Professional Documents
Culture Documents
ANEXOS
ndice
ndice ............................................................................................................................ 3
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
10
11
12
13
14
15
16
Activo de Informacin
Orden de Servicio
Recepcin
Habilitado
Orden de Servicio
Recepcin
Admisin
Recoger Envos
Guia de recepcin
Recepcin
Recepcin
Admisin
Guia de recepcin
Guia de recepcin
Lgica
Promedio
Fsica
Integridad
Admisin
Disponibilidad
Recepcin
Confidencialidad
Actividad
Area comercial
Files de
almacenamiento
---
---
2,0
---
rea Comercial
Files de
almacenamiento
---
---
2,0
---
---
Supervisor de
Extra Postales
Almacenados en un file
de guias de recpcin
---
---
1,3
Primario
---
Postrn
Cliente
Supervisor de
Extra Postales
Almacenados en un file
de guias de recpcin
---
---
1,3
Primario
---
---
Supervisor de
Extra Postales
Almacenados en un file
de guias de recpcin
---
---
1,3
Almacenados en un file
de guias de recpcin
---
---
1,3
Tipo de
Activo
Proveedor de la
Entrada
Receptor de la
Salida
Primario
Gerencia Postal
---
Primario
---
Primario
Otros
Sub Proceso
Valoracin
Papel
Proceso
Formatos
Verbal
Id
Activo
Electrnico
Proceso
Clasificacin
Actual del
Activo de
Informacin
Admisin
Verificar Informacin
Guia de recepcin
Primario
---
---
Supervisor de
Extra Postales
Guia de recepcin
Primario
---
---
Supervisor de
Extra Postales
Almacenados en un file
de guias de recpcin
---
---
1,3
Recepcin
Habilitado
Recepcin
Admisin
Recepcin
Admisin
Recoger Envos
Envios
Primario
Clientes
---
Cliente
---
---
2,0
Envios
Primario
Clientes
---
Cliente
---
---
2,0
Recepcin
Admisin
Recepcin
Admisin
Envios
Primario
Clientes
---
Cliente
---
---
2,0
Recepcin
Admisin
Verificar Informacin
Envios
Primario
Clientes
---
Cliente
---
---
2,0
Recepcin
Admisin
Envios
Primario
---
Habilitado
Cliente
---
---
2,0
Recepcin
Habilitado
Etiquetado de cdigo de
barras
Envios
Primario
---
---
Cliente
---
---
2,0
Habilitado
Envios
Primario
---
---
Cliente
---
---
2,0
Envios
Primario
---
Despachos
Nacionales
Cliente
---
---
2,0
Envios
Primario
---
Departamento de
Clasificacin
Cliente
---
---
2,0
---
Cliente
---
---
1,7
---
Cliente
---
---
1,7
---
---
Cliente
---
---
1,7
Primario
---
---
Cliente
---
---
1,7
Primario
Adminitracin
postal
---
Cliente
---
---
1,7
Recepcin
Recepcin
Habilitado
Enviar paquetes a
despacho nacional
Recepcin
Habilitado
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Cada uno de los envos que el cliente hace entrega para que
lleguen a una serie de desinatarios
Envios
Primario
Envios
Primario
Envios
Envios
Envios
Primario
Extra Postales
Extra Postales
17
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Pre Clasificacin
Clasificacin
Pre Clasificacin
Clasificacin
Pre Clasificacin
Sectorizar envos de
acuerdo a la
administracin
correpondiente
Separar y remitir los
envos a cada
administracin por cliente
y gua
Realizar conteo de envos
de la gua registrada
Solicitar revisar y resolver
inconsistencia
Examinar y corregir la
inconsistencia informada
Recibir respuesta por
parte del operador
extrapostal
Promedio
Integridad
Pre Clasificacin
Lgica
Disponibilidad
Clasificacin
Fsica
Confidencialidad
Actividad
Cliente
---
---
1,7
Cliente
---
---
1,7
Cliente
---
---
1,7
Cliente
---
---
1,7
Cliente
---
---
1,7
Cliente
---
---
1,7
Tipo de
Activo
Proveedor de la
Entrada
Receptor de la
Salida
Propietario del
Activo de
Informacin
Envios
Primario
---
---
Envios
Primario
---
---
Extra Postales
Valoracin
Otros
Sub Proceso
Formatos
Verbal
Proceso
Papel
Id
Activo
Activo de Informacin
Electrnico
Proceso
Clasificacin
Actual del
Activo de
Informacin
Envios
Primario
---
Envios
Primario
---
Envios
Primario
---
Envios
Primario
---
Envios
Primario
---
---
Cliente
---
---
1,7
Envios
Primario
---
---
Cliente
---
---
1,7
Envios
Primario
---
---
Cliente
---
---
1,7
Envios
Primario
---
Cliente
---
---
1,7
Envios
Primario
Clasificacin
Cliente
---
---
1,7
---
Cliente
---
---
1,7
---
Supervisor de
Extra Postales
---
---
--
2,5
Extra Postales
Extra Postales
---
Extra Postales
Extra Postales
Clasificacin
Clasificacin
Pre Clasificacin
Envios
Primario
Recepcin
Admisin
Computadora de
Escritorio
Soporte
Computadora de
Escritorio
Soporte
---
---
Supervisor de
Extra Postales
---
---
--
2,5
Computadora de
Escritorio
Soporte
---
---
Supervisor de
Extra Postales
---
---
--
2,5
Computadora de
Escritorio
Soporte
---
---
Supervisor
---
---
--
3,0
Computadora de
Escritorio
Soporte
---
---
Supervisor
---
---
--
3,0
Soporte
---
---
Supervisor
---
---
--
3,0
Computadora de
Escritorio
Soporte
---
---
Supervisor
---
---
--
3,0
Recepcin
Habilitado
Recepcin
Habilitado
Clasificacin
Clasificacin
Clasificacin
Realizar consulta de
Pre Clasificacin envos registrados en el
sistema
Registrar cada grupo en el
sistema segn la
Pre Clasificacin
administracin
correspondiente
Eliminar los registros de
Pre Clasificacin los envos por cada guia
procesada
Actualizar y/o corregir
registros la inconsistencia
Pre Clasificacin
registrada en cada
administracin postal
Computadora de
Escritorio
---
Clasificacin
Clasificacin
Clasificacin
Computadora de
Escritorio
Soporte
---
---
Supervisor
---
---
--
3,0
Clasificacin
Clasificacin
Computadora de
Escritorio
Soporte
---
---
Supervisor
---
---
--
3,0
Computadora de
Escritorio
---
---
--
3,0
Elaborar y remitir el
Control de Cargos Control de cargos reporte de cargos
pendientes
Computadora de
Escritorio
---
---
--
3,0
Soporte
---
---
Soporte
---
---
Supervisor del
rea de Control
de Cargos
Supervisor del
rea de Control
de Cargos
18
Remitir reportes de
Control de Cargos Control de cargos facturacin fsicos o
digitales
Digitalizacin
Digitalizacin
Digitalizacin
Digitalizacin
Digitalizacin
Digitalizacin
Digitalizacin
Elaboracin de
Reportes y CD's
Digitalizacin
Elaboracin de
Reportes y CD's
Digitalizacin
Digitalizacin
Digitalizacin
Digitalizacin
Digitalizacin
Elaboracin de
Reportes y CD's
Elaboracin de
Reportes y CD's
Elaboracin de
Reportes y CD's
Computadora de
Escritorio
Computadora de
Escritorio
Computadora de
Escritorio
Computadora de
Escritorio
SIM 2.0
SIM 2.0
SIM 2.0
Recepcin
Recepcin
Admisin
Habilitado
Etiquetado de cdigo de
barras
SIM 2.0
Digitalizacin
Computadora de
Escritorio
Transferir imgenes
escaneadas a carpetas del
servidor
Cierre de guas de
admisin
Computadora de
Escritorio
SIM 2.0
---
--
3,0
---
Encargado del
rea
---
---
--
3,0
---
---
Encargado del
rea
---
---
--
3,0
Soporte
---
---
Encargado del
rea
---
---
--
3,0
Soporte
---
---
Encargado del
rea
---
---
--
3,0
Soporte
---
---
Encargado del
rea
---
---
--
3,0
Encargado del
rea
Encargado del
rea
---
---
--
3,0
---
---
--
3,0
Encargado del
rea
---
---
--
3,0
---
Aplicacin
---
2,7
---
Aplicacin
---
2,7
Soporte
Admisin
---
Computadora de
Escritorio
Digitalizacin
Habilitado
---
Digitalizacin
Recepcin
Encargado del
rea
Soporte
Recepcin
3,0
Computadora de
Escritorio
Digitalizacin
---
Digitalizacin
---
Digitalizacin
--
Soporte
---
Computadora de
Escritorio
SIM 2.0
---
SIM 2.0
---
---
SIM 2.0
Soporte
Modulo SUNARP
3,0
Computadora de
Escritorio
---
Habilitado
---
Admisin
Habilitado
--
Soporte
Admisin
Recepcin
---
Computadora de
Escritorio
Recepcin
Recepcin
Receptor de la
Salida
Recepcin
---
Proveedor de la
Entrada
6
6
Tipo de
Activo
Etiquetado de cdigo de
barras
Promedio
