ACTIVOS

Criterios de valores y criterios para FRECUENCIA – IMPACTO

Valores Criterios
10 Muy Alto MA Daño Muy Grave
7-9 Alto A Daño Grave
4-6 Medio M Daño Importante
1-3 Bajo B Daño Menor
0 Despreciable MB Irrelevante

Criterios de valores para

FRECUENCIA – IMPACTO
Valores Criterios
0 Despreciable
1 Bajo
2 Medio
3 Alto
4 Muy alto
5 Extremo

Confidencialidad, integridad, Disponibilidad

ACTIVOS
VALORACION
ACTIVO NOMBRE SUMATORIA
C I D
Datos /Información
[D/I]

Software /
Aplicaciones [SW]

Hardware /
Equipos
Informáticos [HW]

Equipamiento
auxiliar [AUX]
Servicios [S]

Comunicaciones
[COM]

Infraestructura
[INF]

Instalaciones [INS]

Personal (RRHH)

AMENAZAS
 AMENAZAS
ACTIVO NOMBRE AMENAZAS FRECUENCIA IMPACTO
Manuales de configuración e Errores en los procesos 2 4
instalación / Manuales de informáticos
Datos procesos de la información y Acceso no autorizado 1 5
/Información documentación / Documentos y Fraude en la información 0 5
[D/I] manuales en el desarrollo de Perdida en la información 0 5
software en producción y pruebas Extracción de la información 1 4
/ Cintas de Backups Copias no autorizadas 1 5
Bases de datos / Aplicaciones Errores en la actualizaciones 1 3
desarrolladas y en pruebas / Vulnerabilidades en los 0 5
Sistemas Operativos Windows / aplicativos
Aplicaciones Web / Telefonía VoIP Fallas en la configuración 1 4
Software / / Sistema de Backup / Antivirus / Acceso no autorizado 0 5
Aplicaciones Ofimática / Aplicativo mesa de Fallas de mantenimiento 1 4
[SW] ayuda - procesos judiciales - Deficiencias en el enrutamiento 2 3
radicación oficios de los casos
Fallas de licenciamiento 1 4
Fallas físicas y lógicas 1 5
Direccionamiento equivocado 0 5
Equipos de escritorio / Daños por fugas de agua o 0 5
Servidores / Telefonía VoIP / inundaciones
Portátiles / Cámaras de video / Falla en el uso de los 1 3
Planta telefónica / Switchs / equipos
Hardware /
Router / Access point Daños físicos y lógicos 1 5
Equipos 0
Configuración deficiente 4
Informáticos
Contratación de 2 5
[HW]
mantenimiento
Permisos no autorizados 0 5
Falla en la manipulación 0 4
Cortes de energía 1 5
Impresoras / Escáner / Discos Daños físicos y lógicos 0 5
duros externos / Cableado Manipulación deficiente 0 4
Equipamiento estructurado / Tableros Falta de consumibles 1 4
auxiliar [AUX] eléctricos (regulada, normal) Cortes y fluctuación del 0 5
suministro eléctrico
Cortes de cableado 0 5
Correo electrónico / Fallas en la actualización 1 4
Directorio telefónico / Daños en la plataforma 0 5
Servicios [S]
Atención al publico Información distorsionada e 1 4
incompleta
Redes de comunicaciones / Fallas en la prestación del 1 5
Comunicaciones Red Telefónica / Red LAN / servicio
[COM] Red WAN / Internet Daños físicos y lógicos 1 5
Saturación en el canal 0 5
Monitoreo del trafico 0 5
Cámaras de seguridad / Planta Daños físicos y lógicos 1 5
Infraestructura eléctrica y ups / Aire Fallas en el mantenimiento 1 4
[INF] acondicionado / Sistema de preventivo correctivo
emergencia datacenter Fallas en la contratación 2 4
Soporte técnico 3 5
Instalaciones Datacenter / Cuartos de voz y Deficiencias en el aseo 2 4
[INS] datos / Casin
Call Center / Soporte en sitio Deficiencia en el soporte 0 4
Personal Deficiencia informativa 1 4
(RRHH) Mala atención al usuario 0 5
Indisponibilidad del personal 2 5