Professional Documents
Culture Documents
CANTIDAD
TIPO
NIVEL
Atriles de Publicidad
FS
ENTORNO
Bveda
FS
ENTORNO
Cajero Automtico
FS
ENTORNO
Contador de Billetes
FS
ENTORNO
Contador de Monedas
FS
ENTORNO
Credenza
FS
ENTORNO
Luz Infrarroja
12
FS
ENTORNO
Modulo
22
FS
ENTORNO
Modulo de Saldos y
Movimientos
FS
ENTORNO
Pin Pad
14
FS
ENTORNO
Sillas de Escritorio
22
FS
ENTORNO
Telfono
11
FS
ENTORNO
Televisor
FS
ENTORNO
Ticketera
FS
ENTORNO
Ticketera
FS
ENTORNO
Alarma - Pulsadores
12
HW
ENTORNO
Cmara de seguridad
HW
ENTORNO
Computadora
20
HW
ENTORNO
Fax
HW
ENTORNO
Impresora
14
HW
ENTORNO
Proyector Multimedia
HW
ENTORNO
Servidor
HW
ENTORNO
Sensores de Movimiento
10
HW
ENTORNO
HW
ENTORNO
Asesor de Ventas y
Servicios
RRHH
SISTEMAS DE
INFORMACIN
Funcionario
RRHH
SISTEMAS DE
INFORMACIN
Gerente
RRHH
SISTEMAS DE
INFORMACIN
Sistema de Red
Estrella)
(Tipo
Gerente
RRHH
SISTEMAS DE
INFORMACIN
Promotor de Servicios
15
RRHH
SISTEMAS DE
INFORMACIN
Supervisor
RRHH
SISTEMAS DE
INFORMACIN
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Windows XP
SO
SISTEMAS DE
INFORMACIN
Aplicativo EXTRA
SW
SISTEMAS DE
INFORMACIN
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACIN
Aplicativo SERVIMATIC
SW
SISTEMAS DE
INFORMACIN
SW
SISTEMAS DE
INFORMACIN
Sistema Integrado
PORTAL
SW
SISTEMAS DE
INFORMACIN
Aplicativo FINESSE
SW
INFORMACIN
Aplicativo FINESSE
SW
INFORMACIN
SW
INFORMACIN
Aplicativo SAP
SW
INFORMACIN
SW
INFORMACIN
Web APC
SW
INFORMACIN
Valorados
FS
INFORMACIN
Documentos oficiales
impresos para ser
enviados
DOC
INFORMACIN
Documentos oficiales
recibidos
DOC
INFORMACIN
RPM
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
HELPDESK
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de SEGURINET
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Extintores
FS
OTROS
Capacitacin y
Evaluacin
RRHH
OTROS
Servicio de Seguridad
RRHH
OTROS
Servicio de Electricidad
SS
OTROS
Servicio de Telefona
SS
OTROS
SALVAGUARDA
ESTADO DE
SEGURIDAD
Autenticacin
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Integridad
Disponibilidad
Integridad
Disponibilidad
Confidencialidad
Integridad
Disponibilidad
Integridad
Disponibilidad
Confidencialidad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Disponibilidad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Integridad
Disponibilidad
No Repudio
Autenticacin
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Integridad
Disponibilidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Continuidad de negocios
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Integridad
Disponibilidad
No Repudio
DESCRIPCIN
El robo del equipo o los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la co
hacia los clientes y la disponibilidad de la informacin publicitaria
La manipulacin inadecuada de agentes externos y los daos que pueda sufrir tras un ataque fsico
comprometen inevitablemente las transacciones que realizan los clientes.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la demora en el cuadre
conteo a mano del personal del efectivo recaudado.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la demora en el cuadre
conteo a mano del personal del efectivo recaudado.
Sobreexposicin y/o perdida de los documentos oficiales impresos para ser enviados al rea centra
ciudad de Lima.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la recepcin e incremen
falsos
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen el prestigio que tiene la
bancaria ante los clientes
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen el prestigio y la satisfa
la institucin bancaria ante los clientes
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin en ventanilla
demorara mucho mas tiempo por cada cliente
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen el prestigio y la satisfac
la institucin bancaria ante los clientes
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen de manera relevante la
entre las diversas rea de operaciones de la institucin
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin en ventanill
dems reas operativas, por lo que se demorara mucho mas tiempo por cada client
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin de todos lo
que no se distinguira los tipos de clientes que existen en la institucin
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin de todos lo
que no se distinguira los tipos de clientes que existen en la institucin
Los daos que pueda sufrir tras avera o deterioro comprometen la seguridad plena de cada ventan
banco en general
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la seguridad preve
institucin ante posibles amenazas externas e internas.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin en ventanilla
dems reas operativas, por lo que se demorara mucho mas tiempo por cada cliente. Y a su vez u
filtracin de informacin pone en peligro el secreto bancario de cada cliente.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen de manera relevante la
entre las diversas rea de operaciones de la institucin.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin de todos los
que no se distinguira los tipos de clientes que existen en la institucin.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen las continuas capacitaci
estn sujetos el personal de la institucin en el proceso de mejora continua.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin en ventanill
dems reas operativas, por lo que se demorara mucho mas tiempo por cada cliente. Y a su ve
filtracin de informacin pone en peligro el secreto bancario de cada cliente.
Los daos que pueda sufrir tras avera o deterioro comprometen la seguridad plena del banco en g
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin de todos lo
que ya no se atendera a ninguno hasta que el sistema reanude su funcionamiento
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin en ventanilla
dems reas operativas, por lo que se demorara mucho mas tiempo por cada cliente. Y a su vez u
filtracin y/o alteracin de informacin pone en peligro el secreto bancario de cada cliente.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a dicha rea, generara una posible filtracin de informacin que pone
secreto bancario de cada cliente; ya sea por beneficio propio o de terceros.
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin en ventanill
dems reas operativas, por lo que se demorara mucho mas tiempo por cada client
Los daos que pueda sufrir tras un ataque fsico o deterioro comprometen la atencin en ventanilla
dems reas operativas, por lo que se demorara mucho mas tiempo por cada cliente. Y a su vez u
filtracin y/o alteracin de informacin pone en peligro el secreto bancario de cada cliente.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una pos
alteracin y/o fabricacin de informacin que pone en peligro el secreto bancario de cada cliente; y
beneficio propio o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una pos
alteracin y/o fabricacin de informacin que pone en peligro el secreto bancario de cada cliente; y
beneficio propio o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una pos
alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por bene
de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una pos
alteracin y/o fabricacin de informacin que pone en peligro el secreto bancario de cada cliente; y
beneficio propio o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una pos
y/o alteracin de informacin que pone en peligro el secreto bancario de cada cliente; ya sea por b
o de terceros.
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una pos
alteracin y/o fabricacin de informacin que pone en peligro el secreto bancario de cada cliente; y
beneficio propio o de terceros.
Un acceso no autorizado a dicha rea, generara una posible filtracin y/o alteracin de informacin
peligro el secreto bancario de cada cliente; ya sea por beneficio propio o de terceros.
El robo de los documentos o los daos que pueda sufrir tras un ataque fsico comprometen la comu
confidencialidad entre la sucursal y el rea central de los reportes mensuales de la informacin pri
maneja la institucin
El robo de los documentos o los daos que pueda sufrir tras un ataque fsico comprometen la comu
confidencialidad entre la sucursal y el rea central de los reportes mensuales de la informacin pri
maneja la institucin
Un acceso no autorizado y/o uso de terceros producira informacin dudosa y desconfianza entre la
de operaciones de la institucin
Un acceso no autorizado a dicha rea, generara una posible filtracin, alteracin y/o fabricacin d
que pone en peligro el secreto bancario de cada cliente; ya sea por beneficio propio o de te
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
alteracin y/o fabricacin de informacin que pone en peligro el secreto bancario de cada client
beneficio propio o de terceros.
Un acceso no autorizado a dicha rea, generara una posible filtracin, alteracin y/o fabricacin d
que pone en peligro el secreto bancario de cada cliente; ya sea por beneficio propio o de te
Un acceso no autorizado a dicha rea, generara una posible filtracin, alteracin y/o fabricacin d
que pone en peligro el secreto bancario de cada cliente; ya sea por beneficio propio o de te
Un acceso no autorizado a dicha rea, generara una posible filtracin, alteracin y/o fabricacin d
que pone en peligro el secreto bancario de cada cliente; ya sea por beneficio propio o de te
Un acceso no autorizado a travs de la suplantacin del personal de dicha rea, generara una po
alteracin y/o fabricacin de informacin que pone en peligro el secreto bancario de cada client
beneficio propio o de terceros.