Lgica
Integridad
Fsica
Disponibilidad
Confidencialidad
Actividad
SIM 2.0
Cuaderno de guia de
Cuaderno donde se realizan las guias de admisin, para
admisin
facilitar el trabajo se inicia una nueva nmeracin todos los
Cuaderno de guia de aos con un nmero que termine en 1 (1001,5001,10001, etc)
admisin
Cuaderno de control
Documento en el cual se queda registrado cada uno de los
de operadores
envos que son entregados para el habilitado
postales
Se poseen dos maquinas que se encargan de imprimir
Etiquetadoras
etiquetas para adjuntar a los envos
Valoracin
Soporte
---
---
Soporte
---
---
Soporte
---
---
Soporte
---
---
Soporte
---
---
Propietario del
Activo de
Informacin
Supervisor del
rea de Control
de Cargos
Supervisor del
rea de Control
de Cargos
Supervisor de
Extra Postales
Supervisor de
Extra Postales
Otros
Sub Proceso
Formatos
Verbal
Proceso
Papel
Id
Activo
Activo de Informacin
Electrnico
Proceso
Clasificacin
Actual del
Activo de
Informacin
Soporte
---
---
Supervisor de
Extra Postales
---
Aplicacin
---
2,7
Soporte
---
---
Supervisor de
Extra Postales
---
Aplicacin
---
2,7
Soporte
---
---
Operador Postal
---
Aplicacin
---
2,3
Soporte
---
---
Operador Postal
---
Aplicacin
---
2,3
Soporte
---
---
Encargado del
rea
---
Aplicacin
---
2,7
---
Aplicacin
---
2,7
Soporte
---
---
Encargado del
rea
Soporte
---
---
Encargado del
rea
---
Aplicacin
---
2,7
Soporte
---
---
Encargado del
rea
---
Aplicacin
---
2,7
Primario
---
---
Supervisor de
Extra Postales
---
---
1,3
Primario
---
---
Supervisor de
Extra Postales
---
---
1,3
Primario
---
---
Operador Postal
Archivado en el rea
---
---
1,3
---
Supervisor de
Extra Postales
---
---
--
--
3,0
Soporte
---
19
11
Recepcin
Habilitado
Imprimir formato de
cargos
Impresoras comunes
11
Recepcin
Habilitado
Impresoras comunes
11
11
Remitir reportes de
Emitir Reporte de
Control de Cargos
facturacin fsicos o
Facturacin
digitales
12
Recepcin
Recepcin
Habilitado
Habilitado
Proveedor de la
Entrada
Receptor de la
Salida
Primario
Gerencia
Comercial
---
Soporte
---
---
Soporte
---
---
Soporte
---
---
Soporte
---
---
Soporte
---
---
Soporte
---
---
12
Tipo de
Activo
Imprimir formato de
cargos
Carpeta compartida
EXTRAPOSTALES
Carpeta compartida
EXTRAPOSTALES
Fsica
Lgica
Promedio
Habilitado
Integridad
Recepcin
Disponibilidad
10
Actividad
---
Excel guardado en la
computadora del
supervisor
---
2,3
---
---
---
--
--
3,0
---
---
---
--
--
3,0
---
---
---
--
--
3,0
---
---
---
--
--
3,0
Subgerencia de TI
---
Ubicada en el Servidor
---
2,3
Subgerencia de TI
---
Ubicada en el Servidor
---
2,3
Almacenado en la
misma computadora del
supervisor (archivados)
----
2,3
---
2,3
---
2,3
---
2,3
---
--
--
3,0
Propietario del
Activo de
Informacin
Supervisor de
Extra Postales
Supervisor de
Extra Postales
Supervisor de
Extra Postales
Supervisor del
rea de Control
de Cargos
Supervisor del
rea de Control
de Cargos
Recepcin
Habilitado
Importar la Base de Datos Backup de los correos Backup generado tras archivar los correos recibidos por los
de los clientes
recibidos
cliente con las bases de datos recibidas
Soporte
---
---
Supervisor de
Extra Postales
---
14
Recepcin
Habilitado
Primario
Clientes
---
Supervisor de
Extra Postales
----
15
Recepcin
Habilitado
16
Recepcin
Habilitado
17
Recepcin
Habilitado
18
Recepcin
Habilitado
18
Recepcin
Habilitado
18
Recepcin
Habilitado
Clasificacin
18
Clasificacin
Clasificacin
18
Clasificacin
Clasificacin
18
Clasificacin
Clasificacin
18
Clasificacin
Clasificacin
18
Clasificacin
Pre Clasificacin
18
Clasificacin
Pre Clasificacin
18
Clasificacin
Pre Clasificacin
18
Clasificacin
Pre Clasificacin
18
Clasificacin
Pre Clasificacin
18
Correos de los
clientes
13
Clasificacin
Actual del
Activo de
Informacin
Confidencialidad
Sub Proceso
Valoracin
Otros
Proceso
Formatos
Verbal
Id
Activo
Papel
Activo de Informacin
Electrnico
Proceso
Primario
Clientes
---
Supervisor de
Extra Postales
Primario
---
---
Supervisor de
Extra Postales
---
---
Supervisor de
Extra Postales
Despachos
Nacionales
Departamento de
Clasificacin
Supervisor de
Extra Postales
Supervisor de
Extra Postales
Supervisor de
Extra Postales
Files de
almacenamiento
Files de
almacenamiento
Files de
almacenamiento
Soporte
---
Primario
---
Primario
---
Primario
---
Primario
Extra Postales
---
Extra Postales
Primario
Extra Postales
---
Extra Postales
Primario
---
Extra Postales
Primario
Extra Postales
Primario
---
---
---
1,7
---
---
1,7
---
---
1,7
---
---
2,7
---
---
2,7
Extra Postales
---
---
2,7
---
Extra Postales
---
---
2,7
Extra Postales
---
Extra Postales
---
---
2,7
Primario
---
---
Extra Postales
---
---
2,7
Primario
---
---
Extra Postales
---
---
2,7
Primario
---
---
Extra Postales
---
---
2,7
Primario
---
---
Extra Postales
---
---
2,7
Primario
---
---
Extra Postales
---
---
2,7
---
Alamcenada en los
correos
Almacenado en la
misma computadora del
supervisor
Almacenado en la
misma computadora del
supervisor
20
Activo de Informacin
Integridad
Disponibilidad
Promedio
Extra Postales
---
---
2,7
Extra Postales
Extra Postales
---
---
2,7
Primario
---
Extra Postales
Extra Postales
---
---
2,7
Primario
Clasificacin
Clasificacin
Extra Postales
---
---
2,7
Primario
Extra Postales
---
Extra Postales
---
---
2,7
Primario
---
---
Extra Postales
---
---
2,7
Primario
---
---
Extra Postales
---
---
2,7
Primario
---
Extra Postales
Extra Postales
---
---
2,7
Primario
---
Extra Postales
Extra Postales
---
---
2,7
Primario
---
---
Supervisor de
Extra Postales
Files de
almacenamiento
---
---
1,7
Primario
Clasificacin
Final
Despacho
Nacional
---
Supervisor de
Extra Postales
Files de
almacenamiento
---
---
1,7
Primario
---
---
Supervisor de
Extra Postales
Files de
almacenamiento
---
---
1,7
18
Clasificacin
18
Clasificacin
Pre Clasificacin
18
Clasificacin
18
Clasificacin
Pre Clasificacin
18
Clasificacin
18
Clasificacin
18
Clasificacin
19
Recepcin
Habilitado
19
Recepcin
Habilitado
Clasificacin
Clasificacin
19
Clasificacin
Clasificacin
20
Recepcin
Habilitado
20
20
Examinar y corregir la
inconsistencia informada
Tipo de
Activo
Proveedor de la
Entrada
Receptor de la
Salida
Primario
---
---
Extra Postales
Primario
---
Extra Postales
Control de Cargos
Extra Postales
Supervisor de
Extra Postales
Fsica
Lgica
Almacenado en la base
Ubicada dentro del rea de datos del sistema
SOP
Almacenado en la base
Ubicada dentro del rea de datos del sistema
SOP
Otros
Extra Postales
---
Devolver a operador
envos y gua de salida
Devolver a operador
envos y gua de salida
Solicitar revisar y resolver
Pre Clasificacin
inconsistencia
Verbal
---
Primario
Clasificacin
Actividad
Papel
Primario
Clasificacin
18
Sub Proceso
Propietario del
Activo de
Informacin
Electrnico
18
19
Valoracin
Clasificacin
Proceso
Recepcin
Formatos
Pre Clasificacin
Id
Activo
19
Confidencialidad
Proceso
Clasificacin
Actual del
Activo de
Informacin
---
2,7
---
2,7
---
--
--
1,0
---
2,3
Pistola lectora de
cdigo de barras
Soporte
---
---
Pistola lectora de
cdigo de barras
Soporte
---
---
Pistola lectora de
cdigo de barras
Soporte
---
---
Supervisor
---
---
--
--
3,0
Pistola lectora de
cdigo de barras
Soporte
---
---
Encargado del
rea
---
---
--
--
3,0
Files de
almacenamiento
---
---
1,7
---
---
x
x
20
Digitalizacin
Digitalizacin
21
Recepcin
Habilitado
Reporte de guia de
Se imprimen 4 copias de un reporte de guias de salida.
