Documente Academic
Documente Profesional
Documente Cultură
COLUMNA CONTENIDO
EVALUACION DE RIESGOS
Aplica?
Marcar si aplica no la amenaza (SI o NO)
Amenaza
Listado propuestos de amenazas a los cuales los activos están expuestos
Mecanismos de protección
Indicar los mecanismos de protección existentes asociados o implantados
para preservar la confidencialidad, integridad o disponibilidad de la
información.
Vulnerabilidades
Indicar las vulnerabilidades existentes en los activos que pueden ayudar a que se ejecuten las
amenazas
Riesgo efectivo
Riesgo efectivo de activos sometidos a amenazas, considerando los mecanismos de protección
existentes
Probabilidad
Estimación de la probabilidad de ocurrencia de la amenaza
4 Alta (Una vez al mes)
3 Media (Una vez al año)
2 Baja (Una vez cada 5 años)
1 Muy baja (Una vez cada 20 años)
Impacto
Estimación del impacto que las amenazas pueden producir en los activos
4 Crítico: afecta irreversiblemente (Mayor a S/.500,000)
3 Serio: afecta seriamente (Entre S/.250,000 a S/.500,000)
2 Medio (Entre S/.15,000 a S/. 250,000)
1 Mínimo (Menor a S/.15,000)
Riesgo
Estimar el riesgo multiplicando los valores de estimación de probabilidad por impacto
Tolerancia
Identicar el nivel de tolerancia del riesgo
TT Totalmente tolerable (De 1 a 2)
RT Regularmente tolerable (De 3 a 6)
NT No tolerable (De 7 a más)
Impacto
Crítico Serio Medio Mínimo
-4 -3 -2 -1
Probabilidad
Alta (4) NT (16) NT (12) NT (8) RT (4)
Media (3) NT (12) NT (9) RT (6) RT (3)
Baja (2) NT (8) RT (6) RT (4) TT (2)
Pág 1 de 3
ANALISIS Y EVALUACIÓN DE RIESGOS
Función o Proceso:
Responsable:
Consultor a cargo:
Fecha:
Riesgo
¿QUE AFECTA? MECANISMOS DE PROTECCION EXISTENTES
Efectivo
¿Aplica? SI / NO
Probabilidad
Principales ACTIVOS
Tolerancia
Amenaza Vulnerabilidades
Impacto
Riesgo
afectados
Confidencialidad Integridad Disponibilidad Preventivos Detectivos Correctivos
tuberias antiguas,
aplicando el rol de
Rol de Evacuación de Inspección de la guardia conecciones mal hechas,
inundación Activos fisicos x
Emergencia, Simulacros del dia
evacuación, extracción de
probabilidades de un
3 4 12 NT
agua
tsunami
Capacitaciones,
aplicando el rol de
Activos fisicos e concientización ,ejercicios
Terremoto devastador infraestructura
X x x
de sismo y rol de
evacuación, proteger lo infraestructura 3 4 12 NT
activos importantes
evacuación
utilizar medidas de
Servicio de inteligencia,
Ataques destructivos: ocupación, Activos fisicos, de
x x x
seguridad mas complejas,
monitoreo de lsa camaras todos los activos 4 4 16 NT
vandalismo, terrorismo, etc. software y de información guardias armadas en
de vigilancia
puestos especificos
Otros: 0
RIESGOS DE LOS DOCUMENTOS
restringir el uso de
Fuga/Divulgación de información activos de Información x
dispositivos de seguimiento de dispositivos captura, detención e
activos de informacion 3 3 9 NT
por parte del personal interno almacenamiento, y no autorizados investigación del personal
personal no autorizado
Pág. 2 de 3
Riesgo
¿QUE AFECTA? MECANISMOS DE PROTECCION EXISTENTES
¿Aplica? SI / NO Efectivo
Probabilidad
Principales ACTIVOS
Tolerancia
Amenaza Vulnerabilidades
Impacto
Riesgo
afectados
Confidencialidad Integridad Disponibilidad Preventivos Detectivos Correctivos
Fallas en Herramientas 0
Fallas en el Correo Electrónico 0
Otros: 0
RIESGOS DE LOS EQUIPOS
Deterioro de equipos debido a contrato de soporte con EXPUESTO A DAÑOS
ESTACION DE TRABAJO mantenimientos
SI contaminación (Vibraciones, polvo, DE PLANTA
X X
preventivos cada 3 meses
proveedor externo con un FISICOS DEBIDO A SU 4 2 8 NT
suciedad, humedad, insolación) SLA de 04 horas UBICACIÓN
Pág. 3 de 3