Professional Documents
Culture Documents
Inventario de Activos
Para realizar el inventario de activos se harn las siguientes consideraciones:
1. Cada activo ser clasificado en una de las siguientes categoras:
Cantidad (unidades)
Propietario del activo: Persona o cargo que administra, autoriza el uso, regula o
gestiona el activo.
Cdigo:
Versin:
Fecha:
Pgina 1 de 6
AGR_METODOLOGA_ANLISIS_RIESGOS
Valor
Valor
cualitativo
cuantitativo
Muy alta
Criterio
Impacto
econmico
> 3000
1001 - 3000
301 - 1000
21 - 300
< 20
Valor
Valor
Criterio
Impacto
cualitativo
cuantitativo
Muy alta
Alta
econmico
> 3000
1001 - 3000
301 - 1000
del servicio
Baja
21 - 300
No afecta al servicio
< 20
Cdigo:
Versin:
Fecha:
Pgina 2 de 6
AGR_METODOLOGA_ANLISIS_RIESGOS
Valor
Valor
cualitativo
cuantitativo
Muy alta
> 3000
Alta
1001 - 3000
Media
301 - 1000
Baja
21 - 300
Muy baja
Criterio
Impacto
econmico
< 20
Valor cualitativo
Valor cuantitativo
Muy alta
Alta
Media
Baja
Muy baja
Entre 1 y 1.5
Sin valor
Cdigo:
Versin:
Fecha:
Pgina 3 de 6
AGR_METODOLOGA_ANLISIS_RIESGOS
Anlisis de Riesgos
Una vez terminada la valoracin de los activos, se proceder a hacer un estudio para
examinar las amenazas, vulnerabilidades, impacto y riesgo, para cada activo. El mtodo
de trabajo ser el siguiente:
1. Para cada activo se determinan las amenazas que pueden afectarle. Las
amenazas son eventos que pueden desencadenar un incidente en la
organizacin, produciendo daos materiales o prdidas inmateriales en sus
activos. La consecuencia de una amenaza, si se materializa, es un incidente que
modifica el estado de la seguridad de los activos afectados.
Se van a definir cuatro tipos de amenazas:
De origen naturales.
De origen industrial.
Intencionadas.
No intencionadas.
Valor cualitativo
Valor cuantitativo
Criterio
Muy alta
Alta
Media
Baja
Muy baja
Cdigo:
Versin:
Fecha:
Pgina 4 de 6
AGR_METODOLOGA_ANLISIS_RIESGOS
Valor
Valor
cualitativo
cuantitativo
Muy alto
Criterio
Impacto
econmico
> 3000
1001 - 3000
301 - 1000
21 - 300
< 20
Valor cualitativo
Valor cuantitativo
Muy alta
Alta
Media
Baja
Muy baja
Entre 1 y 1.5
Sin valor
Cdigo:
Versin:
Fecha:
Pgina 5 de 6
AGR_METODOLOGA_ANLISIS_RIESGOS
Gestin de Riesgos
Una vez realizado el anlisis de riesgos, el comit de seguridad debe aprobar los
resultados obtenidos.
A continuacin, el comit debe aprobar los niveles de riesgo asumibles por la
organizacin. Para aquellos activos que no se asuman riesgos asociados, se debe
establecer un plan de tratamiento de riesgos que incluya la definicin de controles a
implementar, plazos, responsabilidades y descripcin de las actividades a realizar.
El plan de tratamiento de riesgos contendr, adems de la informacin descrita
anteriormente, el seguimiento de las actividades de manera que su visualizacin permita
el estado actual de cada uno de los controles.
Aparte de la aplicacin de controles, existe la posibilidad de transferir los riesgos o
asumirlos:
En cuanto la posibilidad de asumir riesgos, esta accin debe ser realizada con
el consentimiento escrito de direccin.
Cdigo:
Versin:
Fecha:
Pgina 6 de 6