INVENTARIO DE ANALISIS Y EVALUACIÓN D

VERSIÓN
INVENTARIO DE ACTIVOS DE INFORM

Proceso: Recepción y distribución de requerimientos o esc

Persona Entrevistada/Puesto: Juan Herrera Reyes / Paty Nunura
Fecha de entrevista: 43570
Puesto: Encargado de la Central de Distribución General
Revisado por: Nélida Pizarro/Rolin Flores

Nombre del Activo Código Clasificación Tipo

Digitalizadora Onmipage GD.HW.01 Hardware

FileZilla Server GD.HW.02 Hardware
Impresora GD.HW.03 Hardware

PCs GD.HW.04 Hardware

Servidor FTP bajo

GD.HW.05 Hardware
Plataforma Windows Server

Cargo de ingreso de
GD.INF.01 Público Información
documentos
Código de digitalización de
anexos (Subasandados por GD.INF.02 Confidencial Información
los secretarios)
Código de digitalización de
GD.INF.03 Confidencial Información
escrito o demanda
Asistente Administrativo II
GD.PER.01 Personal
(Recepción)
Asistente Judicial
GD.PER.02 Personal
(Digitalizador)
Auxiliar Judicial
GD.PER.03 Personal
(Distribución)
Encargado de la Central de
GD.PER.04 Personal
Distribución
Aire Acondicionado GD.SER.01 Servicio
Servicio Eléctrico GD.SER.02 Servicio
Teléfono Análogo GD.SER.03 Servicio
Correo Electrónico
GD.SW.01 Software
GroupWisse
Microsoft Office GD.SW.02 Software
Sistema Integrado Judicial GD.SW.03 Software
Software digitalizador
GD.SW.04 Software
Onmipage
NALISIS Y EVALUACIÓN DE RIESGOS
CONFIDENCIAL
DE ACTIVOS DE INFORMACIÓN

ón de requerimientos o escritos de Procesos Comunes

Paty Nunura

al de Distribución General - MP - CSJTU

ores

Importancia
Responsable
C I D Total
Raúl Herrera Reyes 3 5 5 5
Raúl Herrera Reyes 4 4 4 4 O es de Sistema
Raúl Herrera Reyes 2 3 2 3
O es de Sistema Confidencialidad, Integridad y Disponibilidad
Raúl Herrera Reyes 5 5 5 5
VALOR DE
Raúl Herrera Reyes 5 4 4 5 ESCALA IMPORTANC
IA

Raúl Herrera Reyes 4 3 3 4 5 MUY ALTO

Raúl Herrera Reyes 5 5 5 5 4 ALTO

Raúl Herrera Reyes 5 5 5 5 3 MEDIO

Raúl Herrera Reyes 3 3 4 4 2 BAJO

Raúl Herrera Reyes 3 3 4 4 1 MUY BAJO

Raúl Herrera Reyes 3 3 4 4

Raúl Herrera Reyes 3 4 3 4

Raúl Herrera Reyes 2 2 2 2

Raúl Herrera Reyes 3 3 5 4
Raúl Herrera Reyes 2 2 3 3
Raúl Herrera Reyes 3 3 3 3
Raúl Herrera Reyes 3 4 4 4
Raúl Herrera Reyes 5 3 5 5
Raúl Herrera Reyes 5 5 5 5
ad, Integridad y Disponibilidad
Si no se digitalizo bien el jefe de CDG debe ingresar

Hardware
Información
Personal
Servicio
Software

TOTAL DE ACTIVOS DE INFORMACIÓ

5
5

4.5
4
4

3.5
3 3
3

2.5

1.5

0.5

0
Hardware Informa ci ón Pers onal Servi ci o
 5
3
4
3
4
19

DE INFORMACIÓN

4 4

nal Servi ci o Softwa re

 Proceso Gestión de Distribución Genera
Importancia
Nombre del Activo Codigo
C I D
Digitalizadora Onmipage GD.HW.01 3 5 5

FileZilla Server GD.HW.02 4 4 4

Impresora GD.HW.03 2 3 2

PCs GD.HW.04 5 5 5
Servidor FTP bajo
Plataforma Windows GD.HW.05 5 4 4
Server
Cargo de ingreso de
GD.INF.01 5 3 3
documentos
Código de digitalización
de anexos
GD.INF.02 5 5 5
(Subasandados por los
secretarios)
Código de digitalización
GD.INF.03 5 5 5
de escrito o demanda
Asistente Administrativo II
GD.PER.01 3 3 4
(Recepción)
Asistente Judicial
GD.PER.02 3 4 4
(Digitalizador)
Auxiliar Judicial
GD.PER.03 3 3 4
(Distribución)
Encargado de la Central
GD.PER.04 3 4 4
de Distribución