salida impreso
Primario
---
---
Supervisor de
Extra Postales
21
Recepcin
Habilitado
Reporte de guia de
salida impreso
Primario
---
Cliente
Supervisor de
Extra Postales
---
---
---
1,7
Habilitado
Reporte de guia de Se envan 4 copias al cliente, una queda para ellos, las otras
salida impreso
tres regresan para las reas interesadas
Cliente
---
Supervisor de
Extra Postales
Files de
almacenamiento
---
---
1,7
Habilitado
Reporte de guia de
salida impreso
---
Facturacin
Control de Cargos
Supervisor de
Extra Postales
Files de
almacenamiento
---
---
1,7
21
21
Recepcin
Recepcin
Primario
Primario
21
Activo de Informacin
23
Clasificacin
Clasificacin
Solicitar correcin de
datos
24
Clasificacin
Pre Clasificacin
24
Clasificacin
24
Clasificacin
24
Clasificacin
24
Clasificacin
24
Clasificacin
25
Clasificacin
26
Clasificacin
26
27
27
28
Clasificacin
Clasificacin
Clasificacin
Clasificacin
Promedio
Solicitar correcin de
datos
Integridad
Clasificacin
Lgica
Disponibilidad
Clasificacin
Fsica
Confidencialidad
22
Actividad
Valoracin
Supervisor
Administraciones
postales
---
---
2,7
---
Supervisor
---
---
2,3
---
---
Supervisor
---
Aplicacin
---
2,7
Soporte
---
---
Supervisor
---
Aplicacin
---
2,7
Soporte
---
---
Supervisor
---
Aplicacin
---
2,7
SOP Empresarial
Soporte
---
---
Supervisor
---
Aplicacin
---
2,7
SOP Empresarial
Soporte
---
---
Supervisor
---
Aplicacin
---
2,7
SOP Empresarial
Soporte
---
---
Supervisor
---
Aplicacin
---
2,7
Primario
---
---
Clasificador
---
---
2,7
Block de control de
envos SEL
Primario
---
---
Clasificador
---
---
1,7
Primario
---
---
Clasificador
---
---
1,7
Primario
---
Adminitracin
postal
Clasificador
Administraciones
postales
---
---
1,7
Primario
---
Adminitracin
postal
Clasificador
Administraciones
postales
---
---
1,7
Primario
---
Adminitracin
postal
Clasificador
Administraciones
postales
---
---
1,7
Primario
---
Adminitracin
postal
Clasificador
Administraciones
postales
---
---
1,7
Tipo de
Activo
Proveedor de la
Entrada
Receptor de la
Salida
Primario
---
Adm Postales
Primario
---
SOP Empresarial
Soporte
SOP Empresarial
Boletin de
verificacin de
clasificacin
File de boletines de
Archivador donde se guardan los boletines de verificacin
verificacin de
una vez se remitieron a las administraciones postales
clasificacin
SOP Empresarial
Block de control de
envos SEL
Clasificacin
Confeccionar despachos y
remitir envios para salida
final
Sacas
Sacas
Clasificacin
Actual del
Activo de
Informacin
Clasificacin
Otros
Sub Proceso
Verbal
Proceso
Formatos
Electrnico
Id
Activo
Papel
Proceso
28
Clasificacin
Clasificacin
29
Clasificacin
Clasificacin
Primario
Adminitracin
postal
Adminitracin
postal
Clasificador
---
---
2,7
30
Clasificacin
Clasificacin
Primario
---
Callao (Luego de 2
aos)
Operador de
sistema postal
---
---
2,7
Primario
Extrapostales
Extrapostales
Operador de
sistema postal
---
---
2,7
---
---
2,7
31
Clasificacin
Clasificacin
File de guias de
salidas
Cuaderno de control
Enviar copias a otras reas de guias de salida
para extrapostales
cuaderno de control
Enviar copias a otras reas
de guias de salidas
Primario
Control de
Cargos
Control de Cargos
Operador de
sistema postal
33
Primario
Administracion
Postal
---
Clientes
---
---
1,7
33
Verificar y distribuir
Control de Cargos Control de cargos
despachos al personal
Despacho de cargos y Todos los paquetes de cargos que llegan al rea de control
rezagos
de cargos
Primario
---
---
Clientes
---
---
1,7
33
Despacho de cargos y
rezagos
Primario
---
---
Clientes
---
---
1,7
32
Clasificacin
Clasificacin
Verificar cantidades de
cargos y rezagos
22
34
34
34
34
34
34
34
34
34
Digitalizacin
Engrapar rezagos
Cargos
---
Clientes
---
---
2,3
---
---
2,3
---
Cargos
Primario
---
---
Clientes
---
---
1,7
Cargos
Primario
---
---
Clientes
---
---
1,7
Primario
---
---
Clientes
---
---
1,7
Primario
---
---
Clientes
---
---
1,7
Cargos
Primario
---
Administracion
Postal
Clientes
---
---
1,7
Cargos
Primario
---
Digitalizacin
Clientes
---
---
1,7
Cargos
Primario
---
---
Clientes
---
---
1,7
Cargos
Primario
Control de
cargos
---
Control de cargos
---
---
2,0
Primario
---
---
---
---
2,0
Primario
---
Control de cargos
---
---
2,0
Primario
---
---
---
---
2,0
---
---
2,0
---
---
1,7
---
---
1,7
Cargos
Cargos
Cargos
35
36
Verificar y distribuir
Control de Cargos Control de cargos
despachos al personal
37
Elaborar y remitir el
boletin de verificacin
38
39
40
41
41
Elaborar cuadros de
Control de Cargos Control de cargos motivo de entrega y
devolucin
41
---
Lgica
---
Relacin de
despachos
35
Primario
Fsica
Primario
Verificar cantidades de
Control de Cargos Control de cargos
cargos y rezagos
34
Digitalizacin
Receptor de la
Salida
Cargos
Relacin de
despachos
34
Digitalizacin
Proveedor de la
Entrada
Supervisor de
Extra Postales
34
Tipo de
Activo
Promedio
Imprimir formato de
Recepcin
Habilitado
cargos
Entregar cargos y rezagos
Control de Cargos Control de cargos al responsable de cada
cliente
Clasificar cargos y rezagos
Control de Cargos Control de cargos por cliente y guia de
admisin
Contar cargos y rezagos e
Control de Cargos Control de cargos
ingresar datos al sistema
Clasificacin
Actual del
Activo de
Informacin
Integridad
Valoracin
Otros
Habilitado
Propietario del
Activo de
Informacin
Verbal
Recepcin
Actividad
Formatos
Disponibilidad
34
Sub Proceso
Confidencialidad
34
Proceso
Papel
Id
Activo
Activo de Informacin
Electrnico
Proceso
Cargos
Cargos
Cargos
Primario
Cuaderno de control
de ingreso a control Cuaderno de control de ingreso al rea
de cargos
Boletin donde se indica a las distintas administraciones
Boletin de
postales que la cantidad de envios y/o rezagos que ha
verificacin de
llegado al rea de control de cargos es distinta de la cantidad
control de cargos
que figura en la relacin de despachos
Control de cargos por Control de cada uno de los operadores postales sobre la
despachos
cantidad de cargos y/o rezagos que ha recibido cada uno
Modulo de Reporte de Devolucin de Cargos, en el se
SIM 2.0 - Mdulo de
ingresan cada uno de los reportes o guias realizados
Devoluciones
manualmente
Directivas de cada uno de los clientes en las que se indican
Directivas de
como deben haberse realizado las entregas de los envos y,
distribucin de
en caso haya sucedido, como deben haberse colocado los
clientes
motivos de devolucin
Reporte de control
de calidad de cargos
y rezagos
Reporte de control Reporte de control de calidad de cada uno de los cargos y
de calidad de cargos rezagos recibidos segn las directivas de dsitribucin
especificadas para cada cliente
y rezagos
Reporte de control
de calidad de cargos
y rezagos
---
---
Primario
---
---
Primario
Administracion
Postal
---
Primario
Operador Postal
---
---
---
2,0
Primario
---
Administracion
Postal
---
---
2,0
Primario
---
---
---
---
2,0
Soporte
---
---
Operador Postal
---
Aplicacin
---
2,3
Primario
Extrapostales
---
Supervisor
Extrapostales
---
---
2,0
Primario
---
---
---
---
2,0
Primario
---
---
---
---
2,0
Primario
---
Digitalizacion
---
---
2,0
23
Fsica
Lgica
Promedio
Digitalizacin
---
---
2,0
Administracion
Postal
---
---
2,0
Cliente
---
---
---
2,3
Operador Postal
---
Almacenado en los
correos de los
operadores postales
---
2,0
Supervisor del
rea de Control
de Cargos
---
Almacenado en la
computadora del
supervisor
---
2,0
Operador Postal
Archivadores ubicados
dentro del rea
---
---
2,0
Archivadores ubicados
dentro del rea
---
---
2,0
---
---
2,0
---
---
2,0
---
---
2,0
---
---
2,0
---
2,0
Tipo de
Activo
Proveedor de la
Entrada
Receptor de la
Salida
Primario
---
Control de cargos
Primario
---
Primario
44
Elaborar y remitir el
Control de Cargos Control de cargos reporte de cargos
pendientes
Reporte de cargos
Reporte de la cantidad de cargos que han sido enviados a las
pendientes locales y
distintas administraciones postales y que an no han vuelto
nacionales
Primario
---
Administracion
Postal (Locales y
Nacionales)
Gerencia Postal y
Sub Gerencias
Inspectoria
45
Elaborar y remitir el
Control de Cargos Control de cargos reporte de cargos
pendientes
Consolidado de
reportes de cargos Consolidado de los reportes de cargos pendientes locales y
pendientes locales y nacionales enviados
nacionales
Primario
---
---
46
46
46
46
46
Control de Cargos
Emitir Reporte de
Facturacin
46
Control de Cargos
Emitir Reporte de
Facturacin
46
Control de Cargos
Emitir Reporte de
Facturacin
47
47
47
47
47
Control de Cargos
47
Control de Cargos
47
Control de Cargos
48
Control de Cargos
48
Control de Cargos
Guia de Devolucin
Primario
Clasificacin
Actual del
Activo de
Informacin
Integridad
Valoracin
---
---
Control de cargos
Otros
Propietario del
Activo de
Informacin
Verbal
Formatos
Disponibilidad
43
Actividad
Confidencialidad
42
Sub Proceso
Papel
41
Proceso
Activo de Informacin
Electrnico
Proceso
Id
Activo
Guia de Devolucin
Primario
---
---
Operador Postal
Guia de Devolucin
Primario
---
Postrn
Operador Postal
Guia de Devolucin
Primario
---
Cliente
Postrn
Primario
Cliente
---
Postrn
Guia de Devolucin
Primario
Postrn
---
Operador Postal
Archivadores ubicados
dentro del rea
Guia de Devolucin
Primario
---
---
Operador Postal
Archivadores ubicados
dentro del rea
---
Archivadores ubicados
dentro del rea