Los daos que pueda sufrir avera, deterioro o caducidad comprometen la integridad de la inform
logica de los datos de la institucion.
Una cada del servicio de internet compromete la atencin de todos los clientes, por que ya no s
ninguno hasta que la red se restablezca
ACTIVO
CANTIDAD
TIPO
NIVEL
Atriles de Publicidad
Bveda
Cajero Automtico
Contador de Billetes
Contador de Monedas
Credenza
Luz Infrarroja
Modulo
Modulo de Saldos y
Movimientos
Pin Pad
Sillas de Escritorio
Telfono
Televisor
Ticketera
Alarma - Pulsadores
Cmara de seguridad
Computadora
Fax
Impresora
Proyector Multimedia
Servidor
Sensores de Movimiento
Sistema de Red
(Tipo
Estrella)
RESULTADO
Asesor de Ventas y
Servicios
3
1
2
1
1
8
12
22
FS
FS
FS
FS
FS
FS
FS
FS
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
FS
ENTORNO
14
22
11
3
1
12
8
20
1
14
1
1
10
FS
FS
FS
FS
FS
HW
HW
HW
HW
HW
HW
HW
HW
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
ENTORNO
HW
ENTORNO
RRHH
SISTEMAS DE
INFORMACIN
Funcionario
RRHH
SISTEMAS DE
INFORMACIN
Gerente
RRHH
SISTEMAS DE
INFORMACIN
Promotor de Servicios
15
RRHH
SISTEMAS DE
INFORMACIN
Supervisor
RRHH
SISTEMAS DE
INFORMACIN
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Windows XP
SO
SISTEMAS DE
INFORMACIN
Aplicativo EXTRA
SW
SISTEMAS DE
INFORMACIN
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACIN
ENTORNO
Aplicativo SERVIMATIC
SW
SISTEMAS DE
INFORMACIN
SW
SISTEMAS DE
INFORMACIN
SW
SISTEMAS DE
INFORMACIN
SW
INFORMACIN
SW
INFORMACIN
Aplicativo SAP
Portal del Cliente
Web APC
Valorados
1
1
1
1
SW
SW
SW
FS
INFORMACIN
INFORMACIN
INFORMACIN
INFORMACIN
Documentos oficiales
impresos para ser
enviados
DOC
INFORMACIN
DOC
INFORMACIN
RPM
COM
FUNCIONALIDADES DE LA
ORGANIZACIN
HELPDESK
SW
FUNCIONALIDADES DE LA
ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE LA
ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE LA
ORGANIZACIN
Permisos de SEGURINET
SW
FUNCIONALIDADES DE LA
ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE LA
ORGANIZACIN
RESULTADO
Extintores
Capacitacin y
Evaluacin
Servicio de Seguridad
Servicio de Electricidad
Servicio de Telefona
RESULTADO
5
1
1
1
1
FS
RRHH
RRHH
SS
SS
OTROS
OTROS
OTROS
OTROS
OTROS
Sistema Integrado
PORTAL
RESULTADO
Aplicativo FINESSE
Documentos oficiales
recibidos
RESULTADO
VALOR INTRNSECO
(UNITARIO)
S/. 100.00
S/. 82,800.00
S/. 55,200.00
S/. 250.00
S/. 90.00
S/. 500.00
S/. 50.00
S/. 2,500.00
SUBESTADO
VALOR
INTRNSECO
Autenticidad
Alto
S/. 300.00
Muy Alto
S/. 82,800.00
Muy Alto
S/. 110,400.00
S/. 250.00
S/. 90.00
S/. 4,000.00
S/. 600.00
Alto
S/. 55,000.00
Confidencialidad
Muy Alto
Muy Alto
Alto
Muy Alto
S/. 2,800.00
S/. 5,600.00
Muy Alto
Muy Alto
S/. 970.00
S/. 500.00
S/. 150.00
S/. 3,000.00
S/. 1,800.00
S/. 150.00
S/. 1.00
S/. 2,100.00
S/. 1,800.00
S/. 1,500.00
S/. 3,200.00
S/. 33,000.00
S/. 70.00
S/. 13,580.00
S/. 11,000.00
S/. 1,650.00
S/. 9,000.00
S/. 1,800.00
S/. 1,800.00
S/. 8.00
S/. 42,000.00
S/. 1,800.00
S/. 21,000.00
S/. 3,200.00
S/. 33,000.00
S/. 700.00
Muy Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
S/. 800.00
S/. 800.00
S/. 400,378.00
Muy
Muy
Muy
Muy
Alto
Alto
Alto
Alto
S/. 3,500.00
S/. 14,000.00
Muy Alto
Muy Alto
S/. 3,000.00
S/. 6,000.00
Muy Alto
Muy Alto
S/. 4,500.00
S/. 4,500.00
Muy Alto
Muy Alto
S/. 800.00
S/. 12,000.00
Muy Alto
Alto
S/. 2,800.00
S/. 2,800.00
Muy Alto
Muy Alto
S/. 50,000.00
S/. 50,000.00
Muy Alto
Muy Alto
S/. 6,900.00
S/. 6,900.00
Muy Alto
Alto
S/. 5,400.00
S/. 5,400.00
Alto
Alto
S/. 4,500.00
S/. 4,500.00
Alto
Medio
S/. 3,700.00
S/. 3,700.00
Alto
Bajo
S/. 5,500.00
S/. 5,500.00
Muy Alto
Muy Alto
S/. 10,200.00
S/. 10,200.00
Muy Alto
Muy Alto
S/. 5,600.00
S/. 125,500.00
S/. 5,600.00
Muy Alto
Muy Alto
Alto
Muy Alto
S/. 5,400.00
S/. 5,400.00
Muy Alto
Muy Alto
S/. 4,900.00
S/. 120,000.00
S/. 3,600.00
S/. 2,100.00
S/. 4,900.00
S/. 120,000.00
S/. 3,600.00
S/. 2,100.00
Muy Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Alto
Muy Alto
S/. 5,000.00
S/. 5,000.00
Muy Alto
Muy Alto
S/. 4,200.00
S/. 4,200.00
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Medio
Bajo
S/. 150,800.00
S/. 750.00
S/. 750.00
S/. 2,500.00
S/. 2,500.00
Alto
Bajo
S/. 3,200.00
S/. 3,200.00
Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Alto
Alto
Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
S/. 12,500.00
S/. 12,500.00
S/. 150.00
S/. 3,100.00
S/. 2,400.00
S/. 4,500.00
S/. 3,800.00
S/. 18,950.00
S/. 750.00
S/. 3,100.00
S/. 2,400.00
S/. 4,500.00
S/. 3,800.00
S/. 14,550.00
SUBESTADO
Integridad
Muy Alto
Muy Alto
Muy Alto
Alto
Alto
Muy Alto
Medio
Medio
Disponibilidad
Muy Alto
Muy Alto
Muy Alto
Alto
Alto
Muy Alto
Medio
Alto
No Repudio
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Medio
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Medio
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Muy Alto
Alto
Alto
Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Medio
Alto
Medio
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy Alto
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Muy
Muy
Muy
Muy
Muy
Muy
Muy
Alto
Alto
Alto
Alto
Alto
Alto
Alto
ACTIVO
TIPO
NIVEL
Atriles de Publicidad
FS
ENTORNO
Bveda
FS
ENTORNO
Cajero Automtico
FS
ENTORNO
Contador de Billetes
FS
ENTORNO
Contador de Monedas
FS
ENTORNO
Credenza
FS
ENTORNO
Luz Infrarroja
Modulo
FS
FS
ENTORNO
ENTORNO
Modulo de Saldos y
Movimientos
FS
ENTORNO
Pin Pad
FS
ENTORNO
Sillas de Escritorio
FS
ENTORNO
Telfono
FS
ENTORNO
Televisor
FS
ENTORNO
Ticketera
FS
ENTORNO
Alarma - Pulsadores
HW
ENTORNO
Cmara de seguridad
HW
ENTORNO
Computadora
HW
ENTORNO
Fax
HW
ENTORNO
Fax
HW
ENTORNO
Impresora
HW
ENTORNO
Proyector Multimedia
HW
ENTORNO
Servidor
HW
ENTORNO
Sensores de Movimiento
HW
ENTORNO
Sistema de Red
Estrella)
HW
ENTORNO
Asesor de Ventas y
Servicios
RRHH
SISTEMAS DE
INFORMACIN
Funcionario
RRHH
SISTEMAS DE
INFORMACIN
Gerente
RRHH
SISTEMAS DE
INFORMACIN
Promotor de Servicios
RRHH
SISTEMAS DE
INFORMACIN
Supervisor
RRHH
SISTEMAS DE
INFORMACIN
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Windows XP
SO
SISTEMAS DE
INFORMACIN
(Tipo
Windows XP
SO
SISTEMAS DE
INFORMACIN
Aplicativo EXTRA
SW
SISTEMAS DE
INFORMACIN
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACIN
Aplicativo SERVIMATIC
SW
SISTEMAS DE
INFORMACIN
SW
SISTEMAS DE
INFORMACIN
Sistema Integrado
PORTAL
SW
SISTEMAS DE
INFORMACIN
Aplicativo FINESSE
SW
INFORMACIN
SW
INFORMACIN
Aplicativo SAP
SW
INFORMACIN
SW
INFORMACIN
Web APC
SW
INFORMACIN
VALORADOS
FS
INFORMACIN
Documentos Oficiales
impresos para ser
enviados
DOC
INFORMACIN
Documentos Oficiales
