EVALUACION DE RIESGOS

Descripción del Contenido

COLUMNA CONTENIDO
EVALUACION DE RIESGOS
Aplica?
Marcar si aplica no la amenaza (SI o NO)

Amenaza
Listado propuestos de amenazas a los cuales los activos están expuestos

Principales activos afectados

Indicar los activos que pueden ser afectados por la amenaza

Mecanismos de protección
Indicar los mecanismos de protección existentes asociados o implantados
para preservar la confidencialidad, integridad o disponibilidad de la
información.

Vulnerabilidades
Indicar las vulnerabilidades existentes en los activos que pueden ayudar a que se ejecuten las
amenazas

Riesgo efectivo
Riesgo efectivo de activos sometidos a amenazas, considerando los mecanismos de protección
existentes

Probabilidad
Estimación de la probabilidad de ocurrencia de la amenaza
4 Alta (Una vez al mes)
3 Media (Una vez al año)
2 Baja (Una vez cada 5 años)
1 Muy baja (Una vez cada 20 años)

Impacto
Estimación del impacto que las amenazas pueden producir en los activos
4 Crítico: afecta irreversiblemente (Mayor a S/.500,000)
3 Serio: afecta seriamente (Entre S/.250,000 a S/.500,000)
2 Medio (Entre S/.15,000 a S/. 250,000)
1 Mínimo (Menor a S/.15,000)

Riesgo
Estimar el riesgo multiplicando los valores de estimación de probabilidad por impacto

Tolerancia
Identicar el nivel de tolerancia del riesgo
TT Totalmente tolerable (De 1 a 2)
RT Regularmente tolerable (De 3 a 6)
NT No tolerable (De 7 a más)

Impacto
Crítico Serio Medio Mínimo
-4 -3 -2 -1
Probabilidad
Alta (4) NT (16) NT (12) NT (8) RT (4)
Media (3) NT (12) NT (9) RT (6) RT (3)
Baja (2) NT (8) RT (6) RT (4) TT (2)

Muy baja (1) RT (4) RT (3) TT (2) TT (1)

Pág 1 de 3
 ANALISIS Y EVALUACIÓN DE RIESGOS

Función o Proceso:
Responsable:
Consultor a cargo:
Fecha:

Riesgo
¿QUE AFECTA? MECANISMOS DE PROTECCION EXISTENTES
Efectivo
¿Aplica? SI / NO

Probabilidad
Principales ACTIVOS

Tolerancia
Amenaza Vulnerabilidades

Impacto
Riesgo
afectados
Confidencialidad Integridad Disponibilidad Preventivos Detectivos Correctivos

RIESGOS COMUNES A LAS CATEGORIAS DE ACTIVOS

Presencia de Material
HOSTS ARCHIVOS Charlas, Capacitaciones, Extintores,
Sistemas de Detección Inflamable
SI Fuego / Incendio FISICOS, MUEBLES DE X X concientización y ejercicios
(Sensores de Humo)
Sistemas contra incendio,
Cableado Eléctrico antiguo
2 3 6 RT
ESCRITORIO de lucha contra incendio personal capacitado
y deteriorado

tuberias antiguas,
aplicando el rol de
Rol de Evacuación de Inspección de la guardia conecciones mal hechas,
inundación Activos fisicos x
Emergencia, Simulacros del dia
evacuación, extracción de
probabilidades de un
3 4 12 NT
agua
tsunami

Capacitaciones,
aplicando el rol de
Activos fisicos e concientización ,ejercicios
Terremoto devastador infraestructura
X x x
de sismo y rol de
evacuación, proteger lo infraestructura 3 4 12 NT
activos importantes
evacuación

Ataques destructivos: ocupación,
vandalismo, terrorismo, etc.
utilizar medidas de
Servicio de inteligencia,
Activos fisicos, de
x x x
seguridad mas complejas,
monitoreo de lsa camaras todos los activos 4 4 16 NT
software y de información guardias armadas en
de vigilancia
puestos especificos

Otros:
Fuga/Divulgación de información
por parte del personal interno
activos de Información
0
RIESGOS DE LOS DOCUMENTOS
restringir el uso de
x
dispositivos de seguimiento de dispositivos captura, detención e
activos de informacion 3 3 9 NT
almacenamiento, y no autorizados investigación del personal
personal no autorizado

Fuga/Divulgación de información estudio de

por parte de los proveedores de
servicios
activos de Información
contrato de contrainteligencia al inhabilitacion de la
x x
confidencialidad proveedor, no permitir el empresa proveedora
activos de informacion 2 2 4 RT
acceso a zonas restringidas

Deterioro de información debido a Digitalización de

activos de información, activos de información,
Contaminación (Vibraciones, polvo, fisicos
x x información, mantinimiento inspecciones programadas ambiente adecuado
fisicos
1 1 1 TT
suciedad, humedad, insolación) de los activos fisicos

Modificación de información - activos de información x x Acceso con privilegios

restauracion con Backup
activos de información 0
accidental del dia anterior

Modificación de información - captura, detención e

políticas de seguridad,
SI activos de información X investigación del personal 3 3 9 NT
intencional reglamento interno
involucrado
Otros: 0
RIESGOS DEL SOFTWARE

Pág. 2 de 3
 Riesgo
¿QUE AFECTA? MECANISMOS DE PROTECCION EXISTENTES
¿Aplica? SI / NO Efectivo

Probabilidad
Principales ACTIVOS

Tolerancia
Amenaza Vulnerabilidades

Impacto
Riesgo
afectados
Confidencialidad Integridad Disponibilidad Preventivos Detectivos Correctivos

Fallas en Sistemas de Información 0

Fallas en Herramientas 0
Fallas en el Correo Electrónico 0
Otros: 0
RIESGOS DE LOS EQUIPOS
Deterioro de equipos debido a contrato de soporte con EXPUESTO A DAÑOS
ESTACION DE TRABAJO mantenimientos
SI contaminación (Vibraciones, polvo, DE PLANTA
X X
preventivos cada 3 meses
proveedor externo con un FISICOS DEBIDO A SU 4 2 8 NT
suciedad, humedad, insolación) SLA de 04 horas UBICACIÓN

Falla en los equipos de computación 0

(servidores, Pc's, laptops)

Falla en equipos de oficina 0

(impresora, fax, fotocopias)
Falla en otros equipos 0
Falla en la infraestructura de la red 0
LAN
Falla en la infraestructura de red de
telefonía (Comunicación entre 0
anexos)
Robo de equipos 0
Otros: 0
RIESGOS A LOS SERVICIOS
Falla del servicio de Telefonía Fija 0
Corte del suministro eléctrico 0
Falla del servicio de Internet 0
Corte del suministro de agua 0
Ausencia del servicio de transporte 0
público
Interrupción de otros servicios y 0
suministros esenciales
Otros: 0
RIESGOS DEL PERSONAL
Indisponibilidad del personal 0
Extorsión 0
RIESGOS INTANGIBLES (IMAGEN Y REPUTACION DE LA EMPRESA)
Competencia Desleal 0
Desinformación 0

VºBº DEL RESPONSABLE

Pág. 3 de 3