Analisis De Riesgo Operacional
Instrucciones: Para clasificar y valorar los elementos de información, por favor llene las 3 tablas siguiendo lossiguientes pasos:
•
Paso 1: En la columna Clasificación, marque con una 'X', una o varias opciones que corresponden a la lista de elementos de información (cuando no aplique para su caso, lascasillas pueden dejarse en blanco) Paso 2: En la columna Magnitud de Daño, marque con una 'X', la magnitud de daño que sufre un elemento de información, que usted considera corresponde a la realidad de suorganización, como consecuencia de un impacto causado por un ataque exitoso. En relación al impacto, considere las siguientes posibilidades: a).- se pierde la información/conocimiento, b).- tercerospodrían tener acceso a la información/conocimiento, c).- la información ha sido manipulada o está incompleta, d).- la información/conocimiento o persona no está disponible, e).- hay dudas acerca dela legitimidad de la fuente de la información.
•
Para valorar los elementos de información, por favor considere la siguiente escala: Insignificante (Ninguno) Bajo Mediano Alto No causa ningúntipo de impacto o daño a la organización. (Ninguno en caso de que elemento sea inexistente) Causa daño aislado, que no perjudica a ningún componente de la organización. Provoca la desarticulación deun componente de la organización. Si no se atiende a tiempo, a largo plazo puede provocar la desarticulación de la organización. En el corto plazo desmoviliza o desarticula a la organización.Valoración Magnitud de Daño
Página 1/5
protejete.wordpress.com
Tabla 1: Datos e Información
Elementos de Información Clasificación Costo de recuperación Obligación por (tiempo, ley / económico,Contrato / material, Convenio imagen, emocional) Magnitud de Daño
Datos e Información
Confidencial, Privado, Sensitivo
Insignificante (Ninguno)
Bajo
Mediano
Alto
Documentos...
Regístrate para leer el documento completo.