Recibidos
DOC
INFORMACIN
RPM
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
HELPDESK
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de SEGURINET
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Extintores
FS
OTROS
RRHH
OTROS
RRHH
OTROS
Servicio de Electricidad
SS
OTROS
Servicio de Telefona
SS
OTROS
Capacitacin y
Evaluacin
Servicio de Seguridad
AMENAZA
Robo/Hurto
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Ataque Fsico
Deterioro
Acceso no permitido
Ataque Fsico
Deterioro
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Deterioro
Deterioro
Avera
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Acceso no permitido
Deterioro
Avera
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Suplantacin
Acceso no permitido
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Hurto
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Hurto
Suplantacin
Acceso no permitido
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Infiltracin
Inestabilidad
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Inestabilidad
Hurto de Informacin
Confidencial
Modificacin de datos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Adulteracin de Informacin
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Acceso no permitido
Robo/Hurto
Ataque Fsico
Acceso no permitido
Adulteracin de Informacin
Robo/Hurto
Ataque Fsico
Acceso no permitido
Adulteracin de Informacin
Suplantacin
Acceso no permitido
Manipulacin de la informacin
Falta de Profesionalismo
Acceso no permitido
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Envo de Informacin
Confidencial
Acceso no permitido
Acceso no permitido
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Robo/Hurto de Informacin
Confidencial
Avera
Deterioro
Caducidad
Falta de Profesionalismo
Complicidad con entes externos
Averas en el sistema elctrico
Falta de fluido Elctrico
Averas en la lnea Telefnica
INTENCIONALIDAD / ORIGEN
Inters por el panel publicitario
Dao causado por agente externo
Mal funcionamiento
Dao causado por agente interno/externo
Inters por la informacin y/o el capital
Dao causado por agente externo
Mal funcionamiento
Dao causado por agente interno/externo
Inters por la informacin y/o el capital
Dao causado por agente externo
Mal funcionamiento
Dao causado por agente interno
Uso excesivo
Mal funcionamiento
Dao causado por agente interno
Uso excesivo
Inters por la informacin y/o documentacin
Dao causado por agente interno/externo
Dao causado por agente externo
Uso excesivo
Uso excesivo
Mal funcionamiento
Dao causado por agente interno/externo
Dao causado por agente interno/externo
Mal funcionamiento
Dao causado por agente externo
Uso excesivo
Uso excesivo
Mal funcionamiento
Dao causado por agente interno/externo
Uso excesivo
Dao causado por agente interno/externo
Mal funcionamiento
Dao causado por agente interno/externo
Dao causado por agente interno/externo
Mal funcionamiento
Dao causado por agente interno
Uso excesivo
Mal funcionamiento
Inters por la informacin
Dao causado por agente interno/externo
Mal funcionamiento
interno/externo
interno
interno/externo
externo
interno/externo
externo
CAPACIDAD
Falta de informacin publicitaria a los clientes
Desprestigio de la entidad bancaria
Retraso en la operaciones bancarias
Inactividad de la atencin bancaria
Prdida de informacin fsica y/o lgica
Lentitud en las operaciones bancarias
Incremento de atencin en ventanilla
Perdida de capital de los clientes
Lentitud en las operaciones bancarias
Retraso en el cuadre de la oficina y en el horario de
salida del personal
Lentitud en las operaciones bancarias
Retraso en el cuadre de la oficina y en el horario de
salida del personal
Incremento de atencin en ventanilla
Retraso en la operaciones bancarias
Lentitud en las operaciones bancarias
Perdida de Documentacin, sellos
Sobreexposicin de documentacin
Incremento del riesgo de recibir billetes falsos
Desprestigio de la entidad bancaria
Descontento de los clientes
Desprestigio de la entidad bancaria
Retraso en la operaciones bancarias
Incremento de atencin en ventanilla
Retraso en la operaciones bancarias
Desprestigio de la entidad bancaria
Perdida de Comunicacin con reas o personas
importantes
Retraso en la atencin a los clientes
Formacin de colas, sin importar tipo de cliente
La oficina queda expuesta a un nivel bajo de
seguridad ante cualquier incidencia
Falta de Vigilancia a la oficina
Retraso en la atencin a los clientes
Violacin al secreto bancario
Retraso en la atencin a los clientes
Perdida de Comunicacin con reas o personas
importantes
ACTIVO
TIPO
NIVEL
Atriles de Publicidad
FS
ENTORNO
Bveda
FS
ENTORNO
Cajero Automtico
FS
ENTORNO
Contador de Billetes
FS
ENTORNO
Contador de Monedas
FS
ENTORNO
Credenza
FS
ENTORNO
Luz Infrarroja
FS
ENTORNO
Modulo
FS
ENTORNO
Modulo de Saldos y
Movimientos
FS
ENTORNO
Pin Pad
FS
ENTORNO
Sillas de Escritorio
FS
ENTORNO
Telfono
FS
ENTORNO
Televisor
FS
ENTORNO
Ticketera
FS
ENTORNO
Alarma - Pulsadores
HW
ENTORNO
Cmara de seguridad
HW
ENTORNO
Computadora
HW
ENTORNO
Fax
HW
ENTORNO
Fax
HW
ENTORNO
Impresora
HW
ENTORNO
Proyector Multimedia
HW
ENTORNO
Servidor
HW
ENTORNO
Sensores de Movimiento
HW
ENTORNO
Sistema de Red
Estrella)
HW
ENTORNO
Asesor de Ventas y
Servicios
RRHH
SISTEMAS DE
INFORMACIN
Funcionario
RRHH
SISTEMAS DE
INFORMACIN
Gerente
RRHH
SISTEMAS DE
INFORMACIN
Promotor de Servicios
RRHH
SISTEMAS DE
INFORMACIN
Supervisor
RRHH
SISTEMAS DE
INFORMACIN
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Windows XP
SO
SISTEMAS DE
INFORMACIN
(Tipo
Windows XP
SO
SISTEMAS DE
INFORMACIN
Aplicativo EXTRA
SW
SISTEMAS DE
INFORMACIN
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACIN
Aplicativo SERVIMATIC
SW
SISTEMAS DE
INFORMACIN
SW
SISTEMAS DE
INFORMACIN
Sistema Integrado
PORTAL
SW
SISTEMAS DE
INFORMACIN
Aplicativo FINESSE
SW
INFORMACIN
SW
INFORMACIN
Aplicativo SAP
SW
INFORMACIN
SW
INFORMACIN
Web APC
SW
INFORMACIN
Valorados
FS
INFORMACIN
Documentos Oficiales
impresos para ser
enviados
DOC
INFORMACIN
Documentos Oficiales
Recibidos
DOC
INFORMACIN
RPM
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
HELPDESK
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de SEGURINET
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Extintores
FS
OTROS
Capacitacin y
Evaluacin
RRHH
OTROS
Servicio de Seguridad
RRHH
OTROS
Servicio de Electricidad
SS
OTROS
Servicio de Telefona
SS
OTROS
AMENAZA
Robo/Hurto
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Ataque Fsico
Deterioro
Acceso no permitido