Aire Acondicionado GD.SER.01

2 2 2
Servicio Eléctrico GD.SER.02 3 3 5

Teléfono Análogo GD.SER.03 2 2 3

Correo Electrónico
GD.SW.01 3 3 3
GroupWisse

Microsoft Office GD.SW.02 3 3 4

Sistema Integrado
GD.SW.03 5 3 5
Judicial
Software digitalizador
GD.SW.04 5 5 5
Onmipage
n de Distribución General
mportancia
Total
4

5
 ANÁLIISIS DE RI
VERSIÓN
Central de Dis

Código del Valor del Código de

N° Activo Amenaza
Activo Activo Amenaza

Falla de
1 GD.HW.01 Digitalizadora Onmipage 4 AT1 Hardware o
Software

Falla de Error
AH1 humano

2 GD.HW.02 FileZilla Server 4

Falla de
AT1 Hardware o
Software

Falla de
3 GD.HW.04 PCs 5 AT1 Hardware o
Software

Falla de Error
AH1 humano

4 GD.HW.05 Servidor FTP bajo

4
Plataforma Windows Server
Falla de
AT1 Hardware o
Software
4 GD.HW.05 Servidor FTP bajo
4
Plataforma Windows Server
Falla de
AT1 Hardware o
Software

Falla por Error

AH1 Humano

AH3 Robo

5 GD.INF.01 Cargo de ingreso de

4
documentos

Fuga de
AH4 Información

Falla por Error

AH1 Humano

Código de digitalización de
6 GD.INF.02 anexos (Sub Sanados por 5
los secretarios)
Fuga de
AH4 Información

Falla por Error

AH1 Humano

7 GD.INF.03 Código de digitalización de

5
escrito o demanda
7 GD.INF.03 Código de digitalización de
5
escrito o demanda
Fuga de
AH4 Información

Asistente Judicial Ausentismo de

8 GD.PER.02 4 AH2
(Digitalizador) personal

Encargado de la Central de Ausentismo de

9 GD.PER.04 4 AH2
Distribución personal

10 GD.SER.02 Servicio Eléctrico 4 AT4 Caída Eléctrica

Caída de
AT3 Sistema

11 GD.SW.03 Sistema Integrado Judicial 5

Fallo en los
AT5 Servicios de
Comunicación

AT6 Falla de otros

servicios

Software digitalizador 5
12 GD.SW.04
Onmipage
Fallo en los
AT5 Servicios de
Comunicación
ANÁLIISIS DE RIESGOS - LISTA DE RIESGOS ALTOS
CONFIDENCIA
Central de Distribución General de Documentos
Degradación
Degradación
Código de Máxima
Vulnerabilidad Controles Existentes Impacto
Vulnerabilidad C I D

Falta de mantenimiento Mantenimiento

VU.29 - 4 3 4 4
periódico del equipo correctivo

Falta de Políticas /
VU.35 procedimientos sobre el 3 3 3 3 4
uso de los activos

Mantenimiento por
parte de sistema,
Falta de mantenimiento supresor de pico, pozos
VU.29 periódico del equipo de tierra, backaup de
los archivos en caso el
disco duro se malogre 3 3 3 4

Falta de concientización
VU.34 de seguridad de la No existen
información

Falta de mantenimiento
VU.30 No existen - - 2 2 4
periódico del equipo

Falta de Políticas /
VU.35 procedimientos sobre el 3 3 3 3 4
uso de los activos

Mantenimiento por
parte de sistema,
Falta de mantenimiento supresor de pico, pozos
VU.29 periódico del equipo de tierra, backaup de
los archivos en caso el
disco duro se malogre
3 4 3 4 4
 3 4 3 4 4

Falta de concientización
VU.34 de seguridad de la No existen
información

Falta de concientización
VU39 en Seguridad de la 3 3 2 3 4
Información

Uso de Armario con

Libre transito en áreas
VU40 llave para guardar
Restringida información
5 - 5 5 5
Falta de Espacio para
VU54 guardar de forma segura No existen
la información

Se ha establecido una
política de ingreso
Abandono de directo de documentos
VU51 documentos en la a Magistrados en los
impresora, escáner casos emblemáticos,
con reserva 5 5 5