Almacenado en la
computadora del
operador postal
---
2,0
---
2,0
---
2,0
---
2,0
---
2,0
Guia de Devolucin
Reporte de
Devolucin
Primario
---
---
Operador Postal
Archivadores ubicados
dentro del rea
Archivadores ubicados
dentro del rea
Archivadores ubicados
dentro del rea
Reporte de
Devolucin
Primario
---
---
Operador Postal
Archivadores ubicados
dentro del rea
Almacenado en la
computadora del
operador postal
Reporte de
Devolucin
Primario
---
Postrn
Operador Postal
Archivadores ubicados
dentro del rea
Almacenado en la
computadora del
operador postal
Reporte de
Devolucin
Primario
---
Cliente
Postrn
Archivadores ubicados
dentro del rea
Primario
Cliente
---
Postrn
Archivadores ubicados
dentro del rea
Primario
Postrn
---
Operador Postal
Archivadores ubicados
dentro del rea
Almacenado en la
computadora del
operador postal
---
2,0
Archivadores ubicados
dentro del rea
Almacenado en la
computadora del
operador postal
---
2,0
Reporte de
Devolucin
Almacenado en la
computadora del
operador postal
Almacenado en la
computadora del
operador postal
Primario
---
---
Operador Postal
Primario
---
---
---
---
2,0
Primario
---
---
---
---
2,0
24
51
52
53
Cuaderno de Control
de Postren
Cuaderno de Control
de Postren
Informe de Reportes
Emitir Reporte de Informar del caso al
Control de Cargos
y Guas de
Facturacin
supervisor del rea
Devolucin Faltantes
Memorndum de
Enviar memorndum al
reclamo de
Emitir Reporte de postrn para que
Control de Cargos
devolucin de
Facturacin
devuelva los reportes o
reporte o gua de
guas de devolucin
devolucin
Enviar nota informativa al Nota Informativa de
Emitir Reporte de cliente, solicitando
entrega de guias o
Control de Cargos
Facturacin
entrega de los reportes o
reportes de
guas de devolucin
devolucin
Control de Cargos
Remitir reportes de
Emitir Reporte de
facturacin fsicos o
Facturacin
digitales
Proveedor de la
Entrada
Receptor de la
Salida
Primario
---
---
Primario
---
---
Postren
Primario
---
---
Postren
Lgica
Promedio
50
Cuaderno de control
de reportes y guas
de devolucin
Tipo de
Activo
Integridad
49
Disponibilidad
49
Confidencialidad
Control de Cargos
Actividad
---
---
2,0
---
---
2,0
---
---
2,0
---
---
2,0
Fsica
Control de Cargos
54
55
55
55
Entregar cargos y
Control de Cargos Control de cargos despachos al responsable
de cada cliente
Clasificar cargos y rezagos
Control de Cargos Control de cargos por cliente y guia de
admisin
Control de Cargos Control de cargos
Primario
---
---
Operador Postal
Archivadores ubicados
dentro del rea
Primario
---
Postren
Supervisor del
rea de Control
de Cargos
Archivadores ubicados
dentro del rea
Almacenado en la
computadora del
supervisor
---
2,0
Primario
---
Clientes
Supervisor del
rea de Control
de Cargos
Archivadores ubicados
dentro del rea
Almacenado en la
computadora del
supervisor
---
2,0
Primario
---
Cliente
Operador Postal
Archivadores ubicados
dentro del rea
---
2,0
Primario
Cliente
---
Operador Postal
Archivadores ubicados
dentro del rea
---
2,0
Primario
Cleinte
Facturacion
Supervisor del
rea de Control
de Cargos
Archivadores ubicados
dentro del rea
---
---
2,0
Rezagos
Primario
---
---
Clientes
---
---
1,7
Rezagos
Primario
---
---
Clientes
---
---
1,7
Primario
---
---
Clientes
---
---
1,7
Primario
---
---
Clientes
---
---
1,7
Clientes
---
---
1,7
Clientes
---
---
1,7
---
---
1,7
---
---
2,0
---
---
2,0
---
---
2,0
---
---
2,0
---
---
--
1,5
---
---
--
1,5
Reporte de
Facturacin de
Control de Cargos
Reporte de
Facturacin de
Control de Cargos
Reporte de
Facturacin de
Control de Cargos Reportes de facturacin con los datos de los servicios
con visto bueno del brindados a los clientes con su visto bueno
cliente (Hoja de
coordinacin)
Rezagos
Rezagos
55
Rezagos
Primario
---
Administracion
Postal
55
Rezagos
Primario
---
Digitalizacin
55
Rezagos
Primario
---
---
Clientes
55
Digitalizacin
Digitalizacin
Recepcionar cargos y
rezagos por cliente
Rezagos
Primario
Control de
cargos
---
Control de cargos
55
Digitalizacin
Digitalizacin
Engrapar rezagos
Rezagos
Primario
---
---
Control de cargos
55
Digitalizacin
Digitalizacin
Primario
---
Control de cargos
Control de cargos
55
Digitalizacin
Digitalizacin
Rezagos
Primario
---
---
Control de cargos
56
Digitalizacin
Digitalizacin
Guia de admisin
Primario
Control de
cargos
---
Control de cargos
Primario
---
---
Control de cargos
56
Digitalizacin
Digitalizacin
Almacenado en la
computadora del
supervisor
Almacenado en los
correos del supervisor
Almacenado en la
computadora del
supervisor
Almacenado en los
correos del supervisor
55
Clasificacin
Actual del
Activo de
Informacin
Valoracin
Otros
48
Sub Proceso
Formatos
Verbal
Proceso
Papel
Id
Activo
Activo de Informacin
Electrnico
Proceso
Rezagos
Guia de admisin
25
Recepcin
Admisin
Guia de admisin
56
Recepcin
Habilitado
57
Digitalizacin
Digitalizacin
58
Digitalizacin
Digitalizacin
59
Digitalizacin
Digitalizacin
59
Digitalizacin
Digitalizacin
59
Digitalizacin
Elaboracin de
Reportes y CD's
59
Digitalizacin
Elaboracin de
Reportes y CD's
Digitalizacin
Elaboracin de
Reportes y CD's
Digitalizacin
Elaboracin de
Reportes y CD's
59
59
60
Digitalizacin
Digitalizacin
Cierre de guas de
admisin
Escanear y enlazar cargos y
rezagos por cdigos de
barras
Escanear y enlazar cargos y
rezagos por cdigos de
barras
Escanear y enlazar cargos y
rezagos por cdigos de
barras
Transferir imgenes
escaneadas a carpetas del
servidor
Generar el backup por
cliente detallando los
meses de los clientes
digitalizados
Obtener imgenes y
renombrarlas segn el
nmero de gua
Verificar que la
informacin sea correcta
Grabar imgenes y cuadro
de reportes o reporte de
devolucin de imgenes
Escanear y enlazar cargos y
rezagos por cdigos de
barras
Transferir imgenes
escaneadas a carpetas del
servidor
Guia de admisin
Escaner
CANONFILE
---
Supervisor de
Extra Postales
Supervisor de
Extra Postales
---
x
x
Primario
---
Control de cargos
---
Soporte
---
---
Encargado del
rea
---
Soporte
---
---
Encargado del
rea
---
Aplicacin
---
1,3
---
1,3
---
--
--
3,0
---
--
--
3,0
---
2,3
---
Encargado del
rea
---
Cargos digitalizados
Primario
---
Clientes
Encargado del
rea
---
Almacenada en el
servidor web
---
2,3
Primario
---
Clientes
Encargado del
rea
---
Almacenada en el
servidor web
---
2,3
Primario
---
---
Encargado del
rea
---
---
---
2,3
---
Encargado del
rea
---
---
---
2,3
---
---
---
2,3
Cargos digitalizados
Cargos digitalizados
Cargos digitalizados
Primario
Cargos digitalizados
Particin del disco
(D:\)
Servidor de
imgenes para
digitalizacin
Proceso para la
elaboracin de
Los procesos para la creacin de CD con las imgenes
devoluciones de
digitalizadas a solicitud del cliente
imgenes al cliente
mediante CD's
Digitalizacin
Digitalizacin
63
Digitalizacin
Elaboracin de
Reportes y CD's
Consolidado SAT
63
Digitalizacin
Elaboracin de
Reportes y CD's
Elaborar cuadro de
reporte
Consolidado SAT
64
Digitalizacin
Elaboracin de
Reportes y CD's
Elaborar cuadro de
reporte
64
Digitalizacin
Elaboracin de
Reportes y CD's
64
Digitalizacin
Elaboracin de
Reportes y CD's
Generar reporte de
devolucin de imgenes
---
Lgica
---
62
Elaboracin de
Reportes y CD's
Primario
Fsica
Primario
Digitalizacin
Digitalizacin
Receptor de la
Salida
Cargos digitalizados
Digitalizacin
65
Proveedor de la
Entrada
Almacenada en la
computadora de la
encargada del rea
61
Proceso de elaboracin
del CD
Tipo de
Activo
Promedio
56
Disponibilidad
Clasificacin
Actual del
Activo de
Informacin
Confidencialid
ad
Integridad
Actividad
Valoracin
Otros
Sub Proceso
Formatos
Verbal
Proceso
Papel
Activo de Informacin
Electrnico
Proceso
Id
Activo
Reporte de
Devolucin de
imgenes diarias
para el SAT
Reporte de
Devolucin de
imgenes diarias
para el SAT
Reporte de
Devolucin de
imgenes diarias
para el SAT
Reporte de
Devolucin
---
Primario
---
Clientes
Encargado del
rea
Soporte
---
---
Operadores
Postales
---
---
2,7
Ubicada en el
datacenter de la
empresa
---
---
2,7
---
2,0
Soporte
---
---
Departamento de
TI
Primario
---
---
Encargado del
rea
---
---
Primario
---
---
Encargado del
rea
---
Almacenada en la
computadora de la
encargada del rea
---
2,3
Primario
---
---
Encargado del
rea
---
Almacenada en la
computadora de la
encargada del rea
---
2,3
Primario
---
---
---
Almacenada en la
computadora de la
encargada del rea
---
2,3
Primario
---
Cliente
Encargado del
rea
---
---
---
2,3
Primario
---
Cliente
Encargado del
rea
---
---
---
2,3
---
Almacenada en la
computadora de la
encargada del rea.
En un Backup
almacenado por el
personal del
departamento de TI
---
2,3
Primario
---
---
Encargado del
rea
26
Digitalizacin
Reporte de
Devolucin
Primario
---
65
Digitalizacin
Elaboracin de
Reportes y CD's
Reporte de
Devolucin
Primario
66
Digitalizacin
Digitalizacin
67
Digitalizacin
Elaboracin de
Reportes y CD's
68
Digitalizacin
Elaboracin de
Reportes y CD's
69
Digitalizacin
Elaboracin de
Reportes y CD's
70
Digitalizacin
Digitalizacin
70
70
71
Digitalizacin
Digitalizacin
Digitalizacin
Elaboracin de
Reportes y CD's
Elaboracin de
Reportes y CD's
Elaboracin de
Reportes y CD's
Proveedor de la
Entrada
Receptor de la
Salida
Fsica
Cliente
Encargado del
rea
---
---
Cliente
Encargado del
rea
---
Lgica
Almacenada en la
computadora de la
encargada del rea.