Ataque Fsico
Deterioro
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Deterioro
Deterioro
Avera
Acceso no permitido
Deterioro
Avera
Ataque Fsico
SALVAGUARDA
Proteccin del equipo en el campo y
mantenimiento
Limitacin de acceso a las instalaciones de
la organizacin y uso de claves mltiples
Inestabilidad
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Inestabilidad
Continuidad de negocios
Hurto de Informacin
Confidencial
Modificacin de datos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Adulteracin de Informacin
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Acceso no permitido
Robo/Hurto
Ataque Fsico
Acceso no permitido
Adulteracin de Informacin
Robo/Hurto
Ataque Fsico
Acceso no permitido
Adulteracin de Informacin
Suplantacin
Acceso no permitido
Manipulacin de la informacin
Falta de Profesionalismo
Acceso no permitido
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Envo de Informacin
Confidencial
Acceso no permitido
Acceso no permitido
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Robo/Hurto de Informacin
Confidencial
Avera
Deterioro
Caducidad
Falta de Profesionalismo
VULNERABILIDAD
INTRNSECA
EFECTIVA
Bajo
Muy Bajo
Muy Bajo
Medio
Bajo
Muy Bajo
Bajo
Medio - Bajo
Alto
Bajo
Muy Bajo
Bajo
Medio - Bajo
Medio - Alto
Bajo
Medio - Bajo
Bajo
Muy Bajo
Muy Bajo
VALOR
2
1
1
4
2
1
2
3
6
2
1
2
3
5
2
3
2
1
1
Bajo
Muy Bajo
Muy Bajo
Bajo
Muy Bajo
Bajo
Muy Bajo
Bajo
Medio - Alto
Muy Bajo
Bajo
Bajo
Muy Bajo
Medio
Bajo
Muy Bajo
Medio - Bajo
Medio - Bajo
Muy Bajo
Medio
Muy Bajo
Bajo
Muy Bajo
Muy Bajo
1
1
2
1
2
1
2
5
1
2
2
1
4
2
1
3
3
1
4
1
2
1
1
Muy Bajo
Medio - Alto
Medio - Bajo
Medio
Bajo
Muy Bajo
Bajo
Muy Bajo
Muy Bajo
Medio - Bajo
Medio - Bajo
Medio
Medio - Bajo
1
5
3
4
2
1
2
1
1
3
3
4
3
Bajo
Bajo
Medio
Medio - Alto
2
4
5
Medio - Alto
Alto
Bajo
Medio
Medio - Alto
6
2
4
5
Medio - Alto
Alto
Bajo
Medio
6
2
4
Medio - Alto
Alto
Alto
Muy Bajo
Medio - Bajo
6
6
1
3
Medio - Bajo
Medio - Bajo
Medio
Muy Bajo
Muy Bajo
Medio - Bajo
Medio - Alto
Medio - Alto
Alto
3
4
1
1
3
5
5
6
Muy Bajo
Medio
Muy Bajo
Medio - Bajo
1
3
Muy Bajo
Muy Bajo
Medio - Alto
Medio - Bajo
Medio
Muy Bajo
Medio - Bajo
Medio - Alto
1
3
5
Medio - Alto
Alto
Bajo
Muy Bajo
6
2
1
Medio - Bajo
Muy Bajo
Bajo
Muy Bajo
Medio - Bajo
Medio - Alto
1
3
5
Medio - Alto
Alto
Muy Bajo
Medio - Bajo
6
1
3
Medio - Alto
Medio - Alto
Alto
Muy Alto
Muy Alto
7
7
Alto
Alto
Medio - Bajo
6
3
Medio - Alto
Muy Bajo
Medio - Bajo
Muy Bajo
Medio - Bajo
Medio - Alto
Muy Bajo
Muy Bajo
Muy Bajo
Medio - Bajo
Muy Bajo
Muy Bajo
Muy Bajo
Medio - Alto
Muy Bajo
Bajo
Bajo
3
1
3
5
1
1
1
3
1
1
1
5
1
2
2
Medio - Alto
Alto
Muy Bajo
Muy Bajo
Muy Bajo
Bajo
1
2
Muy Bajo
Muy Bajo
Muy Bajo
Muy Bajo
Muy Bajo
Medio
1
1
4
Medio - Bajo
Muy Bajo
Muy Bajo
Muy Bajo
Muy Bajo
1
1
1
VULNERABILIDAD
RESIDUAL
Muy Bajo
Bajo
Medio - Bajo
Medio
Medio - Alto
Alto
Muy Alto
1
2
3
4
5
6
7
ACTIVO
TIPO
NIVEL
Atriles de Publicidad
FS
ENTORNO
Boveda
FS
ENTORNO
Cajero Automatico
FS
ENTORNO
Contador de Billetes
FS
ENTORNO
Contador de Monedas
FS
ENTORNO
Credenza
FS
ENTORNO
Luz Infraroja
FS
ENTORNO
Modulo
FS
ENTORNO
Modulo de Saldos y
Movimientos
FS
ENTORNO
Pin Pad
FS
ENTORNO
Sillas de Escritorio
FS
ENTORNO
Telfono
FS
ENTORNO
Televisor
FS
ENTORNO
Ticketera
FS
ENTORNO
Ticketera
FS
ENTORNO
Alarma - Pulsadores
HW
ENTORNO
Camara de seguridad
HW
ENTORNO
Computadora
HW
ENTORNO
Fax
HW
ENTORNO
Impresora
HW
ENTORNO
Proyector Multimedia
HW
ENTORNO
Servidor
HW
ENTORNO
Sensores de Movimiento
HW
ENTORNO
Sistema de Red
Estrella)
HW
ENTORNO
Asesor de Ventas y
Servicios
RRHH
SISTEMAS DE
INFORMACION
Funcionario
RRHH
SISTEMAS DE
INFORMACION
Gerente
RRHH
SISTEMAS DE
INFORMACION
(Tipo
Gerente
RRHH
SISTEMAS DE
INFORMACION
Promotor de Servicios
RRHH
SISTEMAS DE
INFORMACION
Supervisor
RRHH
SISTEMAS DE
INFORMACION
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Windows XP
SO
SISTEMAS DE
INFORMACION
Aplicativo EXTRA
SW
SISTEMAS DE
INFORMACION
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACION
Aplicativo SERVIMATIC
SW
SISTEMAS DE
INFORMACION
SW
SISTEMAS DE
INFORMACION
Sistema Integrado
PORTAL
SW
SISTEMAS DE
INFORMACION
Aplicativo FINESSE
SW
INFORMACION
SW
INFORMACION
Aplicativo SAP
SW
INFORMACION
SW
INFORMACIN
Web APC
SW
INFORMACION
Valorados
FS
INFORMACION
Documentos Oficiales
impresos para ser
enviados
DOC
INFORMACION
Documentos Oficiales
Recibidos
DOC
INFORMACION
RPM
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
HELPDESK
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de SEGURINET
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Extintores
FS
OTROS
RRHH
OTROS
RRHH
OTROS
Servicio de Electricidad
SS
OTROS
Servicio de Telefonia
SS
OTROS
Capacitacion y
Evaluacion
Servicio de Seguridad
AMENAZA
IMPACTO
Robo/Hurto
Reduccion de Disponibilidad
Deterioro
Averia
Acceso no permitido
Deterioro
Averia
Ataque Fisico
Reduccion de Disponibilidad
Deterioro
Averia
Ataque Fisico
Deterioro
Ataque Fisico
Acceso no permitido
Deterioro
Averia
Ataque Fisico
Acceso no permitido
Ataque Fisico
Deterioro
Deterioro
Deterioro
Averia
Ataque Fisico
Deterioro
Averia
Ataque Fisico
Deterioro
Deterioro
Averia
Ataque Fisico
Deterioro
Deterioro
Averia
Ataque Fisico
Reduccion de Confidencialidad,Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Autenticidad, Disponibilidad
Reduccion de Autenticidad, Confidencialidad,
Disponibilidad
Reduccion de Autenticidad, Disponibilidad
Reduccion de Disponibilidad
Reduccion de Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de Autenticidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Integridad, Disponibilidad
Deterioro
Avera
Deterioro
Deterioro
Reduccion de A, C, I, D
Averia
Acceso no permitido
Deterioro
Averia
Ataque Fisico
Deterioro
Reduccion
Reduccion
Reduccion
Reduccion
Reduccion
Reduccion
Averia
Acceso no permitido
Reduccion de Disponibilidad
Deterioro
Averia
Deterioro
Averia
Ataque Fisico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Reduccion de A, C, I, D
Suplantacin
Acceso no permitido
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Autenticidad, Confidencialidad,
Integridad
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
de
de
de
de
de
de
Integridad, Disponibilidad
A, C, I, D
A, C, I, D
Integridad, Disponibilidad
Integridad, Disponibilidad
A, C, I, D
Reduccion de Integridad
Reduccion
Reduccion
Reduccion
Reduccion
Integridad
de
de
de
de
Confidencialidad, Integridad
A, C, I, D
A, C, I, D
Autenticidad, Confidencialidad,
Reduccion de Integridad
Reduccion de Confidencialidad, Integridad