Impresión no controlada
VU52 No existen
de los documentos

Falta de concientización
VU39 en Seguridad de la No existen 3 3 2 3 4
Información

Se ha establecido una
política de ingreso
Abandono de directo de documentos
VU51 documentos en la a Magistrados en los
impresora, escáner casos emblemáticos,
con reserva 5 5 5

Impresión no controlada
VU52 No existen
de los documentos

Falta de concientización
VU39 en Seguridad de la No existen 3 3 2 3 4
Información
 Se ha establecido una
política de ingreso
Abandono de directo de documentos
VU51 documentos en la a Magistrados en los
impresora, escáner casos emblemáticos,
con reserva 5 5 5

Impresión no controlada
VU52 No existen
de los documentos

Falta de personal de
VU14 2 2 3
Respaldo

Falta de personal de
VU14 3 3 4
Respaldo

Falta de control sobre

VU27 5 5 5 5
fluctuaciones eléctricas

Falta de revisión
periódica del estado de Mantenimiento
VU36 los equipos de - - 3 3 4
Continuo en el SIJ
comunicación y
servidores

Falta de revisión
periódica del estado de Mantenimiento
VU36 los equipos de - - 3 3 4
Continuo en el SIJ
comunicación y
servidores

Falta de revisión
periódica del estado de
VU36 los equipos de Mantenimiento 3
correctivo 3 4
comunicación y
servidores

Falta de revisión
periódica del estado de Mantenimiento
VU36 los equipos de 3 3 4
correctivo
comunicación y
servidores
CONFIDENCIAL

Probabilidad Riesgo

3 4

3 4

4 4

5 5

3 4

4 4
4 4

2 3

3 4

3 4

2 3

4 5

2 3
4 5

4 4

3 4

3 4

3 4

3 4

2 3

2 3
 EVALUACIÓN DE RIESGOS
VERSIÓN

N° Activo Riesgo Amenaza Ecónomico Continuidad Legal

Falla de
1 Digitalizadora HardWare o x
4
Onmipage Software

Falla de Error
2 FileZilla Server 4 x x
humano

Falla de
3 FileZilla Server 4 HardWare o x x
Software

Falla de
4 PCs 5 HardWare o x
Software

Servidor FTP bajo Falla de Error

5 Plataforma Windows 4 x x
humano
Server

Servidor FTP bajo Falla de

6 Plataforma Windows 4 HardWare o x x
Server Software

7 Cargo de ingreso de Robo x

4
documentos

Cargo de ingreso de Fuga de

8 4 x x
documentos Información

Código de
digitalización de Fuga de
9 anexos 5 x x
Información
(Subasanadados
por los secretarios)

Código de Fuga de
10 digitalización de 5 x x
Información
escrito o demanda
 Asistente Judicial Ausentismo
12 4 x
(Digitalizador) de personal

Encargado de la Ausentismo
13 Central de 4 x
de personal
Distribución

Caida
14 Servicio Eléctrico 4 x
Eléctrica

Sistema Integrado Caida de

15 4 x
Judicial Sistema

Fallo en los
Sistema Integrado Servicios de
16 4 x
Judicial Comunicació
n
IESGOS
CONFIDENCIAL

Imagen Contractual Sub Total Total

1 4

x 3 12

x 3 12

x 2 10

x 3 12

x 3 12

x 2 8

x 3 12

x 3 15

x 3 15
 1 4

1 4

1 4

x 2 8

x 2 8
 Valor de
Escala Importacia

MA 5

A 4

M 3

B 2

MB 1
 Definición

El activo de información es expuesto y es imposible impedir su divulgación

y/o copia y no se puede tomar medidas de remediación.
El activo de información es expuesto y es posible detener su divulgación
y/o copia.
El activo de información es expuesto y se puede tomar medidas de
remediación.
El activo de información es expuesto y no re requiere tomar medidas de
remediación.

La exposición no afecta al activo de información.

 Valor de
Escala Importacia Definición

Imposible de recuperar el documento al

MA 5 100%..

A 4 Se puede reconstruir con suma dificultad.

M 3 Se puede reconstruir con media dificultad.

Se puede obtener copias, aunque su obtención

B 2 no es inmediata.

MB 1 Resulta fácil obtener la copia del activo.

 Valor de
Escala Importacia Definición

MA 5 No disponible nunca más.

A 4 Disponible en más de una semana..

M 3 Disponible en 3-5 días útiles..

B 2 Disponible en 1-2 días útiles.

