Documente Academic
Documente Profesional
Documente Cultură
VERSIÓN
INVENTARIO DE ACTIVOS DE INFORM
Cargo de ingreso de
GD.INF.01 Público Información
documentos
Código de digitalización de
anexos (Subasandados por GD.INF.02 Confidencial Información
los secretarios)
Código de digitalización de
GD.INF.03 Confidencial Información
escrito o demanda
Asistente Administrativo II
GD.PER.01 Personal
(Recepción)
Asistente Judicial
GD.PER.02 Personal
(Digitalizador)
Auxiliar Judicial
GD.PER.03 Personal
(Distribución)
Encargado de la Central de
GD.PER.04 Personal
Distribución
Aire Acondicionado GD.SER.01 Servicio
Servicio Eléctrico GD.SER.02 Servicio
Teléfono Análogo GD.SER.03 Servicio
Correo Electrónico
GD.SW.01 Software
GroupWisse
Microsoft Office GD.SW.02 Software
Sistema Integrado Judicial GD.SW.03 Software
Software digitalizador
GD.SW.04 Software
Onmipage
NALISIS Y EVALUACIÓN DE RIESGOS
CONFIDENCIAL
DE ACTIVOS DE INFORMACIÓN
Importancia
Responsable
C I D Total
Raúl Herrera Reyes 3 5 5 5
Raúl Herrera Reyes 4 4 4 4 O es de Sistema
Raúl Herrera Reyes 2 3 2 3
O es de Sistema Confidencialidad, Integridad y Disponibilidad
Raúl Herrera Reyes 5 5 5 5
VALOR DE
Raúl Herrera Reyes 5 4 4 5 ESCALA IMPORTANC
IA
Hardware
Información
Personal
Servicio
Software
4.5
4
4
3.5
3 3
3
2.5
1.5
0.5
0
Hardware Informa ci ón Pers onal Servi ci o
5
3
4
3
4
19
DE INFORMACIÓN
4 4
Impresora GD.HW.03 2 3 2
PCs GD.HW.04 5 5 5
Servidor FTP bajo
Plataforma Windows GD.HW.05 5 4 4
Server
Cargo de ingreso de
GD.INF.01 5 3 3
documentos
Código de digitalización
de anexos
GD.INF.02 5 5 5
(Subasandados por los
secretarios)
Código de digitalización
GD.INF.03 5 5 5
de escrito o demanda
Asistente Administrativo II
GD.PER.01 3 3 4
(Recepción)
Asistente Judicial
GD.PER.02 3 4 4
(Digitalizador)
Auxiliar Judicial
GD.PER.03 3 3 4
(Distribución)
Encargado de la Central
GD.PER.04 3 4 4
de Distribución
Correo Electrónico
GD.SW.01 3 3 3
GroupWisse
Sistema Integrado
GD.SW.03 5 3 5
Judicial
Software digitalizador
GD.SW.04 5 5 5
Onmipage
n de Distribución General
mportancia
Total
4
5
ANÁLIISIS DE RI
VERSIÓN
Central de Dis
Falla de
1 GD.HW.01 Digitalizadora Onmipage 4 AT1 Hardware o
Software
Falla de Error
AH1 humano
Falla de
3 GD.HW.04 PCs 5 AT1 Hardware o
Software
Falla de Error
AH1 humano
AH3 Robo
Fuga de
AH4 Información
Código de digitalización de
6 GD.INF.02 anexos (Sub Sanados por 5
los secretarios)
Fuga de
AH4 Información
Caída de
AT3 Sistema
Fallo en los
AT5 Servicios de
Comunicación
Software digitalizador 5
12 GD.SW.04
Onmipage
Fallo en los
AT5 Servicios de
Comunicación
ANÁLIISIS DE RIESGOS - LISTA DE RIESGOS ALTOS
CONFIDENCIA
Central de Distribución General de Documentos
Degradación
Degradación
Código de Máxima
Vulnerabilidad Controles Existentes Impacto
Vulnerabilidad C I D
Falta de Políticas /
VU.35 procedimientos sobre el 3 3 3 3 4
uso de los activos
Mantenimiento por
parte de sistema,
Falta de mantenimiento supresor de pico, pozos
VU.29 periódico del equipo de tierra, backaup de
los archivos en caso el
disco duro se malogre 3 3 3 4
Falta de concientización
VU.34 de seguridad de la No existen
información
Falta de mantenimiento
VU.30 No existen - - 2 2 4
periódico del equipo
Falta de Políticas /
VU.35 procedimientos sobre el 3 3 3 3 4
uso de los activos
Mantenimiento por
parte de sistema,
Falta de mantenimiento supresor de pico, pozos
VU.29 periódico del equipo de tierra, backaup de
los archivos en caso el
disco duro se malogre
3 4 3 4 4
3 4 3 4 4
Falta de concientización
VU.34 de seguridad de la No existen
información
Falta de concientización
VU39 en Seguridad de la 3 3 2 3 4
Información
Se ha establecido una
política de ingreso
Abandono de directo de documentos
