SISTEMAS DE GESTION DE SEGURIDAD
I. Matriz de Riesgos
Riesgo
Activo
Involucrado
Riesgo Inherente
Riesgo Mitigado
Amenaza
Vulnerabilidad
Impacto
Probabilidad
Controles
Impacto
Probabilidad
Robo dedocumentos
Falsificación de la información.
Alteración física de la información.
Ilegibilidad de los datos.
Suplantación de identidad del usuario.
Ausencia de protección física del edificio (puertas yventanas).
Ausencia de protección física del edificio (puertas y ventanas).
Almacenamiento sin protección.
Asignación inadecuada de permisos de acceso.
Ausencia de consientización en materia deseguridad.
Ausencia de copias de respaldo.
Ausencia de personal.
Guía de remisión de Transporte de Concentrado
5
2
Alto
Aprobación de la guía por parte de Gerencia bajo la supervisión de unEncargado de Seguridad.
5
1
Alto
Robo de documentos
Falsificación de la información.
Alteración física de la información.
Ilegibilidad de los datos.
Conflictos sociales.
Ausencia deprotección física del edificio (puertas y ventanas).
Ausencia de protección física del edificio (puertas y ventanas).
Almacenamiento sin protección.
Asignación inadecuada de permisos de acceso.
Ausencia deconcientización en materia de seguridad.
Ausencia de copias de respaldo.
Ausencia de personal.
Procedimientos de contratación inadecuados.
Contratos de Personal de la empresa
5
3Muy Alto
-El área encargada debería almacenar sus archivadores lejos del alcance de empleados y terceros.
- Contar con una sola persona encargada de la manipulación de información crítica.
32
Moderado
Carga electrostática.
Daño intencionado a la infraestructura física.
Falla del suministro eléctrico.
Sensibilidad a la reacción electromagnética.
Conexiones de cablesinadecuados.
Controles de acceso físico a las instalaciones inadecuadas o inexistentes.
Servicio de mantenimiento inadecuado.
PC SCADA
3
4
Alto
-Dar 2 mantenimiento al año...
Regístrate para leer el documento completo.