You are on page 1of 2

Tipo de amenaza No.

Riesgo
[Id. del Riesgo]

Activo de TIC
[Descripcin del objeto de TIC]

[Fsicas, Naturales, de Hardware, de software, de Almacenamiento, de comunicacin, Humanas]

[Indicar la probabilidad de la ocurrencia, [Describir muy baja, baja, Causa o media ,alta , causante de la muy alta] amenaza]

Agente de amenaza identificada

Probabilidad Descripcin del riesgo


[Describir el riesgo]

Nivel de riesgo (severidad)


[muy alto, alto medio, bajo]

Descripcin del impacto


[Indicar la forma en que impacta el riesgo en cuestin a los diferentes activos]

Nivel de impacto (severidad)


[muy alto, alto medio, bajo]

Tratamiento del riesgo


[Accin de mitigacin o eliminacin]

Algunas categoras sugeridas para los campos de la Matriz de riesgo son las siguientes: Tipo de amenaza Accin Activo/recurso Maliciosa Divulgacin Gente y organizacin Accidental Interrupcin Procesos Falla Modificacin Infraestructura Natural Regulacin Componentes de la arquitectura de negocio Robo Destruccin Diseo inefectivo Ejecucin ineficiente Uso inapropiado

Trazabilidad del Riesgo: _____________________________ Muy alta Alta Media Baja Muy baja Bajo Medio Impacto Fecha de elaboracin [Deber especificarse la fecha de elaboracin del documento Matrices de riesgo de TIC, y una calendarizacin para su revisin/actualizacin] Alto 2 1

Probabilidad

Muy Alto

Firmas de elaboracin, revisin y aprobacin [En este apartado se debern asentar los nombres y cargos de los servidores pblicos responsables de la elaboracin, revisin y aprobacin del documento Matrices de riesgo de TIC]