EVALUACION DE RIESGOS Conoce

Aplicable?
caso?
Fuego que destruye el edificio principal (podra
Causados por la provenir de otro piso o de otro edificio, 80%
Naturaleza son externos)
Incendios Forestales
Inundaciones en el sector
Tornado, Huracanes
Tormentas, Diluvios
Rayos, tormentas electricas
Vientos huracanados
Terremotos, temblores fuertes
Volcanes
Tormentas solares
Polvo (ademas smog, suciedad)
Epidemias
Tsunami
Deslaves (Derrumbes)
Temperaturas excesivamente altas / bajas
Campos Magneticos
Emanaciones electromagneticas
Vibraciones
Otros:
Causados por Humanos Manipulacion de material Peligroso o
(general) contaminante
-Quimicos
-Nuclear / Radioactivos
-Humo, cigarrillos
Perdida de Franquicia por incumplimientos
Afectacion a la imagen por ajena accion
criminal del narcotrafico
Perdida de Imagen por ajena accion criminal
de lavado de activos
Afectacion a la imagen por ajena accion
criminal de trata de humanos
Afectacion economica por equivocada
contratacion de seguros

EVALUACION DE RIESGOS Conoce

Aplicable?
caso?
Explosiones
-Explosiones accidentales
-Sabotaje (explosiones)
-Terrorismo (explosiones)
Interferencias de Radio
Obras de construccion cercanas
 Hackers/Piratas informaticos
Fraudes graves
Suplantacion de identidad de usuarios
(personal interno, contratado
Abuso de privilegios de acceso
Usos no previstos(juegos, consultas
personales en internet, almacenamiento de
Redireccionamiento de mensajes (entrega
fraudulenta a personas no autorizadas)
Accesos no autorizados
Negacion a posteriori de actuaciones o
compromisos adquiridos
-Repudio de origen: negacion de ser el
remitente de un mensaje o comunicacion
-Repudio de recepcion: negacion de haber
recibido un mensaje o comunicacion
-Repudio de entrega: negacion de haber
recibido un mensaje para su entrega a un
tercero
Interceptacion de informacion
Introduccion de informacion falsa
Corrupcion de la informacion
Denegacion de servicio
Ingenieria social - Social Engineering
Danos causados por pruebas de penetracion
(Ethical Hacking)
Accidentes con vehiculos
(Camion, Tren, Avion, Bote)
Electrico

EVALUACION DE RIESGOS Conoce

Aplicable?
caso?

Variaciones de Voltaje de la Energa Elctrica

Problemas en la red de distribucin de energa

Caida/cortes de la energia electrica
Sobrecargas de energia electrica
Falla en equipos de fuentes de energia
Empleados
-Errores y Accidentes
-Inconformes / Desmotivados
-Despedidos o a punto de serlo
-Indisponibilidad de personal (ausencia
accidental, enfermedad, alteraciones de orden
publico, etc)
-Perdida de personal estrategico
 Personal de limpieza o mantenimiento
descuidados
Activistas en huelgas o ataques masivos
Disidentes politicos
Extremistas
Competencia
Proveedores de outsourcing
Manipulacion de los programas (alteracion de
funcionamiento)
Introduccion de programas no autorizados / no
probados
Falta de proteccion de herramientas de
auditoria
Falta de proteccion de logs de auditoria
Revelacion de Informacion Confidencial/
Manipulacion no autorizada de informacion
interna / Alteracion de la informacion
Introduccion de informacion incorrecta
Degradacion de la informacion por
obsolecencia o contaminacion

EVALUACION DE RIESGOS Conoce

Aplicable?
caso?
Perdida / Fuga de la informacin
Ladrones externos
Robo interno (sustraccin de equipos por
personal interno, contratados temporales,
externos)
Crimenes Computacionales o por Internet
Extorsion

Violacion de derechos de propiedad intelectual

Interrupcion de servicios o suministros (toners,
papeleria, etc)
Ausencia de leyes y regulaciones

Incumplimiento de obligaciones contractuales

Planes de contingencias inexistentes /
descontinuados
Otros:
Causados por Errores u
Omisiones (especifico, Empleados bien intencionados (iniciativa
interno) propia)
Empleados no entrenados que cometen
errores u omisiones
 Muerte o enfermedad grave del personal del
proveedor, el cual ejecuta el servicio, que no le
permitira cumplir con las tareas
encomendadas
Paros ocasionados por el personal del
proveedor por la no cancelacin oportuna de
salarios y prestaciones sociales y dems
beneficios a los que tengan derecho.

Demoras ocasionadas por problemas de

funcionamiento en el transporte utilizado para
movilizar los bienes hacia las bodegas de
entrega

EVALUACION DE RIESGOS Conoce

Aplicable?
caso?
Usuarios no muy capacitados en sistemas
Errores producidos por negligencia del
personal involucrado
Errores de administradores (instalaciones y
operaciones)
Administracion de Cambios con fallas
Errores de monitorizaciones
Inadecuado registro de actividades
Falta de registros
Registros incompletos
Registros incorrectamente fechados
Errores de configuraciones
Datos de configuracion erroneos
Manipulacion de configuraciones
Deficiencias en la organizacion Quien tiene
que hacer, que cuando, etc)
Acciones descoordinadas
Errores por omision
Respaldos defectuosos por errores u
omisiones
Riesgos no prevenidos (gestion de riesgos)

Uso ilegal de licencias de software o productos

Acciones no adecuadas para resolver
debilidades
 Servicios de red o enlace tercerizados sin
control
Fallas estructurales del edificio
Filtraciones de agua
Limitado espacio en centro de computo
Deficiencias en la aclimatizacion
Excesividad de humedad
Otros:

EVALUACION DE RIESGOS Conoce

Aplicable?
caso?
Causados por fallas de Propagacin de virus, troyanos, bombas
la Tecnologa lgicas, etc. en las redes o computadoras
Errores en el software
Software o Aplicaciones incompatibles
Sistemas complejos

Vulnerabilidades de los programas (software)

Errores de mantenimiento de programas
(software)
Fallas de hardware en los equipos -Defectos
de origen
Errores de mantenimiento/ actualizacion de
equipos (hardware)
Discos defectuosos
Perifericos o componentes defectuosos
Caidas del sistema por agotamiento de
recursos
UPS defectuoso, o sin mantenimiento
Planta de energia defectuosa
Telecomunicaciones con problemas (Telefono,
Radio, Satelite)
Internet con problemas (Banda Ancha, VPNs)

Datos defectuosos
Degradacion de los soportes de
almacenamiento
Otros:
 Probabilidad de Impacto en el valor integral
Ocurrencia? del negocio?
Alto Medio + Medio - Bajo Alto Medio + Medio - Bajo

Probabilidad de Impacto en el valor integral

Ocurrencia? del negocio?
Alto Medio + Medio - Bajo Alto Medio + Medio - Bajo
 Probabilidad de Impacto en el valor integral
Ocurrencia? del negocio?
Alto Medio + Medio - Bajo Alto Medio + Medio - Bajo
 Probabilidad de Impacto en el valor integral
Ocurrencia? del negocio?
Alto Medio + Medio - Bajo Alto Medio + Medio - Bajo
 Probabilidad de Impacto en el valor integral
Ocurrencia? del negocio?
Alto Medio + Medio - Bajo Alto Medio + Medio - Bajo
 Probabilidad de Impacto en el valor integral
Ocurrencia? del negocio?
Alto Medio + Medio - Bajo Alto Medio + Medio - Bajo