Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 81 vistas

    Matriz Analisis Riesgo Proyecto

    Cargado por

    Miguel Campana
    El documento presenta una matriz de análisis de riesgos de seguridad de la información para una organización. La matriz evalúa diversos riesgos como virus, fraude, robo de información, fallas en sistemas, negligencia, y sucesos físicos. Asigna valores de probabilidad e impacto a estos riesgos para datos, sistemas e infraestructura, y personal. Adicionalmente, incluye un análisis promedio de riesgos y factores de riesgo.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd

    Matriz Analisis Riesgo Proyecto

    Cargado por

    Miguel Campana
    81 vistas7 páginas
    El documento presenta una matriz de análisis de riesgos de seguridad de la información para una organización. La matriz evalúa diversos riesgos como virus, fraude, robo de información, fallas en sistemas, negligencia, y sucesos físicos. Asigna valores de probabilidad e impacto a estos riesgos para datos, sistemas e infraestructura, y personal. Adicionalmente, incluye un análisis promedio de riesgos y factores de riesgo.

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    XLS, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta una matriz de análisis de riesgos de seguridad de la información para una organización. La matriz evalúa diversos riesgos como virus, fraude, robo de información, fallas en sistemas, negligencia, y sucesos físicos. Asigna valores de probabilidad e impacto a estos riesgos para datos, sistemas e infraestructura, y personal. Adicionalmente, incluye un análisis promedio de riesgos y factores de riesgo.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Descargar como xls, pdf o txt
    81 vistas7 páginas

    Matriz Analisis Riesgo Proyecto

    Cargado por

    Miguel Campana
    El documento presenta una matriz de análisis de riesgos de seguridad de la información para una organización. La matriz evalúa diversos riesgos como virus, fraude, robo de información, fallas en sistemas, negligencia, y sucesos físicos. Asigna valores de probabilidad e impacto a estos riesgos para datos, sistemas e infraestructura, y personal. Adicionalmente, incluye un análisis promedio de riesgos y factores de riesgo.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como XLS, PDF, TXT o lea en línea desde Scribd
    Descargar como xls, pdf o txt
    Está en la página 1de 7

    76483043.xls.

    ms_office

    Link de Datos

    Alta de usuarios

    Servicio de e-mail

    Datos e Informacin

    Cambio de tecnologa

    Conexin a base de Datos

    Compatibilidad de plataforma

    Matriz de Anlisis de Riesgo

    Clasificacin

    x Obligacin por ley / Contrato / Convenio Costo de recuperacin (tiempo, econmico, material, imagen, emocional) Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] 3 12 12 12 9 6 3 3 6 6 6 3 6 6 6 6 6 6 3 6 6 6 3 3 6 6 6 3 6 6 6 3 3 4 4 8 8 8 4 8 8 8 6 6 8 8 4 4 8 8 8 4 8 8 8 9 9 3 8 2 4 1 4 1 8 2 8 2 8 2 4 1 8 2 8 2 8 2 3 3 4 4 4 Virus Sabotaje (ataque fsico y electrnico) Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Intrusin a Red interna Infiltracin Incendio

    Confidencial, Privado, Sensitivo

    Robo / Hurto de informacin electrnica

    Virus / Ejecucin no autorizado de programas Violacin a derechos de autor

    1_Datos

    Sucesos de origen fsico

    Page 1

    6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

    6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

    6 3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

    8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    8 4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    2 1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

    Inundacin / deslave

    Sismo

    Polvo

    Falta de ventilacin

    Sobrecarga elctrica

    Falla de corriente (apagones)

    Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

    Porttiles

    Servidores

    Cortafuego

    Impresoras

    Computadoras

    Memorias porttiles 76483043.xls.ms_office

    Programas de manejo de proyectos

    Sistemas e Infraestructura

    Equipos de la red cableada (router, switch, etc.)

    Programas de comunicacin (correo electrnico, chat, llamadas telefnicas, etc.)

    Programas de administracin (contabilidad, manejo de personal, etc.)

    Equipos de la red inalmbrica (router, punto de acceso, etc.)

    Matriz de Anlisis de Riesgo

    Clasificacin

    x x x x x x x x x Acceso ilimitado 1 12 12 12 12 3 2 1 1 2 2 2 1 2 2 2 2 1 2 2 2 2 2 4 2 4 4 4 4 2 4 8 8 4 8 8 8 8 2 4 8 8 8 8 4 8 8 8 8 1 2 4 4 4 8 8 8 4 8 8 8 8 1 2 4 4 4 3 3 6 6 6 3 6 6 6 6 2 4 8 8 8 6 8 4 4 8 8 8 4 8 8 8 8 3 6 9 9 9 6 6 3 3 3 3 6 6 6 6 6 6 3 3 6 6 6 6 6 6 6 6 1 2 4 4 4 3 4 3 3 4 3 Virus 12 8 2 4 1 4 1 Fraude / Estafa 8 2 8 2 8 2 4 1 Infiltracin 8 2 8 2 8 2 Incendio 8 2

    Acceso exclusivo

    Costo de recuperacin (tiempo, econmico, material, imagen, emocional) Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto] Sabotaje (ataque fsico y electrnico) Daos por vandalismo Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna Virus / Ejecucin no autorizado de programas Violacin a derechos de autor Inundacin / deslave

