Posibilidad

de que Valor de
Total Probabilidad Amenaza Amenaza
Nro Tipo Activo de Información Confidenciabilidad Integridad Disponibilidad (Tasación) Amenazas de Ocurrencia Vulnerabilidad Explote Valor del (Posible Riesgo
Vulnerabilid Activo Ocurrencia)
ades (Tasación)
Propietario Impacto
Incendio 4 Material Inflamable Enredado (cableados de red) 5 5 3 15
Administrador de
IN Cableado estructurado 5 4 5 5 5
red
Robo 4 Carencia de rastros de auditoria 4 4 3 15

2 AF Equipo de Aire Acondicionado 2 2 4 3 Coordinador de Sismo 4 Estructuras de Edificio no son sismo resistentes 5 5
3
4 12
logistica Aniegos 4 5 5 4 20
Estructuras no adecuadas
Sismo 4 Estructuras de Edificio no son sismo resistentes 5 5 5 25
Coordinador de
3 AF Local de Oficina Central Caja Huancayo 4 5 5 5 Incendio 4 falta de simulacros 4 4 5 5 25
Logística
tormenta 2 falta de mantenimiento a pozo tierra 4 4 5 25
Coordinador de Epidemia 4 Personal sin vacunar 5 4 3 15
4 PE Personal de limpieza 1 2 2 2 Recursos 2
Humanos Atentado 4 Personal no capacitado 5 3 5 25
Robo 2 No cumplimiento de la ley de proteccion de datos personal 2 2 4 16
Administrador de
5 AS Base de datos del Cliente 3 4 5 4 4
BD
Incendio 4 Material Inflamable Acumulado (Papeles) 5 4 5 20
Administrador de
6 AS Software Antivirus 5 4
5 5 5 Red Sismo 4 Estructuras de Edificio no son sismo resistentes 5 4 4 16
Administrador de
7 AS Software de Topaz 5 5
5 5 5 Red Haaker 4 debilidad de seguridad del software 5 4 4 20
Sismo 4 Estructuras de Edificio no son sismo resistentes 5 5 3 15
8 AI Laptop de Usuario Sede Central 5 Usuario Haaker 4 Debilidad de seguridad del equipo (falta de mantenimiento 5 5 5 4 20
4 5 5 Aniegos 4 Equipos no adecuadas 5 5 4 20
Coordinador de
9 PE Personal de Seguridad 4 Recursos 4
4 4 5 Humanos Robo 4 Carencia de Seguridad Fisica 5 3 3 15
Administrador de
10 DO Servidor de correo (outlook) 4 4
4 4 5 Red Haaker 3 Debilidad de la seguridad del sistema elexctronico 3 3 4 16

Conceptos Clave:
Confidencialidad: Garantizar que la información sea accesible únicamente para quienes tengan acceso autorizado.
Integridad: Salvaguardar la exactitud e integridad de la información y activos asociados.
Disponibilidad: Garantizar que los usuarios autorizados tengan acceso a la información y activos asociados cuando sea necesario.
Tasación : Int((Confidenciabilidad + Integridad + Disponibilidad) / 3)

Escala :
Probabilidad de Probabilidad de que amenaza explote
Valor Confidenciabilidad Integridad Disponibilidad Ocurrencia vulnerabilidad Amenaza posible ocurrencia
No es relevante
Daños muy bajos, incidente poco Es poco relevante las fallas o inexactitud del que este
1=Muy Bajo trascendente activo. disponible. Poco Probable Poco probable No afecta a activos importantes
Es medianamente
importante que
Daños medianamente fuertes, a la Las fallas o inexactitudes podrían retrazar en algo este disponible el
2=Bajo imagen de Institucional. la gestión e imagen. activo. Probable Probable Afecta levemente a activos
 Tiene que estar
Las fallas o inexactitudes retrazarán disponible al
Daños fuertes a la imagen y medianamente las operaciones y podrían mellar menos el 75% del Medianamente
3=Medio reputación de Institucional. la imagen Institucional. tiempo. probable Medianamente probable Afecta a procesos
Tiene que estar
Daños graves que implicarían a Las fallas o faltas del activo retrazán la gestión y disponible el 90%
4=Alto varias areas. dañarán la imagen de la Intitucion. del tiempo. Muy probable Muy probable Paraliza procesos

Tiene que estar Definitivamente va a

Daño catastrófico para la Las fallas o faltas ocacionaría un gravisimo daño a disponible al ocurrir, es cuestión de Definitivamente va a ocurrir, es cuestión
5=Muy Alto reputación e imagen Institucional. las operaciones y a su imagen como institución. 100% del tiempo. tiempo de tiempo Paraliza a la empresa
Categorías de Activos:
Se acepta de 14 a
Categorías de Activos: Activos de Información AI Escala de Riesgos: menos.
Documentos de Papel DO
Activos de Software AS
Activos Físicos AF
Personal PE Amenazas: Sismo
Imagen de la Institución IM Incendio
Servicios SE Haaker
Aniegos
Robo
Epidemia