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Integridad
Modificacin de datos
Hurto
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Hurto
Suplantacin
Acceso no permitido
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Reduccion
Reduccion
Reduccion
Reduccion
Reduccion
Integridad
Modificacin de datos
Infiltracin
Reduccion de A, C, I, D
Inestabilidad
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de Integridad
Reduccion de Confidencialidad, Integridad
de
de
de
de
de
A, C, I, D
A, C, I, D
A, C, I, D
A, C, I, D
Autenticidad, Confidencialidad,
Reduccion de Integridad
Reduccion de Confidencialidad, Integridad
Reduccion de Autenticidad, Confidencialidad,
Disponibilidad
Inestabilidad
Hurto de Informacin
Confidencial
Reduccion de A, C, I, D
Modificacin de datos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Reduccion de A, C, I, D
Reduccion de Integridad
Reduccion de Confidencialidad, Integridad
Reduccion de A, C, I, D
Reduccion de Confidencialidad, Integridad
Reduccion de Integridad
Suplantacin
Acceso no permitido
Adulteracin de Informacin
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Autenticidad, Confidencialidad,
Integridad
Reduccion de Integridad
Reduccion de Confidencialidad, Integridad
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Confidencialidad, Integridad
Reduccion de Integridad
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Integridad
Reduccion de Confidencialidad, Integridad
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Robo/Hurto
Ataque Fisico
Acceso no permitido
Adulteracin de Informacin
Robo/Hurto
Ataque Fisico
Acceso no permitido
Adulteracin de Informacin
Falta de Profesionalismo
Acceso no permitido
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Hurto de Informacin
Confidencial
Envo de Informacin
Confidencial
Acceso no permitido
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Modificacin de datos
Robo/Hurto de Informacin
Confidencial
Avera
Deterioro
Caducidad
Falta de Profesionalismo
Reduccion de Integridad
Reduccion de Confidencialidad, Integridad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de Disponibilidad
Reduccion de A, C, I, D
COSTO
CONSECUENCIAS
S/. 100.00
S/. 50.00
S/. 500.00
S/. 2,500.00
S/. 150.00
S/. 50.00
S/. 500.00
Sobreexposicin de documentacin
S/. 20.00
S/. 120.00
S/. 250.00
S/. 500.00
S/. 2,500.00
S/. 1.00
S/. 1.00
S/. 1.00
S/. 50.00
S/. 58.00
S/. 150.00
S/. 150.00
S/. 3,000.00
S/. 250.00
S/. 500.00
S/. 1,800.00
S/. 30.00
S/. 150.00
S/. 1.00
S/. 80.00
S/. 2,100.00
S/. 50.00
S/. 120.00
S/. 500.00
S/. 120.00
S/. 35.00
S/. 1,500.00
S/. 85.00
S/. 3,200.00
S/. 180.00
S/. 1,500.00
S/. 7,000.00
S/. 35.00
S/. 50.00
S/. 70.00
S/. 800.00
-----------------
-------------------------------------
-----------------------------
---------
-----
-------------------------------------------------
---------
-----------------
-------------
-------------------------
-----------------
---------
---------
S/. 580.00
S/. 65.00
------------S/. 80.00
---------
-----
-----
---------
-----
-----
---------
---------
-----
-------------
--------S/. 30.00
S/. 30.00
S/. 150.00
---------------------
ACTIVO
TIPO
NIVEL
Atriles de Publicidad
FS
ENTORNO
Boveda
FS
ENTORNO
Cajero Automatico
FS
ENTORNO
Contador de Billetes
FS
ENTORNO
Contador de Monedas
FS
ENTORNO
Credenza
FS
ENTORNO
Luz Infraroja
FS
ENTORNO
Modulo
FS
ENTORNO
Modulo de Saldos y
Movimientos
FS
ENTORNO
Pin Pad
FS
ENTORNO
Sillas de Escritorio
FS
ENTORNO
Telfono
FS
ENTORNO
Televisor
FS
ENTORNO
Ticketera
FS
ENTORNO
Alarma - Pulsadores
HW
ENTORNO
Alarma - Pulsadores
HW
ENTORNO
Camara de seguridad
HW
ENTORNO
Computadora
HW
ENTORNO
Fax
HW
ENTORNO
Impresora
HW
ENTORNO
Proyector Multimedia
HW
ENTORNO
Servidor
HW
ENTORNO
Sensores de Movimiento
HW
ENTORNO
Sistema de Red
Estrella)
HW
ENTORNO
RRHH
SISTEMAS DE
INFORMACION
(Tipo
Asesor de Ventas y
Servicios
Funcionario
RRHH
SISTEMAS DE
INFORMACION
Gerente
RRHH
SISTEMAS DE
INFORMACION
Promotor de Servicios
RRHH
SISTEMAS DE
INFORMACION
Supervisor
RRHH
SISTEMAS DE
INFORMACION
Supervisor
RRHH
SISTEMAS DE
INFORMACION
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Windows XP
SO
SISTEMAS DE
INFORMACION
Aplicativo EXTRA
SW
SISTEMAS DE
INFORMACION
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACION
Aplicativo SERVIMATIC
SW
SISTEMAS DE
INFORMACION
SW
SISTEMAS DE
INFORMACION
SW
SISTEMAS DE
INFORMACION
Sistema Integrado
PORTAL
SW
SISTEMAS DE
INFORMACION
Aplicativo FINESSE
SW
INFORMACION
SW
INFORMACION
Aplicativo SAP
SW
INFORMACION
SW
INFORMACIN
Web APC
SW
INFORMACION
Valorados
FS
INFORMACION
Documentos Oficiales
impresos para ser
enviados
DOC
INFORMACION
Documentos Oficiales
impresos para ser
enviados
DOC
INFORMACION
Documentos Oficiales
Recibidos
DOC
INFORMACION
RPM
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
HELPDESK
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de SEGURINET
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Extintores
FS
OTROS
RRHH
OTROS
RRHH
OTROS
Servicio de Electricidad
SS
OTROS
Servicio de Telefonia
SS
OTROS
Capacitacion y
Evaluacion
Servicio de Seguridad
AMENAZA
Robo/Hurto
Deterioro
Averia
Ataque Fisico
Acceso no permitido
Deterioro
Averia
Ataque Fisico
Acceso no permitido
Deterioro
Averia
Ataque Fisico
Deterioro
Averia
Ataque Fisico
Deterioro
Acceso no permitido
Ataque Fisico
Deterioro
Deterioro
Deterioro
Averia
Ataque Fisico
Deterioro
Averia
Ataque Fisico
Deterioro
Deterioro
Averia
Ataque Fisico
Deterioro
Deterioro
Averia
Ataque Fisico
Deterioro
Avera
IMPACTO
Reduccion de Disponibilidad
Reduccion de la Autenticidad, Integridad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de A, C, I, D
Reduccion de la Autenticidad, Integridad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de A, C, I, D
Reduccion de la Autenticidad, Integridad
Reduccion de Integridad, Disponibilidad
Reduccion de Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Disponibilidad
Reduccion de Autenticidad, Integridad,
Disponibilidad
Reduccion de Confidencialidad,Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Autenticidad, Disponibilidad
Reduccion de Autenticidad, Confidencialidad,
Disponibilidad
Reduccion de Autenticidad, Disponibilidad
Reduccion de Disponibilidad
Reduccion de Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de Autenticidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Autenticidad, Integridad,
Disponibilidad
Reduccion de A, C, I, D
Deterioro
Averia
Acceso no permitido
Reduccion de A, C, I, D
Deterioro
Averia