En un Backup
almacenado por el
personal del
departamento de TI
Almacenada en la
computadora de la
encargada del rea.
En un Backup
almacenado por el
personal del
departamento de TI
Almacenada en la
computadora de la
encargada del rea.
En un Backup
almacenado por el
personal del
departamento de TI
Almacenada en la
computadora de la
encargada del rea.
Primario
---
Control de cargos
Control de cargos
---
Verificar que la
informacin sea correcta
Primario
---
---
Encargado del
rea
---
Soporte
---
Cliente
Encargado del
rea
---
---
Primario
---
Cliente
Encargado del
rea
---
---
Primario
---
---
Encargado del
rea
Primario
---
Facturacin.
Encargado del
rea
71
Digitalizacin
Elaboracin de
Reportes y CD's
72
Digitalizacin
Elaboracin de
Reportes y CD's
73
Digitalizacin
Elaboracin de
Reportes y CD's
74
Recepcin
Habilitado
Todo el proceso
74
Clasificacin
Clasificacin
Todo el proceso
74
Tipo de
Activo
75
Recepcin
Habilitado
Todo el proceso
76
Clasificacin
Clasificacin
Todo el proceso
77
Clasificacin
Clasificacin
Todo el proceso
CD
Guia de devolucin
de imgenes
mediante CD's
Reporte de
Facturacin de
digitalizacin
Reporte de
Facturacin de
digitalizacin
Reporte de
Facturacin de
digitalizacin
Reporte de
facturacin de
digitalizacin con
visto bueno
Reporte de
facturacin de
digitalizacin con
visto bueno
Listado de guas
digitalizadas
trabajadas por
cliente
CD con backup
Primario
---
Cliente
Jefe del Dep.
Encargado del
rea
Almacenada en la
computadora de la
encargada del rea
Almacenada en la
computadora de la
encargada del rea
---
2,3
---
2,3
---
2,3
---
2,3
---
2,7
---
2,3
---
1,7
---
1,7
Almacenada en la
computadora de la
encargada del rea
---
1,7
---
1,7
---
1,7
---
2,3
---
2,3
Primario
---
Facturacin
Facturacin
Almacenada en la
computadora de la
encargada del rea
Primario
Cliente
Jefe del Dep.
---
Facturacin
Almacenada en la
computadora de la
encargada del rea
Primario
---
Cliente
Encargado del
rea
Primario
---
Personal
---
Personal
---
Personal
Personal
Promedio
65
Elaboracin de
Reportes y CD's
Integridad
Disponibilidad
Actividad
Confidencialidad
Sub Proceso
Valoracin
Clasificacin
Actual del
Activo de
Informacin
Otros
Proceso
Formatos
Verbal
Papel
Id
Activo
Activo de Informacin
Electrnico
Proceso
Almacenada en la
computadora de la
encargada del rea
Encargado del
rea
---
---
---
---
---
2,0
---
---
---
---
---
2,0
---
---
---
---
---
---
2,0
---
---
---
---
---
---
2,3
Personal
---
---
---
---
---
---
2,0
Personal
---
---
---
---
---
---
2,0
27
Digitalizacin
Todo el proceso
80
Digitalizacin
Digitalizacin
Todo el proceso
81
Digitalizacin
Digitalizacin
Todo el proceso
82
83
Todos los
Procesos
Todos los
Procesos
---
---
---
---
84
Todos los
Procesos
---
---
85
Todos los
Procesos
---
---
86
Todos los
Procesos
---
---
87
Todos los
Procesos
---
---
88
Todos los
Procesos
---
---
Servidor de archivos
89
Todos los
Procesos
---
---
90
Todos los
Procesos
---
---
91
Todos los
Procesos
---
---
Servidor de
Aplicaciones
92
Todos los
Procesos
---
---
Cableado estructural
---
93
Todos los
Procesos
---
Lgica
Promedio
Digitalizacin
Fsica
Integridad
79
Disponibilidad
Valoracin
---
---
---
---
2,0
---
---
---
---
---
2,3
---
---
---
---
---
---
2,0
Personal
---
---
---
---
---
---
2,0
Soporte
---
---
---
---
---
---
--
--
3,0
Soporte
---
---
---
---
---
---
--
--
3,0
Soporte
---
---
---
---
---
---
--
--
4,0
Soporte
---
---
---
---
---
--
--
2,0
Soporte
---
---
---
---
---
--
--
4,0
Soporte
---
---
---
---
---
--
--
4,0
Soporte
---
---
---
---
---
--
--
4,0
Soporte
---
---
---
---
---
--
--
4,0
Soporte
---
---
---
---
---
--
--
4,0
Soporte
---
---
---
---
---
--
--
4,0
Soporte
---
---
---
---
---
--
--
3,0
Soporte
---
---
---
---
---
--
--
4,0
Tipo de
Activo
Proveedor de la
Entrada
Receptor de la
Salida
Personal
---
---
Personal
---
Personal
Ubicada en el
datacenter de la
empresa
Ubicada en el
datacenter de la
empresa
Ubicada en el
datacenter de IBM
Ubicada en el
datacenter de la
empresa
Almacenada en cintas
en el datacenter de la
empresa
Ubicada en el
datacenter de la
empresa
Ubicada en el
datacenter de la
empresa
Ubicada en el
datacenter de la
empresa
Ubicada en el
datacenter de la
empresa
Otros
Actividad
Propietario del
Activo de
Informacin
Verbal
Sub Proceso
Formatos
Confidencialidad
78
Proceso
Papel
Id
Activo
Activo de Informacin
Electrnico
Proceso
Clasificacin
Actual del
Activo de
Informacin
28
Hardware
Software
Red
Personal
Ejemplos de Vulnerabilidades
Mantenimiento insuficiente/instalacin fallidade los medios
de almacenamiento
Falta de esquemas de reemplazo peridico.
Susceptibilidad a la humedad, el polvo y lasuciedad.
Sensibilidad a la radiacin electromagntica
Falta de control de cambio con configuracineficiente
Susceptibilidad a las variaciones de tensin
Susceptibilidad a las variaciones detemperatura
Almacenamiento sin proteccin
Falta de cuidado en la disposicin final
Copia no controlada
Falta o insuficiencia de la prueba del software
Defectos bien conocidos en el software
Falta de "terminacin de la sesin" cuando seabandona la
estacin de trabajo
Disposicin o reutilizacin de los medios dealmacenamiento
sin borrado adecuado
Falta de pruebas de auditora
Distribucin errada de los derechos deacceso
Software de distribucin amplia
Utilizacin de los programas de aplicacin alos datos errados en
trminos de tiempo
Interfase de usuario complicada
Falta de documentacin
Configuracin incorrecta de parmetros
Fechas incorrectas
Falta de mecanismos de identificacin yautentificacin, como
la autentificacin deusuario
Tablas de contraseas sin proteccin
Gestin deficiente de las contraseas
Habilitacin de servicios innecesarios
Software nuevo o inmaduro
Especificaciones incompletas o no claraspara los
desarrolladores
Falta de control eficaz del cambio
Descarga y uso no controlados de software
Falta de copias de respaldo
Falta de proteccin fsica de las puertas yventanas de la
edificacin
Falla en la produccin de informes de gestin
Falta de prueba del envo o la recepcin demensajes
Lneas de comunicacin sin proteccin
Trfico sensible sin proteccin
Conexin deficiente de los cables.
Punto nico de falla
Falta de identificacin y autentificacin deemisor y receptor
Arquitectura insegura de la red
Transferencia de contraseas autorizadas
Gestin inadecuada de la red (capacidad derecuperacin del
enrutamiento)
Conexiones de red pblica sin proteccin
Ausencia del personal
Procedimientos inadecuados de contratacin
Entrenamiento insuficiente en seguridad
Uso incorrecto de software y hardware
Falta de conciencia acerca de la seguridad
Falta de mecanismos de monitoreo
Trabajo no supervisado del personal externoo de limpieza
Falta de polticas para el uso correcto de losmedios de
telecomunicaciones y mensajera
Ejemplos de Amenazas
Incumplimiento en el mantenimiento delsistema de
informacin
Destruccin del equipo o los medios.