    2_Sistemas

    Sucesos de origen fsico

    Page 2

    1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

    1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

    2 6 4 6 6 4 4 6 4 4 6 6 4 4 4 4 6 4 2 4 6

    4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

    4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

    3 9 6 9 9 6 6 9 6 6 9 9 6 6 6 6 9 6 3 6 9

    4 12 8 12 12 8 8 12 8 8 12 12 8 8 8 8 12 8 4 8 12

    1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

    Sismo

    Polvo

    Falta de ventilacin

    Sobrecarga elctrica

    Falla de corriente (apagones)

    Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

    Personal

    Administracin

    Junta Directiva

    76483043.xls.ms_office

    Personal tcnico x Imagen pblica de alto perfil, indispensable para funcionamiento institucional Perfil medio, experto en su rea Perfil bajo, no indispensable para funcionamiento institucional Magnitud de Dao: [1 = Insignificante 2 = Bajo 3 = Mediano 4 = Alto]

    Direccin / Coordinacin

    Informtica / Soporte tcnico interno Clasificacin x 3 2 1 1 2 2 2 1 2 2 2 x x x x Virus Sabotaje (ataque fsico y electrnico) Daos por vandalismo Fraude / Estafa Robo / Hurto (fsico) Robo / Hurto de informacin electrnica Intrusin a Red interna Infiltracin Virus / Ejecucin no autorizado de programas Violacin a derechos de autor Incendio

    Matriz de Anlisis de Riesgo

    3_Personal

    Sucesos de origen fsico

    Page 3

    2 1 3 2 3 3 2 2 3 2 2 3 3 2 2 2 2 3 2 1 2 3

    Inundacin / deslave

    Sismo

    Polvo

    Falta de ventilacin

    Sobrecarga elctrica

    Falla de corriente (apagones)

    Falla de sistema / Dao disco duro Falta de induccin, capacitacin y sensibilizacin sobre riesgos Mal manejo de sistemas y herramientas Utilizacin de programas no autorizados / software 'pirateado' Perdida de datos Manejo inadecuado de datos crticos (codificar, borrar, etc.) Manejo inadecuado de contraseas (inseguras, no cambiar, compartidas, BD centralizada) Compartir contraseas o permisos a terceros no autorizados Transmisin de contraseas por telfono Falta de definicin de perfil, privilegios y restricciones del personal Falta de mantenimiento fsico (proceso, repuestos e insumos) Falta de actualizacin de software (proceso y recursos) Fallas en permisos de usuarios (acceso a archivos) Acceso electrnico no autorizado a sistemas externos Red cableada expuesta para el acceso no autorizado Falta de normas y reglas claras (no institucionalizar el estudio de los riesgos) Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

    76483043.xls.ms_office

    Analisis_Promedio

    Anlisis de Riesgo promedio


    Probabilidad de Amenaza Criminalidad y Poltico Datos e Informacin Sistemas e Infraestructura
    6.3

    Sucesos de origen fsico


    7.9

    Negligencia y Institucional
    7.9

    Magnitud de Dao

    5.4

    6.8

    6.8

    Pgina 4

    76483043.xls.ms_office

    Analisis_Factores

    Etiqueta X Y

    Criminalidad y Poltico / Datos e Informacin 1.8 3.5

    Criminalidad y Poltico / Sistemas e Infraestructura 1.8 3

    #REF! 1.8 #DIV/0!

    Sucesos de origen fsico / Datos e Informacin 2.25 3.5

    Sucesos de origen fsico / Sistemas e Infraestructura 2.25 3

    #REF! 2.25 #DIV/0!

    Negligencia y Institucional / Datos e Informacin 2.266666667 3.5

    Negligencia y Institucional / Sistemas e Infraestructura 2.266666667 3

    #REF! 2.266666667 #DIV/0!

    Anlisis de Factores de Riesgo

    Criminalidad y Poltico / Datos e Informacin Criminalidad y Poltico / Sistemas e Infraestructura #REF!

    Magnitud de Dao

    Sucesos de origen fsico / Datos e Informacin Sucesos de origen fsico / Sistemas e Infraestructura
    #REF!

    Negligencia y Institucional / Datos e Informacin Negligencia y Institucional / Sistemas e Infraestructura #REF! Umbral Medio Riesgo Umbral Alto Riesgo

    Probalidad de Amenaza

    Pgina 5

    Fuente Valoracin Ninguna Baja Mediana Alta Escala 1 2 3 4 Valor_min Valor_max 1 4 8 12 3 6 9 16 Lineas Umbral Medio Riesgo 7 y 7.0 6.4 5.8 5.4 5.0 4.7 4.4 4.0 3.9 3.7 3.5 3.3 3.2 3.0 2.9 2.8 2.7 2.6 2.5 2.4 2.3 2.3 2.2 2.1 2.1 2.0 1.9 1.9 1.8 1.8 1.8

    x 1.0 1.1 1.2 1.3 1.4 1.5 1.6 1.8 1.8 1.9 2.0 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 4.0

    Page 6

    Fuente Umbral Alto Riesgo 10.5 y 10.5 9.5 8.8 8.1 7.5 7.0 6.6 6.0 5.8 5.5 5.3 5.0 4.8 4.6 4.4 4.2 4.0 3.9 3.8 3.6 3.5 3.4 3.3 3.2 3.1 3.0 2.9 2.8 2.8 2.7 2.6

    Page 7

    También podría gustarte