Ataque Fisico
Deterioro
Averia
Reduccion
Reduccion
Reduccion
Reduccion
Reduccion
Acceso no permitido
Reduccion de Disponibilidad
Deterioro
Averia
Deterioro
Averia
Ataque Fisico
Reduccion
Reduccion
Reduccion
Reduccion
Reduccion
Acceso no permitido
Reduccion de A, C, I, D
Deterioro
Avera
Ataque Fsico
Deterioro
Reduccion de A, C, I, D
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Integridad, Disponibilidad
Deterioro
Reduccion de A, C, I, D
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Deterioro
de
de
de
de
de
de
de
de
de
de
A, C, I, D
Integridad, Disponibilidad
Integridad, Disponibilidad
A, C, I, D
Integridad, Disponibilidad
Integridad, Disponibilidad
Integridad, Disponibilidad
Integridad, Disponibilidad
A, C, I, D
A, C, I, D
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Hurto
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Hurto
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Modificacin de datos
Infiltracin
Reduccion de A, C, I, D
Inestabilidad
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Acceso no permitido
Inestabilidad
Hurto de Informacin
Confidencial
Reduccion de A, C, I, D
Modificacin de datos
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Reduccion de A, C, I, D
Hurto de Informacin
Confidencial
Reduccion de A, C, I, D
Modificacin de datos
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Adulteracin de Informacin
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Reduccion de A, C, I, D
Hurto de Informacin
Confidencial
Reduccion de A, C, I, D
Modificacin de datos
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Suplantacin
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Robo/Hurto
Ataque Fisico
Acceso no permitido
Reduccion de A, C, I, D
Adulteracin de Informacin
Ataque Fisico
Acceso no permitido
Reduccion de A, C, I, D
Robo/Hurto
Adulteracin de Informacin
Suplantacin
Acceso no permitido
Manipulacin de la informacin
Falta de Profesionalismo
Acceso no permitido
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Hurto de Informacin
Confidencial
Envo de Informacin
Confidencial
Acceso no permitido
Reduccion de A, C, I, D
Acceso no permitido
Reduccion de A, C, I, D
Suplantacin
Acceso no permitido
Reduccion de A, C, I, D
Introduccin de Datos
Incorrectos
Reduccion de Integridad
Modificacin de datos
Robo/Hurto de Informacin
Confidencial
Avera
Deterioro
Caducidad
Falta de Profesionalismo
Reduccion de Disponibilidad
Reduccion de A, C, I, D
CONSECUENCIAS
CUANTITATIVAS
CUALITATIVAS ORGANICAS
N1
L1
L1
N1
N1, N2, N3-NCP008
N1
N1
N1, N2, N3-NCP008
N1, N2
N1
N1
L4
L1, L2-CPP002, L3, L4
L1
L1, L2-CPP002, L3
L1, L2-CPP002, L3, L4
L1, L2-CPP002, L3, L4
L1
L1
L1, L3, L4
L1
L1
L1, L3, L4
L1
N1, N2
N1
L1
N1
L1
N1, N2
N1
N1, N2
N1
N1, N2
N1
N1, N2
L1, L2-CPP002, L3
L1, L2-CPP002, L3, L4
L1
L1, L3
L1, L3, L4
L1
L1
L1, L3
L1, L2-CPP002, L3, L4
L1
L1
L1, L2-CPP002, L3
L1, L2-CPP002, L3, L4
L1
N1
L1
N1
L1
N1, N2
N1
L1
L1, L2-CPP002, L3
N1, N2
N1, N2
N1
N1, N2, N3-NCP003, N3NCP008, N3-NCP012, N3NCP013, N3-NCP014
N1
N1, N2
N1, N2
N1, N2, N3-NCP003, N3NCP008, N3-NCP012, N3NCP013, N3-NCP014
N1, N2
N1
L1
L1, L3
L1, L2-CPP002, L3, L4
L1
L1, L4
L1, L2-CPP002, L3, L4
L1
L1, L4
L1
L1, L2-CPP002, L3
L1, L2-CPP002, L3, L4
L1, L2-CPP002, L3, L4
L1
L1, L3
L1, L2-CPP002, L3, L4
L1
N1, N2
L1
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
N1, N2
L1
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
L1, L2-CPP002, L4
N1
L1
N1, N2
N1, N2, N3-NCP007, N3NCP008
N1, N2
L1
N1, N2
L1
IAS
VALORACION
VALOR
CUALITATIVAS FUNCIONALES
SD, SNR
SA, SI
SI, SD
Muy Bajo
Muy Bajo
Critico
1
1
6
SC, SI, SD
Muy Alto
Critico
Critico
Alto
6
6
4
Alto
Critico
Medio
Medio
Medio
Bajo
Medio
Medio
Bajo
6
3
3
3
2
3
3
2
SC, SI, SD
Critico
SI, SD
SC,SD
Muy Alto
Medio
5
3
SA, SI, SD
Medio
SC, SI, SD
Alto
SI, SD
SA, SC, SI, SD, SNR
SA, SC, SI, SD
SA, SD
Medio
Alto
Medio
Medio
3
4
3
3
SA, SC, SD
Bajo
SA, SD
SD
SD
SI, SD
SA, SC, SI, SD
Bajo
Bajo
Medio
Medio
Bajo
2
2
3
3
2
Medio
SI, SD
SI, SD, SNR
Muy Alto
Medio
5
3
SA, SI, SD
Medio
Alto
SA, SI, SD
Medio
Alto
Critico
4
6
Critico
Muy Alto
Medio
Bajo
Bajo
Critico
5
3
2
2
6
SD
Critico
SI, SD
SI, SD
SI, SD
SA, SC, SI, SD
SA, SC, SI, SD, SNR
Bajo
Bajo
Alto
Critico
Critico
2
2
4
6
6
Critico
Muy Alto
Muy Alto
Critico
Alto
5
5
6
4
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
Critico
Critico
Critico
Critico
Critico
Critico
SI, SD
Alto
Critico
Critico
SI, SNR
Critico
Critico
Critico
Alto
Critico
SC, SI
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
SI, SNR
Critico
Critico
Critico
Critico
Critico
Critico
Muy Alto
Alto
Critico
Critico
Muy Alto
Alto
Critico
SA, SNR
Medio
Medio
Muy Alto
Alto
Critico
Critico
Critico
Critico
Critico
Critico
Critico
Critico
Critico
SI, SNR
Critico
Critico
SC, SI, SD
Critico
Medio
Bajo
Alto
Medio
3
2
4
3
Critico
Critico
Critico
Critico
6
6
6
SD, SNR
SA, SC, SI, SD, SNR
Leyenda
1
Muy Bajo
2
Bajo
Medio
Alto
Muy Alto
Critico
3
4
5
6
CODIGO
REFERENCIA
ARTICULO
NCP001
154
NCP002
156
NCP003
157
NCP004
163
NCP005
164
NCP006
165
NCP007
185
NCP008
186
NCP009
198
NCP010
207-A
NCP011
207-B
NCP012
207-C
NCP013
217
NCP014
218
NCP015
219
NCP016
220-E
NCP017
220-F
NCP018
427
NCP019
428
NCP020
429
CPP001
2 inc. 5
CPP002
2 inc. 6
CPP003
200 inc. 3
DDHH01
19
NOMBRE
Violacion a la intimidad
Revelacion de la intimidad personal y familiar
Uso indebido de archivos computarizados
Supresin o extravo indebido de correspondencia
Publicacin indebida de correspondencia
Violacin del secreto profesional
Hurto Simple
Hurto Agravado
Administracin fraudulenta
Espionaje Informatico
Sabotaje Informatico
Modalidad Agravada
Reproduccin, difusin, distribucin y circulacin de la obra
sin la autorizacin del autor
Formas agravadas
Plagio
Etiquetas, cartulas o empaques
Manuales, licencias u otra documentacin, o empaques no
autnticos relacionados a programas de ordenador
Falsificacin de documentos
Falsedad ideolgica
Omisin de consignar declaraciones en documentos
Derecho a la privacidad
Habeas Data
Libertad de Expresion
DESCRIPCION
Pena Privativa de la Libertad [0 - 2] aos
A solicitar sin expresin de causa la informacin que requiera y a recibirla de cualquier entidad
pblica, en el plazo legal, con el costo que suponga el pedido. Se exceptan las informaciones que
afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de
seguridad nacional
A que los servicios informticos, computarizados o no, pblicos o privados, no suministren
informaciones que afecten la intimidad personal y familiar.