Polvo, corrosin, congelamiento
Radiacin electromagntica
Error en el uso
Prdida del suministro de energa
Fenmenos meteorolgicos
Hurto de medios o documentos
Hurto de medios o documentos
Hurto de medios o documentos
Abuso de los derechos
Abuso de los derechos
Abuso de los derechos
Abuso de los derechos
Abuso de los derechos
Abuso de los derechos
Corrupcin de datos
Corrupcin de datos
Error en el uso
Error en el uso
Error en el uso
Error en el uso
Falsificacin de derechos
Falsificacin de derechos
Falsificacin de derechos
Procesamiento ilegal de datos
Mal funcionamiento del software
Mal funcionamiento del software
Mal funcionamiento del software
Manipulacin con software
Manipulacin con software
Hurto de medios o documentos
Uso no autorizado del equipo
Negacin de acciones
Escucha de la comunicacin
Escucha de la comunicacin
Falla del equipo de telecomunicaciones
Falla del equipo de telecomunicaciones
Falsificacin de derechos
Espionaje remoto
Espionaje remoto
Saturacin del sistema de informacin
Uso no autorizado del equipo
Incumplimiento en la disponibilidad delpersonal
Destruccin de equipos o medios
Error en el uso
Error en el uso
Error en el uso
Procesamiento ilegal de los datos
Hurto de medios o documentos
Uso no autorizado del equipo
29
Lugar
Hurto de equipo
Hurto de equipo
Hurto de equipo
Hurto de medios o documentos
Hurto de medios o documentos
Hurto de medios o documentos
Uso no autorizado del equipo
Uso no autorizado del equipo
Uso de software falso o copiado
30
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
Todos
Backup de base de
datos
R2
Recepcin
R3
Recepcin
R4
Recepcin
3 Fuego
R5
Todos
Backup de servidores
R6
Todos
Base de datos de
contingencia
R7
Todos
Base de datos de
contingencia
R8
Todos
Base de datos en
produccion
R9
Todos
Base de datos en
produccion
Id
Riesgo
Proceso
R1
Amenaza
Vulnerabilidad
Riesgo
Probabilidad
Impacto
Tipo de
Tratamiento
Control Especfico
Tipo de
Control
Responsable
--
--
--
Baja
Moderado
Riesgo
Bajo
Transferido
Seguir
Monitoreando
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
Moderada
Moderado
12
Riesgo
Alto
Mitigar
A.10.5.1 Recuperacin de la
informacin
Control
Correctivo
Baja
Mayor
12
Riesgo
Alto
Mitigar
Baja
Mayor
12
Riesgo
Alto
Transferir
Moderada
Mayor
18
Riesgo
Alto
Mitigar
Moderada
Mayor
18
Riesgo
Alto
Mitigar
Moderada
Mayor
18
Riesgo
Alto
Mitigar
Moderada
Mayor
18
Riesgo
Alto
Mitigar
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Control
Preventivo
Control
Detectivo
Control
Detectivo
Control
Detectivo
Control
Detectivo
Control
Preventivo
Oficial de Seguridad
de la Informacin
R10
Clasificacin
Boletin de verificacin
3
de clasificacin
R11
Clasificacin
Boletin de verificacin
3
de clasificacin
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
R12
Todos
Cableado Estructural
--
--
Moderada
Moderado
12
Riesgo
Alto
Transferir
R13
Digitalizacin
CANONFILE
2 Usuarios nuevos
Moderada
Moderado
12
Riesgo
Alto
Mitigar
R14
Control de Cargos
Cargos
Muy Baja
Moderado
Riesgo
Bajo
Seguir
Monitoreando
R15
Recepcin
Cargos
Muy Baja
Menor
Riesgo
Bajo
Seguir
Monitoreando
R16
Recepcin
Cargos
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
R17
Control de Cargos
Cargos
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
A.10.1.1 Documentacin de
procedimientos operativos
Control
Preventivo
Jefe de Departamento
de Sistemas de
Informacin
--
--
--
Oficial de Seguridad
de la Informacin
--
--
--
Oficial de Seguridad
de la Informacin
31
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
Recepcin
Carpeta compartida
EXTRAPOSTALES
R19
Recepcin
Carpeta compartida
EXTRAPOSTALES
R20
Digitalizacin
CD con backup
R21
Digitalizacin
CD con backup
R22
Tecnologas de
Informacin
R23
Id
Riesgo
Proceso
R18
Tipo de
Tratamiento
Probabilidad
Impacto
Moderada
Menor
Riesgo
Bajo
Mitigar
Moderada
Moderado
12
Riesgo
Alto
Alta
Moderado
16
Baja
Moderado
Centro de
Procesamiento de
Datos
--
--
Baja
Tecnologas de
Informacin
Centro de
Procesamiento de
Datos
--
--
4 Fuego
R24
Tecnologas de
Informacin
Centro de
Procesamiento de
Datos
--
--
R25
Tecnologas de
Informacin
Centro de
Procesamiento de
Datos
--
--
R26
Tecnologas de
Informacin
Centro de
Procesamiento de
Datos
--
--
R27
Clasificacin
Computadora de
Escritorio
--
R28
Digitalizacin
Computadora de
Escritorio
--
R29
Control de Cargos
Computadora de
Escritorio
--
R30
Control de Cargos
Computadora de
Escritorio
--
R31
Recepcin
Computadora de
Escritorio
--
3 Error en el uso
Control de Cargos
Computadora de
Escritorio
--
Vulnerabilidad
Riesgo
R32
Amenaza
R33
Recepcin
Computadora de
Escritorio
--
R34
Clasificacin
Computadora de
Escritorio
--
R35
Digitalizacin
Computadora de
Escritorio
--
Control Especfico
Tipo de
Control
Responsable
Control
Preventivo
Oficial de Seguridad
de la Informacin
Transferir
Control
Preventivo
Jefe de Departamento
de Tecnologa
Riesgo
Alto
Transferir
A.10.5.1 Recuperacin de la
informacin
Control
Preventivo
Riesgo
Bajo
Seguir
Monitoreando
--
Oficial de Seguridad
de la Informacin
Catastrofico
16
Riesgo
Alto
Mitigar
Control
Preventivo
Alta
Catastrofico
32
Riesgo
Grave
Mitigar
Control
Detectivo
Control
Preventivo
Alta
Mayor
24
Riesgo
Grave
Mitigar
Control
Preventivo
Encargado de
Seguridad Fsica de la
Empresa
Alta
Mayor
24
Riesgo
Grave
Mitigar
Control
Detectivo
Encargado de
Seguridad Fsica de la
Empresa
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Control
Detectivo
Moderada
Menor
Riesgo
Bajo
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
Muy Alta
Menor
10
Riesgo
Alto
Mitigar
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
Alta
Moderado
16
Riesgo
Alto
Mitigar
A.10.5.1 Recuperacin de la
informacin
Control
Correctivo
Supervisor del
Departamento de
Control de Cargos
Baja
Moderado
Riesgo
Bajo
Seguir
Monitoreando
--
--
--
--
Jefe de Departamento
de Tecnologa
Control
Preventivo
Jefe de Departamento
de Tecnologa
--
Moderada
Moderado
12
Riesgo
Alto
Transferir
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Jefe de Departamento
de Tecnologa
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Jefe de Departamento
de Tecnologa
Muy Alta
Moderado
20
Riesgo
Grave
Mitigar
Control
Preventivo
Jefe de Departamento
de Tecnologa
32
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
Clasificacin
Computadora de
Escritorio
--
3 Fuego
R37
Digitalizacin
Computadora de
Escritorio
--
R38
Recepcin
Computadora de
Escritorio
--
R39
Control de Cargos
Computadora de
Escritorio
R40
Recepcin
R41
Id
Riesgo
Proceso
R36
Tipo de
Control
Responsable
Control
Preventivo /
Control
Correctivo
Mitigar
Control
Preventivo
Riesgo
Alto
Mitigar
Control
Jefe del Departamento
Preventivo / de Seguridad Postal /
Control
Supervisor del rea de
Correctivo
Control de Cargos
12
Riesgo
Alto
Mitigar
Control
Preventivo /
Control
Correctivo
Mayor
Riesgo
Bajo
Seguir
Monitoreando
--
--
--
Jefe de Departamento
de Tecnologa
Baja
Moderado
Riesgo
Bajo
Seguir
Monitoreando
--
--
--
Jefe de Departamento
de Tecnologa
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Jefe de Departamento
de Tecnologa
Muy Baja
Mayor
Riesgo
Bajo
Seguir
Monitoreando
--
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Control
Preventivo
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Control
Preventivo
Encargado de
Seguridad Fsica de la
Empresa
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
2 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
Recepcin
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
R49
Recepcin
Alta
Menor
Riesgo
Bajo
Mitigar
Control
Correctivo
Jefe de Departamento
de Tecnologa
R50
Clasificacin
Cuaderno de control
de guias de salidas
para control de cargos
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
R51
Clasificacin
Cuaderno de control
de guias de salidas
para control de cargos
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
Amenaza
Tipo de
Tratamiento
Riesgo
Probabilidad
Impacto
Baja
Mayor
12
Riesgo
Alto
Mitigar
3 Fuego
Baja
Mayor
12
Riesgo
Alto
3 Fuego
Baja
Mayor
12
--
3 Fuego
Baja
Mayor
Computadora de
Escritorio
--
Incumplimiento en el mantenimiento de la
herramienta
Mantenimiento insuficiente
Muy Baja
Clasificacin
Computadora de
Escritorio
--
Incumplimiento en el mantenimiento de la
herramienta
Mantenimiento insuficiente
R42
Digitalizacin
Computadora de
Escritorio
--
Incumplimiento en el mantenimiento de la
herramienta
Mantenimiento insuficiente
R43
Recepcin
Computadora de
Escritorio
--
R44
Clasificacin
Computadora de
Escritorio
--
R45
Digitalizacin
Computadora de
Escritorio
--
R46
Digitalizacin
Consolidado SAT
R47
Digitalizacin
Consolidado SAT
R48
Vulnerabilidad
A.9.2.4 Mantenimiento de
equipos
--
Control Especfico
33
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
Clasificacin
Cuaderno de control
de despachos
R53
Clasificacin
Cuaderno de control
de despachos
R54
Clasificacin
Cuaderno de control
de guias de salida para 2
extrapostales
R55
Clasificacin
Cuaderno de control
de guias de salida para 2
extrapostales
R56
Tecnologas de
Informacin
R57
Tecnologas de
Informacin
R58
Digitalizacin
Id
Riesgo
Proceso
R52
Tipo de
Tratamiento
Control Especfico
Tipo de
Control
Responsable
Control
Preventivo
Oficial de Seguridad
de la Informacin
Probabilidad
Impacto
Moderada
Moderado
12
Riesgo
Alto
Mitigar
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
Moderada
Moderado
12
Riesgo
Alto
Mitigar
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
--
--
Baja
Mayor
12
Riesgo
Alto
Mitigar
A.9.2.4 Mantenimiento de
equipos
--
--
Baja
Mayor
12
Riesgo
Alto
Mitigar
A.9.2.4 Mantenimiento de
equipos
Escaner
--
--
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Encargado de
Seguridad Fsica de la
Empresa
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
--
--
Jefe de Departamento
de Tecnologa
--
--
Control
Preventivo