VU51 documentos en la a Magistrados en los
impresora, escáner casos emblemáticos,
con reserva 5 5 5
Impresión no controlada
VU52 No existen
de los documentos
Falta de concientización
VU39 en Seguridad de la No existen 3 3 2 3 4
Información
Se ha establecido una
política de ingreso
Abandono de directo de documentos
VU51 documentos en la a Magistrados en los
impresora, escáner casos emblemáticos,
con reserva 5 5 5
Impresión no controlada
VU52 No existen
de los documentos
Falta de concientización
VU39 en Seguridad de la No existen 3 3 2 3 4
Información
Se ha establecido una
política de ingreso
Abandono de directo de documentos
VU51 documentos en la a Magistrados en los
impresora, escáner casos emblemáticos,
con reserva 5 5 5
Impresión no controlada
VU52 No existen
de los documentos
Falta de personal de
VU14 2 2 3
Respaldo
Falta de personal de
VU14 3 3 4
Respaldo
Falta de revisión
periódica del estado de Mantenimiento
VU36 los equipos de - - 3 3 4
Continuo en el SIJ
comunicación y
servidores
Falta de revisión
periódica del estado de Mantenimiento
VU36 los equipos de - - 3 3 4
Continuo en el SIJ
comunicación y
servidores
Falta de revisión
periódica del estado de
VU36 los equipos de Mantenimiento 3
correctivo 3 4
comunicación y
servidores
Falta de revisión
periódica del estado de Mantenimiento
VU36 los equipos de 3 3 4
correctivo
comunicación y
servidores
CONFIDENCIAL
Probabilidad Riesgo
3 4
3 4
4 4
5 5
3 4
4 4
4 4
2 3
3 4
3 4
2 3
4 5
2 3
4 5
4 4
3 4
3 4
3 4
3 4
2 3
2 3
EVALUACIÓN DE RIESGOS
VERSIÓN
Falla de
1 Digitalizadora HardWare o x
4
Onmipage Software
Falla de Error
2 FileZilla Server 4 x x
humano
Falla de
3 FileZilla Server 4 HardWare o x x
Software
Falla de
4 PCs 5 HardWare o x
Software
Código de
digitalización de Fuga de
9 anexos 5 x x
Información
(Subasanadados
por los secretarios)
Código de Fuga de
10 digitalización de 5 x x
Información
escrito o demanda
Asistente Judicial Ausentismo
12 4 x
(Digitalizador) de personal
Encargado de la Ausentismo
13 Central de 4 x
de personal
Distribución
Caida
14 Servicio Eléctrico 4 x
Eléctrica
Fallo en los
Sistema Integrado Servicios de
16 4 x
Judicial Comunicació
n
IESGOS
CONFIDENCIAL
1 4
x 3 12
x 3 12
x 2 10
x 3 12
x 3 12
x 2 8
x 3 12
x 3 15
x 3 15
1 4
1 4
1 4
x 2 8
x 2 8
Valor de
Escala Importacia
MA 5
A 4
M 3
B 2
MB 1
Definición
MA 5
A 4
M 3
B 2
MB 1
Definición
El uso y/o divulgación no autorizada tiene como consecuencia grave perjuicio económico..
El uso y/o divulgación no autorizada conlleva a problemas legales graves y fuertes sancione
El uso y/o divulgación no autorizada afecta seriamente la imagen de la organización.
El uso y/o divulgación no autoriza tiene como consecuencia perjuicio económico moderado.
El uso y/o divulgación no autorizada puede afectar la imagen de la organización.
El uso y/o divulgación no autoriza tiene perjuicio económico no significativo.
El uso y/o divulgación no autorizada conlleva a problemas administrativos y operativos internos.
El uso y/o divulgación no autorizada no afecta la imagen de la organización.
El uso y/o divulgación no autoriza no tiene perjuicio económico.
El uso y/o divulgación no autorizada conlleva a problemas administrativos y operativos internos no
significativos.
El uso y/o divulgación no autorizada no afecta la imagen de la organización.
El uso y/o divulgación dentro de la organización no requiere autorización.
El uso y/o divulgación no conlleva a problemas legales, ni sanciones.
El uso y/o divulgación no conlleva a problemas administrativos ni operativos internos.
El uso y/o divulgación no afecta la imagen de la organización
Valor de
Escala Importacia
MA 5
A 4
M 3
B 2
MB 1
Definición
MA 5
A 4
M 3
B 2
MB 1
Definición
MA 5
A 4
M 3
B 2
MB 1
Definición