La Accin de Hbeas Data, que procede contra el hecho u omisin, por parte de cualquier autorida
funcionario o persona, que vulnera o amenaza los derechos a que se refiere el Artculo 2, incisos 5
6) de la Constitucin Politica del Peru
Todo individuo tiene derecho a la libertad de opinin y de expresin; este derecho incluye el de no
ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el d
difundirlas, sin limitacin de fronteras, por cualquier medio de expresin
ACTIVO
TIPO
NIVEL
Atriles de Publicidad
FS
ENTORNO
Bveda
FS
ENTORNO
Cajero Automtico
FS
ENTORNO
Contador de Billetes
FS
ENTORNO
Contador de Monedas
FS
ENTORNO
Credenza
FS
ENTORNO
Luz Infrarroja
FS
ENTORNO
Modulo
FS
ENTORNO
Modulo de Saldos y
Movimientos
FS
ENTORNO
Pin Pad
FS
ENTORNO
Sillas de Escritorio
FS
ENTORNO
Telfono
FS
ENTORNO
Televisor
FS
ENTORNO
Ticketera
FS
ENTORNO
Alarma - Pulsadores
HW
ENTORNO
Alarma - Pulsadores
HW
ENTORNO
Cmara de seguridad
HW
ENTORNO
Computadora
HW
ENTORNO
Fax
HW
ENTORNO
Impresora
HW
ENTORNO
Proyector Multimedia
HW
ENTORNO
Servidor
HW
ENTORNO
Sensores de Movimiento
HW
ENTORNO
Sistema de Red
Estrella)
HW
ENTORNO
Asesor de Ventas y
Servicios
RRHH
SISTEMAS DE
INFORMACIN
Funcionario
RRHH
SISTEMAS DE
INFORMACIN
Gerente
RRHH
SISTEMAS DE
INFORMACIN
Promotor de Servicios
RRHH
SISTEMAS DE
INFORMACIN
(Tipo
Promotor de Servicios
RRHH
SISTEMAS DE
INFORMACIN
Supervisor
RRHH
SISTEMAS DE
INFORMACIN
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Windows XP
SO
SISTEMAS DE
INFORMACIN
Aplicativo EXTRA
SW
SISTEMAS DE
INFORMACIN
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACIN
Aplicativo SERVIMATIC
SW
SISTEMAS DE
INFORMACIN
SW
SISTEMAS DE
INFORMACIN
Sistema Integrado
PORTAL
SW
SISTEMAS DE
INFORMACIN
Aplicativo FINESSE
SW
INFORMACIN
SW
INFORMACIN
Aplicativo SAP
SW
INFORMACIN
Aplicativo SAP
SW
INFORMACIN
SW
INFORMACIN
Web APC
SW
INFORMACIN
Valorados
FS
INFORMACIN
Documentos Oficiales
impresos para ser
enviados
DOC
INFORMACIN
Documentos Oficiales
Recibidos
DOC
INFORMACIN
RPM
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
HELPDESK
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de Red
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Permisos de SEGURINET
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Servidor Virtual
SW
FUNCIONALIDADES DE
LA ORGANIZACIN
Extintores
FS
OTROS
Capacitacin y
Evaluacin
RRHH
OTROS
Servicio de Seguridad
RRHH
OTROS
Servicio de Electricidad
SS
OTROS
Servicio de Telefona
SS
OTROS
AMENAZA
SALVAGUARDA
Robo/Hurto
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Ataque Fsico
Deterioro
Acceso no permitido
Ataque Fsico
Deterioro
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Deterioro
Deterioro
Avera
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Avera
Acceso no permitido
Deterioro
Avera
Deterioro
Avera
Ataque Fsico
Acceso no permitido
Deterioro
Avera
Ataque Fsico
Deterioro
Deterioro
Suplantacin
Acceso no permitido
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Hurto
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Hurto
Suplantacin
Acceso no permitido
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Infiltracin
Inestabilidad
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Inestabilidad
Continuidad de negocios
Hurto de Informacin
Confidencial
Modificacin de datos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Adulteracin de Informacin
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Suplantacin
Acceso no permitido
Acceso no permitido
Robo/Hurto
Ataque Fsico
Acceso no permitido
Adulteracin de Informacin
Robo/Hurto
Ataque Fsico
Acceso no permitido
Adulteracin de Informacin
Suplantacin
Acceso no permitido
Manipulacin de la informacin
Falta de Profesionalismo
Acceso no permitido
Acceso no permitido
Suplantacin
Hurto de Informacin
Confidencial
Envo de Informacin
Confidencial
Acceso no permitido
Acceso no permitido
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Robo/Hurto de Informacin
Confidencial
Avera
Deterioro
Caducidad
Falta de Profesionalismo
EFECTIVA
VALOR
Bajo
Muy Bajo
Muy Bajo
2
1
1
Medio
Bajo
Muy Bajo
Bajo
2
1
2
Medio - Bajo
Alto
Bajo
Muy Bajo
Bajo
Medio - Bajo
Medio - Alto
Bajo
Medio - Bajo
6
2
1
2
3
5
2
3
Bajo
Muy Bajo
Muy Bajo
1
1
Bajo
Muy Bajo
Muy Bajo
Bajo
Muy Bajo
Bajo
1
2
1
2
Muy Bajo
Bajo
Medio - Alto
Muy Bajo
Bajo
Bajo
2
5
1
2
2
Muy Bajo
Medio
Bajo
4
2
Muy Bajo
Medio - Bajo
IMPACTO
Reduccion de Disponibilidad
Reduccion de la Autenticidad, Integridad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de A, C, I, D
Reduccion de la Autenticidad, Integridad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de A, C, I, D
Reduccion de la Autenticidad, Integridad
Reduccion de Integridad, Disponibilidad
Reduccion de Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Confidencialidad, Disponibilidad
Reduccion de Autenticidad, Integridad,
Disponibilidad
Reduccion de Confidencialidad,Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Autenticidad, Disponibilidad
Reduccion de Autenticidad, Confidencialidad,
Disponibilidad
Reduccion de Autenticidad, Disponibilidad
Reduccion de Disponibilidad
Reduccion de Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de Autenticidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de Autenticidad, Integridad,
Disponibilidad
Reduccion de A, C, I, D
Medio - Bajo
Muy Bajo
Medio
Muy Bajo
Bajo
Muy Bajo
Muy Bajo
Muy Bajo
Medio - Alto
Medio - Bajo
Medio
Bajo
Muy Bajo
Bajo
Muy Bajo
Muy Bajo
Medio - Bajo
Medio - Bajo
Medio
Medio - Bajo
1
4
1
2
1
1
1
5
3
4
2
1
2
1
1
3
3
4
3
Bajo
Reduccion de A, C, I, D
Bajo
Medio
2
4
Medio - Alto
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Autenticidad, Confidencialidad,
Integridad
Medio - Alto
Reduccion de Integridad
Alto
Bajo
Medio
6
2
4
Medio - Alto
Reduccion
Reduccion
Reduccion
Reduccion
Integridad
Medio - Alto
Reduccion de Integridad
Alto
Bajo
Medio
2
4
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Medio - Alto
Reduccion de Integridad
Alto
Alto
Muy Bajo
Medio - Bajo
1
3
Reduccion de A, C, I, D
Reduccion de A, C, I, D
de
de
de
de
Confidencialidad, Integridad
A, C, I, D
A, C, I, D
Autenticidad, Confidencialidad,
Medio - Bajo
Reduccion de Integridad
Medio - Bajo
Medio
Muy Bajo
Muy Bajo
Medio - Bajo
Medio - Alto
4
1
1
3
5
Medio - Alto
Reduccion
Reduccion
Reduccion
Reduccion
Reduccion
Reduccion
Integridad
de
de
de
de
de
de
Alto
de Autenticidad, Confidencialidad,
Muy Bajo
Medio
Muy Bajo
Medio - Bajo
1
4
1
3
Reduccion
Integridad
Reduccion
Reduccion
Reduccion
Reduccion
Muy Bajo
Reduccion de Integridad
Muy Bajo
Medio - Alto
Medio - Bajo
Medio
Reduccion de A, C, I, D
Muy Bajo
Medio - Bajo
Medio - Alto
1
3
5
Medio - Alto
Reduccion de Integridad
Alto
Bajo
Muy Bajo
6
2
1
Medio - Bajo
Reduccion de A, C, I, D
Muy Bajo
Bajo
Reduccion de Integridad
Muy Bajo
Medio - Bajo
1
3
Medio - Alto
Reduccion de A, C, I, D