Oficial de Seguridad
de la Informacin
A.9.2.4 Mantenimiento de
equipos
Moderada
Moderado
12
Riesgo
Alto
Mitigar
3 Error en el uso
Baja
Mayor
12
Riesgo
Alto
Mitigar
A.10.1.1 Documentacin de
procedimientos operativos
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
Muy Baja
Mayor
Riesgo
Bajo
Seguir
Monitoreando
--
Muy Baja
Mayor
Riesgo
Bajo
Seguir
Monitoreando
--
Escaner
--
--
R61
Recepcin
Etiquetadoras
--
--
Incumplimiento en el mantenimiento de la
herramienta
Incumplimiento en el mantenimiento de la
herramienta
R63
Recepcin
Etiquetadoras
--
--
R64
Recepcin
Etiquetadoras
--
--
Mantenimiento insuficiente
R65
Clasificacin
File de boletines de
verificacin de
clasificacin
R66
Clasificacin
File de boletines de
verificacin de
clasificacin
3 Fuego
R67
Clasificacin
R68
Clasificacin
R69
Recepcin
Control
Preventivo
Mitigar
Digitalizacin
Formatos de cargos
Riesgo
Alto
R60
--
Control
Detectivo
16
Oficial de Seguridad
de la Informacin
Moderado
--
Control
Preventivo
Control
Detectivo
Alta
--
--
Escaner
Etiquetadoras
Mantenimiento insuficiente
Digitalizacin
Recepcin
Vulnerabilidad
Riesgo
R59
R62
Amenaza
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Baja
Mayor
12
Riesgo
Alto
Mitigar
Moderada
Moderado
12
Riesgo
Alto
Mitigar
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
34
Proceso
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
Id
Riesgo
R70
Recepcin
Formatos de cargos
Amenaza
Vulnerabilidad
Riesgo
Probabilidad
Impacto
Moderada
Menor
Riesgo
Bajo
Tipo de
Tratamiento
Seguir
Monitoreando
--
Control Especfico
Tipo de
Control
Responsable
--
--
Control
Detectivo
Encargado de
Seguridad Fsica de la
Empresa
Control
Preventivo
Oficial de Seguridad
de la Informacin
R71
Tecnologas de
Informacin
Grupo electrogenio
--
--
Baja
Catastrfico
16
Riesgo
Alto
Mitigar
A.9.2.4 Mantenimiento de
equipos
R72
Clasificacin
Moderada
Moderado
12
Riesgo
Alto
Mitigar
R73
Clasificacin
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
R74
Clasificacin
Moderada
Moderado
12
Riesgo
Alto
Mitigar
R75
Clasificacin
3 Fuego
Baja
Catastrfico
16
Riesgo
Alto
Mitigar
R76
Recepcin
--
3 Error en el uso
Baja
Mayor
12
Riesgo
Alto
Mitigar
A.10.1.1 Documentacin de
procedimientos operativos
R77
Recepcin
--
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
R78
Recepcin
--
Muy Baja
Mayor
Riesgo
Bajo
Seguir
Monitoreando
--
R79
Recepcin
--
Muy Baja
Mayor
Riesgo
Bajo
Seguir
Monitoreando
--
R80
Recepcin
Impresoras comunes
--
--
3 Error en el uso
Baja
Mayor
12
Riesgo
Alto
Mitigar
A.10.1.1 Documentacin de
procedimientos operativos
R81
Recepcin
Impresoras comunes
--
--
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
R82
Control de Cargos
Impresoras comunes
--
--
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
R83
Recepcin
Impresoras comunes
--
--
Muy Baja
Mayor
Riesgo
Bajo
Seguir
Monitoreando
--
R84
Recepcin
Impresoras comunes
--
--
Muy Baja
Mayor
Riesgo
Bajo
Seguir
Monitoreando
R85
Control de cargos
Muy Baja
Moderado
Riesgo
Bajo
Seguir
Monitoreando
R86
Control de cargos
3 Fuego
Baja
Mayor
12
Riesgo
Alto
Mitigar
R87
Control de cargos
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Incumplimiento en el mantenimiento de la
herramienta
Incumplimiento en el mantenimiento de la
herramienta
Control
Preventivo
Oficial de Seguridad
de la Informacin
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
--
--
Jefe de Departamento
de Tecnologa
--
--
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Control
Preventivo
--
--
Jefe de Departamento
de Tecnologa
--
--
--
--
--
--
Control
Preventivo
Oficial de Seguridad
de la Informacin
35
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
Digitalizacin
Listado de guas
digitalizadas
trabajadas por cliente
R89
Todos
--
--
R90
Todos
--
--
R91
Todos
--
--
Poco control a personas externas que ingresan a la Ingreso no autorizado de personas externas a la
organizacin
organizacin a las distintas reas
R92
Todos
--
--
R93
Recepcin
Modulo SUNARP
R94
Recepcin
Modulo SUNARP
3 Error en el uso
R95
Recepcin
Modulo SUNARP
Id
Riesgo
Proceso
R88
Personal Especializado
del rea de
-Tecnologas de
Informacin
R96
Tecnologas de
Informacin
R97
Clasificacin
Pistola lectora de
cdigo de barras
R98
Digitalizacin
R99
Control de Cargos
Amenaza
Vulnerabilidad
Riesgo
--
--
--
3 Error en el uso
Pistola lectora de
cdigo de barras
--
--
3 Fuego
Pistola lectora de
cdigo de barras
3 Fuego
R100
Control de Cargos
Pistola lectora de
cdigo de barras
Incumplimiento en el mantenimiento de la
herramienta
Mantenimiento insuficiente
R101
Digitalizacin
Pistola lectora de
cdigo de barras
--
--
Incumplimiento en el mantenimiento de la
herramienta
Mantenimiento insuficiente
R102
Digitalizacin
Reporte de
Devolucin
R103
Digitalizacin
Reporte de
Devolucin
2 Fuego
R104
Digitalizacin
Reporte de
Devolucin de
imgenes diarias para
el SAT
Tipo de
Tratamiento
Tipo de
Control
Responsable
Control
Preventivo
Oficial de Seguridad
de la Informacin
Control
Disuasivo
Encargado de
Seguridad Fsica de la
Empresa
Control
Preventivo
Encargado de
Seguridad Fsica de la
Empresa
Control
Preventivo
Control
Detectivo
Encargado de
Seguridad Fsica de la
Empresa
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
--
Jefe de Departamento
de Sistemas de
Informacin
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Control
Preventivo
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Oficial de Seguridad
de la Informacin
Probabilidad
Impacto
Alta
Moderado
16
Riesgo
Alto
Mitigar
Baja
Mayor
12
Riesgo
Alto
Mitigar
Baja
Moderado
Riesgo
Bajo
Mitigar
Muy Alta
Moderado
20
Riesgo
Grave
Evitar
Alta
Moderado
16
Riesgo
Alto
Mitigar
Alta
Menor
Riesgo
Bajo
Mitigar
Moderada
Menor
Riesgo
Bajo
Seguir
Monitoreando
Moderada
Moderado
12
Riesgo
Alto
Transferir
Moderada
Moderado
12
Riesgo
Alto
Evitar
A.10.1.1 Documentacin de
procedimientos operativos
Alta
Moderado
16
Riesgo
Alto
Mitigar
A.10.1.1 Documentacin de
procedimientos operativos
Baja
Mayor
12
Riesgo
Alto
Mitigar
Baja
Mayor
12
Riesgo
Alto
Mitigar
Control Especfico
--
Alta
Moderado
16
Riesgo
Alto
Mitigar
A.9.2.4 Mantenimiento de
equipos
Alta
Moderado
16
Riesgo
Alto
Mitigar
A.9.2.4 Mantenimiento de
equipos
Alta
Moderado
16
Riesgo
Alto
Mitigar
Baja
Mayor
12
Riesgo
Alto
Mitigar
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
36
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
Digitalizacin
Reporte de
Devolucin de
imgenes diarias para
el SAT
2 Fuego
R106
Digitalizacin
Reporte de Guias de
Admisin
R107
Digitalizacin
R108
Todos
Sellos Personales
--
Hurto de sellos
R109
Todos
Servidor de archivos
R110
Todos
Servidor de archivos
Id
Riesgo
Proceso
R105
Amenaza
Vulnerabilidad
Tipo de
Tratamiento
Probabilidad
Impacto
Baja
Mayor
12
Riesgo
Alto
Mitigar
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
Alta
Moderado
16
Riesgo
Alto
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
Baja
Moderado
Riesgo
Bajo
Seguir
Monitoreando
--
Oficial de Seguridad
de la Informacin
Moderada
Mayor
18
Riesgo
Alto
Mitigar
Control
Detectivo
Moderada
Mayor
18
Riesgo
Alto
Mitigar
Control
Detectivo
Alta
Menor
Riesgo
Bajo
Mitigar
Control
Preventivo
Oficial de Seguridad
de la Informacin
Alta
Moderado
16
Riesgo
Alto
Evitar
Control
Preventivo
Jefe de Departamento
de Sistemas de
Informacin
Alta
Moderado
16
Riesgo
Alto
Mitigar
A.12.6.1 Control de
vulnerabilidades tcnicas
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
Moderada
Menor
Riesgo
Bajo
Mitigar
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
Alta
Menor
Riesgo
Bajo
Mitigar
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
Moderada
Menor
Riesgo
Bajo
Seguir
Monitoreando
--
Jefe de Departamento
de Sistemas de
Informacin
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Jefe de Departamento
de Tecnologa
Control
Preventivo
Jefe de Departamento
de Tecnologa
--
Digitalizacin
SIM 2.0
R112
Digitalizacin
SIM 2.0
R113
Digitalizacin
SIM 2.0
R114
Digitalizacin
SIM 2.0
R115
Recepcin
SIM 2.0
R116
Recepcin
SIM 2.0
3 Error en el uso
R117
Recepcin
SIM 2.0
Moderada
Moderado
12
Riesgo
Alto
Transferir
R118
Control de Cargos
SIM 2.0
Moderada
Moderado
12
Riesgo
Alto
Transferir
R119
Digitalizacin
SIM 2.0
Moderada
Moderado
12
Riesgo
Alto
Transferir
Muy Alta
Menor
10
Riesgo
Alto
Mitigar
R120
Control de Cargos
R121
Control de Cargos
Moderada
Moderado
12
Riesgo
Alto
R122
Todos
Sistema de Camaras
de Seguridad
--
--
Alta
Moderado
16
Riesgo
Alto
Todos
Sistema de Camaras
de Seguridad
Riesgo
Bajo
R123
--
--
Muy Baja
Mayor
--
R111
Control Especfico
Tipo de
Control
Riesgo
--
Responsable
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
Transferir
Control
Preventivo
Jefe de Departamento
de Tecnologa
Mitigar
Control
Preventivo
Encargado de
Seguridad Fsica de la
Empresa
Mitigar
A.10.5.1 Recuperacin de la
informacin
Control
Correctivo
Encargado de
Seguridad Fsica de la
Empresa
37
Id
Riesgo
Proceso
Integridad
Disponibilidad
Confidencialidad
Activo de Informacin
R124
Clasificacin
SOP Empresarial
R125
Clasificacin
SOP Empresarial
R126
Clasificacin
SOP Empresarial
3 Error en el uso
R127
Clasificacin
SOP Empresarial
R128
Clasificacin
SOP Empresarial
Amenaza
Vulnerabilidad
Riesgo
Tipo de
Tratamiento
Tipo de
Control
Responsable
Control
Preventivo
Oficial de Seguridad
de la Informacin
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
Mitigar
A.10.1.1 Documentacin de
procedimientos operativos
Control
Preventivo
Jefe de Departamento
de Sistemas de
Informacin
Riesgo
Alto
Transferir
Control
Preventivo
Jefe de Departamento
de Tecnologa
Riesgo
Alto
Mitigar
Control
Correctivo
Jefe de Departamento
de Sistemas de
Informacin
Probabilidad
Impacto
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Moderada
Moderado
12
Riesgo
Alto
Mitigar
Alta
Moderado
16
Riesgo
Alto
Moderada
Moderado
12
Alta
Moderado
16
Control Especfico
38
10.
