2.1.1.1.

NIVEL
1

Medidas Cualitativas de Probabilidad

DESCRIPCIN

Remoto

Ocasionalmente puede presentarse una vez cada 8 o ms

aos.

Improbable

Ocasionalmente puede presentarse una vez entre 3 y 5 aos.

Moderado

Puede presentarse una vez entre uno y tres aos

Probable

Puede presentarse una vez en un ao

Casi cierto

Es probable que ocurra entre una o varias veces por 6 meses

NIVEL
1

DESCRIPCIN
El impacto no afecta de manera significativa y puede ser asumido

Bajo

por el giro normal de las operaciones Las prdidas financieras son

2

Moderado

pequeas. (5000 a 8000 soles).

El impacto afecta de manera significativa pero puede ser asumido
por el giro normal de las operaciones. Las prdidas financieras son

Intermedio

medias.(8000 soles))
Se puede ver afectada la eficiencia de los procesos necesarios

Alto

para la institucin. Las prdidas financieras son altas.(10000 soles)

El impacto afecta de manera importante y se generan prdidas

Crtico

financieras son importantes.( 12 000 a 14000 soles )

Afectan la continuidad del total del servicio. Las prdidas

financieras son enormes.(15 000 soles a mas)

2.1.1.2.

Medidas Cualitativas de Magnitud de Impacto

2.1.2. Matriz de la Empresa AMIDATA para los riesgos

La multiplicacin de probabilidad de ocurrencia por magnitud del impacto para cada uno
de los riesgos identificados permite establecer la siguiente matriz:
PROBALIDAD

OCURRENCIA

10 Casi cierto
8 Probable
5 Moderado
3 Improbable

Nivel de
Tolerancia

1 Remoto
1 Bajo

3 Moderado

5 Intermedio

8 Alto

10 Crtico

DE

MAGNITUD DE IMPACTO

El resultado de la multiplicacin de probabilidad de ocurrencia por impacto es la siguiente:

Riesgos ms crticos
Riesgos importantes
Riesgos de importancia media
Riesgos de importancia baja
Las calificaciones de cada uno de los riesgos son:
Riesgos ms crticos: 80 y 100
Riesgos importantes: 30, 40, 50, 64
Riesgos de importancia media: 8, 9, 10, 15, 24, 25
Riesgos de importancia baja: 1, 3, 5
Los riesgos ms crticos y los riesgos importantes son aquellos que la Institucin debe
enfocar sus esfuerzos para buscar minimizar su impacto de nivel de riesgos.
Los riesgos de importancia media y baja, deben ser tratados por la Organizacin pero
su grado de importancia en el largo plazo, pero su mayor esfuerzo debe estar
enfocado hacia los riesgos ms crticos e importantes

ACTIVO

AMENAZAS

SERVIDOR DE

CORTO

RIESGOS
Incendio

DESCRIPCIN DEL RIESGO

Prdida total del servidor y la

PROBABILID

improbable(3

informacin que esta posee.

CIRCUITO

FALLA DE
SOFTWARE

DATOS Y
APLICATIVOS

FALLA DE
HARDWARE

Corte del
elctrico

fluido

Cada del servidor

No
poder
garantizar
la
por Fallo sistema
disponibilidad, integridad
y
operativo o algn
confidencialidad de los datos.
aplicativo.
El
ordenador
no
puede
Mal
conectarse a la red; El
funcionamiento
ordenador se cuelga o no
del servidor
funciona bien.
Robo

Perdida del servidor y

informacin que esta posee

Virus

Daar archivos y programas de

gran importancia para la
Organizacin.

ATAQUES
DELIBERADOS

ACTIVO
EQUIPOS DE
CMPUTO
PARA EL
PERSONAL

AMENAZAS

RIESGOS

la

DESCRIPCIN DEL RIESGO

Perdida de
software.