Reduccion de A, C, I, D
Reduccion de Autenticidad, Confidencialidad,
Integridad
Medio - Alto
Reduccion de Integridad
Alto
Muy Bajo
Medio - Bajo
6
1
3
de
de
de
de
Confidencialidad, Disponibilidad
A, C, I, D
A, C, I, D
A, C, I, D
A, C, I, D
Autenticidad, Confidencialidad,
A, C, I, D
Integridad, Disponibilidad
A, C, I, D
A, C, I, D
Medio - Alto
Reduccion de A, C, I, D
Medio - Alto
Alto
Muy Alto
Muy Alto
5
6
7
7
Reduccion
Reduccion
Reduccion
Reduccion
Alto
Reduccion de Integridad
Alto
Medio - Bajo
6
3
Medio - Alto
Reduccion de A, C, I, D
Muy Bajo
Medio - Bajo
Muy Bajo
Medio - Bajo
3
1
3
Medio - Alto
Muy Bajo
Muy Bajo
Muy Bajo
1
1
1
Medio - Bajo
Muy Bajo
Muy Bajo
1
1
Muy Bajo
Reduccion de A, C, I, D
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Integridad, Disponibilidad
Reduccion de A, C, I, D
Reduccion de Confidencialidad, Integridad,
Disponibilidad
Reduccion de Autenticidad, Confidencialidad,
Integridad
Reduccion de A, C, I, D
Reduccion de Autenticidad, Confidencialidad,
Integridad
Medio - Alto
Muy Bajo
Bajo
1
2
Bajo
Medio - Alto
Alto
Muy Bajo
Reduccion de A, C, I, D
Muy Bajo
Reduccion de A, C, I, D
Muy Bajo
Bajo
1
2
Reduccion
Integridad
Reduccion
Reduccion
Reduccion
Integridad
de
de
de
de
Confidencialidad, Integridad
Integridad
A, C, I, D
A, C, I, D
de Autenticidad, Confidencialidad,
de A, C, I, D
de A, C, I, D
de Autenticidad, Confidencialidad,
Muy Bajo
Reduccion de Integridad
Muy Bajo
Muy Bajo
Muy Bajo
Muy Bajo
Medio
1
1
4
Medio - Bajo
Reduccion de A, C, I, D
Muy Bajo
Reduccion de A, C, I, D
Muy Bajo
Muy Bajo
Muy Bajo
1
1
Reduccion de Disponibilidad
Reduccion de A, C, I, D
VALORACION
VALOR
RIESGO EFECTIVO
RIESGO CALCULADO
Muy Bajo
Muy Bajo
Critico
1
1
6
Inexistente
Inexistente
Maximo
2
1
6
Muy Alto
Muy Alto
Critico
Critico
Alto
6
6
4
Maximo
Maximo
Medio
Alto
Medio
Critico
Medio
Medio
Medio
Bajo
Medio
Medio
Bajo
6
3
3
3
2
3
3
2
Maximo
Bajo
Minimo
Bajo
Bajo
Medio
Bajo
Bajo
Critico
Maximo
Muy Alto
Medio
5
3
Alto
Minimo
Medio
Bajo
Alto
Medio
Medio
Alto
Medio
Medio
3
4
3
3
Minimo
Medio
Minimo
Bajo
Bajo
Inexistente
Bajo
Bajo
Medio
Medio
Bajo
2
2
3
3
2
Minimo
Bajo
Minimo
Bajo
Minimo
Medio
Minimo
Muy Alto
Medio
5
3
Muy Alto
Bajo
Medio
Minimo
Alto
Medio
20
12
6
8
12
36
6
3
6
6
15
6
6
12
5
3
6
4
3
8
3
6
2
4
10
3
6
4
3
20
6
3
12
Medio
Medio
Alto
Critico
Critico
Muy Alto
Medio
Bajo
Bajo
Critico
Critico
Bajo
Bajo
Alto
Critico
Critico
Critico
Muy Alto
Muy Alto
Critico
Alto
4
6
6
5
3
2
2
6
6
2
2
4
6
6
6
5
5
6
4
Medio
Maximo
Maximo
Alto
Minimo
Inexistente
Inexistente
Maximo
Maximo
Bajo
Minimo
Medio
Maximo
Maximo
Maximo
Alto
Alto
Maximo
Medio
Critico
Maximo
Critico
Critico
6
6
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Critico
Critico
6
6
6
Maximo
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Maximo
Critico
Critico
6
6
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Maximo
Critico
Critico
6
6
Maximo
Maximo
9
4
24
6
10
3
2
2
30
18
8
4
4
12
6
6
15
15
24
12
12
12
24
30
30
36
12
24
30
30
36
12
24
30
36
36
6
18
Critico
Maximo
Critico
Maximo
Critico
Critico
Critico
Critico
Critico
6
6
6
6
6
Maximo
Maximo
Maximo
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Alto
Critico
Critico
6
4
6
6
Maximo
Alto
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Maximo
Alto
Medio
Critico
Maximo
Critico
Critico
Critico
6
6
6
Maximo
Maximo
Maximo
Critico
Maximo
Critico
Critico
Critico
6
6
6
Maximo
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Maximo
Critico
Critico
6
6
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Critico
Critico
6
6
6
Maximo
Maximo
Maximo
18
18
24
6
6
18
30
30
36
6
16
6
18
6
6
30
12
24
6
18
30
30
36
12
6
18
6
12
6
18
30
30
36
6
18
Critico
Maximo
Critico
Critico
Critico
Critico
6
6
6
6
Maximo
Maximo
Maximo
Maximo
Critico
Maximo
Critico
Critico
6
6
Maximo
Maximo
Critico
Maximo
30
30
36
42
42
36
36
18
30
Critico
Maximo
Critico
Muy Alto
Alto
6
5
4
Maximo
Alto
Medio
Critico
Maximo
Critico
Muy Alto
Alto
6
5
4
Maximo
Alto
Medio
Critico
Maximo
Medio
Medio
3
3
Minimo
Minimo
Muy Alto
Alto
Alto
Alto
Critico
Critico
6
6
Maximo
Maximo
Critico
Maximo
Critico
Maximo
Critico
Maximo
Critico
Maximo
6
18
5
12
30
6
5
4
18
3
3
5
20
6
12
12
30
36
6
Critico
Critico
Critico
6
6
6
Maximo
Maximo
Maximo
6
6
12
Critico
Maximo
Critico
Maximo
Critico
Maximo
Medio
Bajo
Alto
3
2
4
Minimo
Inexistente
Alto
Medio
Medio
Critico
Maximo
Critico
Maximo
Critico
Critico
6
6
Maximo
Maximo
6
6
6
3
2
16
9
6
6
6
6
Riesgo Efectivo
Inexistente
Minimo
Riesgo
Bajo
Bajo
Medio
Alto
Muy Alto
Medio
Alto
I
M
P
A
C
T
O
6
5
4
3
2
1
6
5
4
3
2
1
1
Maximo
VU
Riesgo Bajo
Riesgo Medio
Riesgo Alto
12
10
8
18
15
12
24
20
16
30
25
20
36
30
24
42
35
28
12
15
18
21
4
2
2
6
3
3
8
4
4
10
5
5
12
6
6
14
7
7
VULNERABILIDAD
Riesgo Bajo
Riesgo Medio
Riesgo Alto
1- 20
21 - 30
31 - 42
ACTIVO
TIPO
NIVEL
Cajero Automtico
FS
ENTORNO
Computadora
HW
ENTORNO
Impresora
HW
ENTORNO
Sensores de Movimiento
HW
ENTORNO
Asesor de Ventas y
Servicios
RRHH
SISTEMAS DE
INFORMACIN
Funcionario
RRHH
SISTEMAS DE
INFORMACIN
Gerente
RRHH
SISTEMAS DE
INFORMACIN
Promotor de Servicios
RRHH
SISTEMAS DE
INFORMACIN
Supervisor
RRHH
SISTEMAS DE
INFORMACIN
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Base de Datos
SO
SISTEMAS DE
INFORMACIN
Aplicativo IDENTIFICA
SW
SISTEMAS DE
INFORMACIN
SW
SISTEMAS DE
INFORMACIN
Sistema Integrado
PORTAL
SW
SISTEMAS DE
INFORMACIN
SW
INFORMACIN
Aplicativo SAP
SW
INFORMACIN
SW
INFORMACIN
Web APC
SW
INFORMACIN
Documentos Oficiales
impresos para ser
enviados
DOC
INFORMACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
INTRANET
COM
FUNCIONALIDADES DE
LA ORGANIZACIN
AMENAZA
SALVAGUARDA
Acceso no permitido
Avera
Avera
Ataque Fsico
Acceso no permitido
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Adulteracin de documentos
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Hurto
Hurto
Acceso no permitido
Identificacin por usuario y contrasea ,
datos de respaldo y almacenamiento
continuo de informacin
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Hurto de Informacin
Confidencial
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Adulteracin de Informacin
Introduccin de Datos
Incorrectos
Modificacin de datos
Hurto de Informacin
Confidencial
Modificacin de datos
Introduccin de Datos
Incorrectos
Suplantacin
Acceso no permitido
Introduccin de Datos
Incorrectos
Modificacin de datos
Acceso no permitido
Adulteracin de Informacin
Hurto de Informacin
Confidencial
Hurto de Informacin
Confidencial
Envo de Informacin
Confidencial
VULNERABILIDAD
INTRINSECA
EFECTIVA
RESIDUAL
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Se propone la restriccion en la
manipulacion del equipo
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Se propone la personalizacion de la
cuenta de cada usuario
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente
Muy Alto
Se reduce pero no lo
suficiente