MB 1 Disponible en cuestión de horas.

 Valor de
Escala Importacia Definición

MA 5 Se puede presentar a diario o casi a diario.

A 4 Se puede presentar mensualmente.

M 3 Se puede presentar al menos una vez al año.

B 2 Se puede presentar una vez entre 1 a 3 años.

MB 1 Se puede presentar cada varios años.

 Valor de
Escala Importacia

MA 5

A 4

M 3

B 2

MB 1
 Definición

El uso y/o divulgación no autorizada tiene como consecuencia grave perjuicio económico..
El uso y/o divulgación no autorizada conlleva a problemas legales graves y fuertes sancione
El uso y/o divulgación no autorizada afecta seriamente la imagen de la organización.
El uso y/o divulgación no autoriza tiene como consecuencia perjuicio económico moderado.
El uso y/o divulgación no autorizada puede afectar la imagen de la organización.
El uso y/o divulgación no autoriza tiene perjuicio económico no significativo.
El uso y/o divulgación no autorizada conlleva a problemas administrativos y operativos internos.
El uso y/o divulgación no autorizada no afecta la imagen de la organización.
El uso y/o divulgación no autoriza no tiene perjuicio económico.
El uso y/o divulgación no autorizada conlleva a problemas administrativos y operativos internos no
significativos.
El uso y/o divulgación no autorizada no afecta la imagen de la organización.
El uso y/o divulgación dentro de la organización no requiere autorización.
El uso y/o divulgación no conlleva a problemas legales, ni sanciones.
El uso y/o divulgación no conlleva a problemas administrativos ni operativos internos.
El uso y/o divulgación no afecta la imagen de la organización
 Valor de
Escala Importacia

MA 5

A 4

M 3

B 2

MB 1
 Definición

La modificación y/o eliminación del activo de la información sin

autorización compromete gravemente los procesos y operaciones de la
organización.
La modificación, eliminación y/o réplica del activo de la información sin
autorización puede conllevar a graves problemas legales y fuertes
sanciones.
La modificación y/o eliminación del activo de la información sin
autorización compromete moderadamente los procesos y operaciones de
la organización.
La modificación, eliminación y/o réplica del activo de la información sin
autorización puede conllevar a problemas legales moderados y a leves
sanciones.
La modificación y/o eliminación del activo de la información sin
autorización no afecta significativamente a los procesos y operaciones de
la organización.

La modificación, eliminación y/o réplica del activo de información sin

autorización puede conllevar a problemas administrativos.

La modificación y/o eliminación del activo de la información sin

autorización no afecta a los procesos y operaciones de la organización.

La modificación, eliminación y/o réplica del activo de información sin

autorización no conlleva a problemas administrativos.

La modificación y/o eliminación del activo de la información no requiere

autorización.
 Valor de
Escala Importacia

MA 5

A 4

M 3

B 2

MB 1
 Definición

La modificación y/o eliminación del activo de la información sin autorización

compromete gravemente los procesos y operaciones de la organización.
La modificación, eliminación y/o réplica del activo de la información sin autorización
puede conllevar a graves problemas legales y fuertes sanciones.
La modificación y/o eliminación del activo de la información sin autorización
compromete moderadamente los procesos y operaciones de la organización.
La modificación, eliminación y/o réplica del activo de la información sin autorización
puede conllevar a problemas legales moderados y a leves sanciones.
La modificación y/o eliminación del activo de la información sin autorización no afecta
significativamente a los procesos y operaciones de la organización.
La modificación, eliminación y/o réplica del activo de información sin autorización
puede conllevar a problemas administrativos.
La modificación y/o eliminación del activo de la información sin autorización no afecta
a los procesos y operaciones de la organización.
La modificación, eliminación y/o réplica del activo de información sin autorización no
conlleva a problemas administrativos.

La modificación y/o eliminación del activo de la información no requiere autorización.

 Valor de
Escala Importacia

MA 5

A 4

M 3

B 2

MB 1
 Definición

La modificación de información es indispensable para los procesos

críticos de la organización.

Imposibilita el cumplimiento de la misión y funciones de la organización.

El activo de información es indispensable para los procesos operativos

de la organización.

Demoras considerables en la entrega del servicio o producto.

El activo de información se considera de soporte a los procesos

operativos de la organización.

Demoras tolerables en la entrega del servicio o producto.

El activo de información se considera de soporte a los procesos

operativos de la organización.

Demoras tolerables en la entrega del servicio o producto.

No indispensable para los procesos de la organización.