No. De
Control
A.5
Control
A.5.1.
Poltica de seguridad de la
informacin
Objectivo de Control
Aplicable a la
Organizacin
A.5.1.1
Documentos de poltica de
seguridad de la informacin
SI
A.5.1.2
SI
A.6
A.6.1
Organizacin interna
A.6.1.1
SI
A.6.1.2
SI
A.6.1.3
Asignacin de responsabilidades
Todas las responsabilidades sobre la seguridad de informacin
sobre seguridad de la informacin deben ser claramente definidas.
SI
A.6.1.4
SI
A.6.1.5
Acuerdos de confidencialidad
SI
A.6.1.6
SI
A.6.1.7
SI
A.6.1.8
Revisin independiente de la
seguridad de la informacin
SI
A.6.2
A.6.2.1
A.6.2.2
A.6.2.3
Requisitos de seguridad en
contratos de outsourcing
A.7
A.7.1
Justificacin
Poltica de Seguridad
Dirigir y dar soporte a la gestin de seguridad de la
informacin en concordancia con los requerimientos del
negocio, las leyes y las regulaciones
SI
SI
SI
A.7.1.1
Inventario de activos
SI
A.7.1.2
SI
39
No. De
Control
Control
Objectivo de Control
Aplicable a la
Organizacin
Clasificacin de la informacin
A.7.2.1
Guas de clasificacin
SI
A.7.2.2
Etiquetado y tratamiento de la
informacin
SI
A.7.1.3
A.7.2
A.8
A.8.1
SI
SI
A.8.1.2
Investigacin
SI
A.8.1.3
Trminos y condiciones de la
relacin laboral
SI
Durante el empleo
A.8.2.1
Responsabilidades de la gerencia
A.8.2.2
A.8.2.3
A.8.2
Roles y Responsabilidades
A.8.1.1
Justificacin
SI
SI
Proceso disciplinario
SI
A.8.3
A.8.3.1
Responsabilidades de finalizacin
SI
A.8.3.2
Devolucin de activos
SI
SI
reas seguras
A.8.3.3
A.9
A.9.1
A.9.1.1
SI
40
No. De
Control
Control
Objectivo de Control
Aplicable a la
Organizacin
A.9.1.2
A.9.1.3
Seguridad de oficinas, despachos y Se deben designar y mantener reas seguras con el fin de
recursos
proteger las oficinas, despachos e instalaciones.
A.9.1.4
SI
A.9.1.5
SI
A.9.1.6
SI
A.9.2
A.9.2.1
A.9.2.2
A.9.2.3
Suministro elctrico
SI
SI
SI
SI
SI
A.9.2.4
Mantenimiento de equipos
SI
A.9.2.5
SI
A.9.2.6
Seguridad en el re-uso o
eliminacin de equipos
SI
A.9.2.7
Retiro de la propiedad
SI
A.10
A.10.1
A.10.1.1
Procedimientos y
responsabilidades de operacin
Justificacin
SI
41
No. De
Control
Control
Objectivo de Control
Aplicable a la
Organizacin
A.10.1.2
Gestin de cambios
SI
A.10.1.3
Segregacin de tareas
SI
A.10.1.4
SI
Justificacin
A.10.2.1
Entrega de servicios
SI
A.10.2.2
SI
A.10.2.3
SI
A.10.2
A.10.3
A.10.3.1
Gestin de la capacidad
SI
A.10.3.2
SI
A.10.4.1
SI
A.10.4.2
SI
A.10.5
A.10.4
A.10.5.1
Recuperacin de la informacin
A.10.6
SI
42
No. De
Control
Control
Objectivo de Control
Aplicable a la
Organizacin
A.10.6.1
Controles de red
SI
A.10.6.2
SI
A.10.7.1
SI
A.10.7.2
Eliminacin de medios
SI
A.10.7.3
Procedimientos de manipulacin
de la informacin
SI
A.10.7.4
A.10.7
A.10.8
A.10.8.1
Intercambio de informacin
SI
SI
A.10.8.2
Acuerdos de Intercambio
SI
A.10.8.3
SI
A.10.8.4
SI
A.10.8.5
SI
A.10.9
A.10.9.1
Seguridad en el Comercio
Electrnico
A.10.9.2
A.10.9.3
Informacin disponible
pblicamente
A.10.10
Monitoreo
Justificacin
NO
NO
SI
43
No. De
Control
Control
Objectivo de Control
Aplicable a la
Organizacin
SI
SI
A.10.10.3
Proteccin de la informacin de
registro
SI
A.10.10.4
Registro de administrador y
operador
SI
SI
SI
A.11
A.11.1
A.11.1.1
A.11.2
Controles de acceso
SI
A.11.2.1
Registro de usuarios
SI
A.11.2.2
Gestin de privilegios
SI
A.11.2.3
SI
A.11.2.4
A.11.3
A.11.3.1
A.11.3.2
Justificacin
Uso de contraseas
SI
SI
SI
44
No. De
Control
A.11.3.3
A.11.4
Control
Objectivo de Control
Aplicable a la
Organizacin
Justificacin
SI
SI
SI
A.11.4.1
Poltica de uso de los servicios de la Los usuarios deben tener acceso directo nicamente a los
red
servicios cuyo uso est especificamente autorizado
A.11.4.2
A.11.4.3
SI
A.11.4.4
Proteccin para la configuracin de Debe controlarse la seguridad en el acceso fsico y lgico para
puertos y diagnstico remoto
el diagnostico y configuracin de puertos
SI
A.11.4.5
SI
A.11.4.6
SI
A.11.4.7
SI
SI
SI
A.11.5
A.11.5.1
A.11.5.2
Procedimientos seguros de
conexin
A.11.5.3
SI
A.11.5.4
SI
A.11.5.5
Desconexin automtica de
terminales
SI
A.11.5.6
SI
A.11.6
A.11.6.1
Restriccin de acceso a la
informacin
SI
45
No. De
Control
A.11.6.2
A.11.7
Control
Objectivo de Control
A.11.7.1
Informtica y comunicaciones
mviles
A.11.7.2
Teletrabajo
A.12
A.12.1
Aplicable a la
Organizacin
SI
SI
NO
A.12.2
A.12.2.1
SI
A.12.2.2
SI
A.12.2.3
Integridad de mensajes
SI
A.12.2.4
SI
Controles criptogrficos
A.12.3
SI
A.12.3.1
SI
A.12.3.2
Gestin de claves
SI
A.12.4
A.12.1.1
Justificacin
A.12.4.1
SI
A.12.4.2
SI
A.12.4.3
SI
A.12.5
A.12.5.1
Procedimientos de control de
cambios
SI
46
No. De
Control
Control
Objectivo de Control
Aplicable a la
Organizacin
A.12.5.2
SI
A.12.5.3
SI
A.12.5.4
Fuga de la informacin
SI
A.12.5.5
Gestin de la vulnerabilidad
tcnica
A.12.6
A.12.6.1
A.13
A.13.1
Reportando eventos y
debilidades en la seguridad de la
informacin
Reportando eventos de la
seguridad de informacin
A.13.1.2
Reportando debilidades de
seguridad de informacin
A.13.2
A.13.1.1
NO
SI
SI
A.13.2.1
Responsabilidades y
procedimientos
SI
A.13.2.2
SI
Recoleccin de evidencia
SI
A.13.2.3
A.14
A.14.1
Aspectos de la gestin de
continuidad del negocio en la
seguridad de la informacin
Justificacin
A.14.1.1
Incluyendo la seguridad de
informacin en la gestin de la
continuidad del negocio
SI
A.14.1.2
SI
47
No. De
Control
Control
Objectivo de Control
Aplicable a la
Organizacin
A.14.1.3
Desarrollando e implantando de
planes de continuidad que
incluyen la seguridad de
informacin
SI
A.14.1.4
Marco de planificacin de la
continuidad del negocio
SI
A.14.1.5
Probando, manteniendo y
reevaluando los planes de
continuidad del negocio
SI
A.15
A.15.1
Cumplimiento
Evitar los incumplimientos de cualquier ley civil o penal,
requisito reglamentario, regulacin u obligacin
contractual, y de todo requisito de seguridad
A.15.1.1
Identificacin de la legislacin
aplicable
A.15.1.2
SI
A.15.1.3
SI
A.15.1.4
SI
A.15.1.5
SI
A.15.1.6
SI
A.15.2
A.15.2.1
A.15.2.2
A.15.3
Justificacin
Consideraciones sobre la
auditora de sistemas
SI
SI
SI
A.15.3.1
SI
A.15.3.2
SI
48
11.
49
12.
50
13.
51
14.
52
15.
53
54
17.
55
18.
56