Incendio
CORTO
CIRCUITO

Interrupcin del funcionamiento

del
equipo;
averas
en
hardware y/o software.

hardware

y/o

casi cierto(1

remoto(1)

remoto(1)

improbable(3

casi cierto(1

PROBABILIDA

remoto(1)

Interrupcin del funcionamiento

fluido del equipo.
Averas en hardware y/o
software.

casi cierto(10

FALLA DE
SOFTWARE

Fallo y/o perdida

No
poder
garantizar
la
de
sistema
disponibilidad, integridad y
operativo
y
confidencialidad de los datos.
aplicativos base

moderado(5)

FALLA DE
HARDWARE

Mal
funcionamiento
del ordenador

El
ordenador
no
puede
conectarse a la red;
El ordenador se cuelga o no
funcione bien.

probable(8)

Robo

Perdida del hardware y la

informacin que esta posee.

remoto(1)

ATAQUES
DELIBERADOS

Corte del
elctrico

Virus

Daar archivos y programas de

gran importancia para la

casi cierto(10

Organizacin.
LIMITE DE VIDA
TIL

2.3.2.
ACTI

AMENAZAS

Fallas o desuso El hardware y/o software

de hardware y/o pierden su valor por el pasar de
software
los aos.
RIESGOS
Mala
administracin
de control de
acceso

ACCESO NO
AUTORIZADO

DESCRIPCIN DEL
RIESGO

PROBABILIDAD

IMPACT

Los sistemas no poseen un

usuario definido para cada
personal

moderado(5)

critico(1

moderado(5)

alto(8

Las operaciones que

Falta de
realizan los usuarios son
confidencialidad
vistas por los dems.

Prdida de
datos

No contar con ms
usuarios por cada personal,
facilitando el hurtar de los
datos.

moderado(5)

alto(8

Multas y
problemas con
Software Legal.

No contar con las licencia

de cada sistema que
utilizan.

casi cierto(10)

alto(8

SOFTWARE
A MEDIDA
APLICACIONES
SIN LICENCIA

Probabilidad
El software a medida no
SOFTWARE
incremental de
permite integrar nuevos
DESACTUALIZADO vulnerabilidades
mdulos.
y virus
Inestabilidad y
mal
funcionamiento
de sistemas.

VIRUS

ACTIVO

NSMISIN DE
DATOS
MUNICACIN)

AMENAZAS

RIESGOS

Los virus producen fallas

en el software y producen
perdida de datos.

DESCRIPCIN
DEL RIESGO

probable(8)

intermedi

probable(8)

intermedi

PROBABILIDAD

IMPACTO

RIESGO
TOTAL

Robo

Perdida de
hardware de red

improbable(3)

moderado(3)

10

Virus

Infeccin de virus
de toda la red

probable(8)

intermedio(5)

40

probable(8)

intermedio(5)

40

ATAQUES
DELIBERADOS

FALLAS DE
HARDWARE

remoto(1)

Calentamiento Falla de la
de los equipos conectividad a la
de red y
red
deterioro.

Mala
configuracin
de equipo
para la red

Deficiente
rendimiento de la
red y problemas de
envo y recepcin
de archivos

improbable(3)

moderado(3)

Avera en el
cableado

Inoperatividad del
equipo a la red.

improbable(3)

bajo(1)

Error del personal

AMENAZAS

DESCRIPCIN
DEL RIESGO

PROBABILIDAD

IMPACTO

RIESGO TOTAL

hurto de la
informacin
concerniente a las
actividades que la
Organizacin
realiza

remoto(1)

critico(10)

10

Robo de
hurto de la
informacin por informacin por
el personal
personal interno a
interno
la organizacin

moderado(5)

critico(10)

50

Personal que
Resentimiento y puede producir
rivalidad del
perdidas
personal
econmicas y
prestigio

moderado(5)

critico(10)

50

remoto(1)

alto(8)

RIESGOS

Robo de
informacin por
personas
externas a la
Ataque deliberados Organizacin

s
s
Mal Clima laboral

Entrada sin
autorizacin a
oficinas

Robo de
equipos o
insumos,
divulgacin de
datos.

El personal entra
a diferentes
oficinas sin
autorizacin del
responsable