DBNomina
DC-Bogota
Delivery - AS2
New-VCron60
NODO1_SigaOpen
NODO3_Almacenamiento
NODO3_Transportes
SQL-DataPack
SrvLectoras
Terminal-01-W2008
VCenter
VM-BD-Huellero
VM-Cron-60
VM-CRON-TRN
WinAppMovil
WinAppMovil_2