| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | MATRIZ DE IDENTIFICACION DE RIESGOS ASOCIADOS A LA SEGURIDAD DE LA INFORMACIÓN | |||||||||||||||||||||||||
3 | DIRECCIÓN DE SISTEMAS 2025 | |||||||||||||||||||||||||
4 | RIESGO | ACTIVIDAD | RESPONSABLE | RECURSOS | SEGUIMIENTO | EFICACIA | ||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | NO Adquirir y mantener la infraestructura tecnológica actualizada. | Adquirir infraestructura para mantener actualizada la institución y actualizar proveedores y el registro de contrataciones. | Dirección de Sistemas, jefe de contratación | Humanos y económicos | Seguimiento al Contrato y las facturas de compra | (Cantidad de equipos tecnológicos adquiridos / Cantidad de equipos requeridos)*100 | ||||||||||||||||||||
7 | Daños en equipos de cómputo, servidores y otros elementos informáticos. | Convocar en forma extraordinaria un comité directivo para analizar y aplicar medidas inmediatas que, dentro de la legalidad, permitan el reabastecimiento inmediato de infraestructura tecnológica. | Dirección de Sistemas | Humanos y económicos | Acuerdos | Índice de cumplimiento de acciones= (# de acuerdo y resoluciones realizadas / # de acuerdo y resoluciones propuestas) x 100 | ||||||||||||||||||||
8 | Resoluciones | |||||||||||||||||||||||||
9 | ||||||||||||||||||||||||||
10 | Ausencia de soporte técnico para la plataforma | Aplicar el plan de mantenimiento preventivo. | Dirección de Sistemas | Humanos y físicos | Plan de mantenimiento | Índice de mantenimiento=No de mantenimientos realizados/ No de mantenimientos programados. | ||||||||||||||||||||
11 | Perdida por robo/hurto de información de orden institucional | Iniciar la investigación disciplinaria, fiscal o remitir a las instancias correspondientes para el proceso penal. | Dirección de Sistemas | Humanos | Plan de seguridad | Índice de hurto=No de equipos robados/No de equipos de inventario | ||||||||||||||||||||
12 | Protección de los datos de prueba | Aplicar el Sistema de gestión de datos | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (Número de acciones de buenas prácticas y seguridad implementadas/ Numero de Acciones de buenas prácticas y seguridad propuestas)*100 | ||||||||||||||||||||
13 | Daños en el software | Utilizar el Sistema de gestión de software | Dirección de Sistemas | Humanos y físicos | Plan de mantenimiento | Índice de mantenimiento=No de mantenimientos realizados/ No de mantenimientos programados. | ||||||||||||||||||||
14 | Bitácoras de los eventos | Aplicar metodología scrum | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
15 | Fallas en los Procedimientos para la administración de la Información | Consolidar y perfeccionar el sistema de Planificación de procedimientos de administración de información | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
16 | Ausencia de soporte técnico para la Base de Datos | Fortalecer el equipo de soporte de base de datos. | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
17 | Perdida de información | Fortalecer los Firewall en la red de la organización para detectar posibles incursiones | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
18 | Migración de datos con diseño inadecuado. | Fortalecer el equipo de soporte de migración de datos | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
19 | No cumplimiento de las directrices de manejo de información | Fortalecer las capacitaciones de tratamiento y privacidad de la información | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada) *100% | ||||||||||||||||||||
20 | ||||||||||||||||||||||||||
21 | ||||||||||||||||||||||||||
22 | Fallas en el acceso a recursos compartidos dentro de la institución | Fortalecer e implantar las Vlan dentro de la institución para compartir recursos informáticos. | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
23 | Intromisión por parte de personas y/o elementos inoportunos a la red de datos interna de la institución | Aplicar Política de control de acceso | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaboradas) *100% | ||||||||||||||||||||
24 | ||||||||||||||||||||||||||
25 | ||||||||||||||||||||||||||
26 | Derechos de acceso del usuario | Aplicar la Política de control de acceso. | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
27 | No contar con las copias de seguridad oportunas | Fortalecer el plan de tratamiento de riesgos de seguridad y privacidad. | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada) *100%. | ||||||||||||||||||||
28 | ||||||||||||||||||||||||||
29 | ||||||||||||||||||||||||||
30 | No implementar copias de seguridad en forma periódica. | Fortalecer el plan de tratamiento de riesgos de seguridad y privacidad. | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
31 | Educar y entrenar a los usuarios | Reforzar la capacitación en Políticas de control de acceso | Dirección de Sistemas | Humanos y físicos | Plan de capacitación | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
32 | Contratos de Confidencialidad | Política de control de acceso | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
33 | Impericia del Personal | Consolidar las capacitaciones de personal para evitar incidentes y fallas en la seguridad de la operación del personal. | Dirección de Sistemas | Humanos y físicos | Plan de seguridad | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
34 | Administrar la configuración | Fortalecer el sistema de permisos para la administración de las configuraciones de los equipos. | Dirección de Sistemas | Humanos y físicos | Plan de capacitación | (actividades programadas del plan de tratamiento de riesgos de seguridad y privacidad de la información aprobado/ Documento del plan de tratamiento de riesgos de seguridad y privacidad de la información elaborada)*100% | ||||||||||||||||||||
35 | No seguimiento de los riesgos | Realizar bitácoras de seguimiento y tratamiento de los riesgos . | Dirección de Sistemas | Humanos y físicos | Auditorías internas y externas | (Número de actividades ejecutadas en el plan de mejoramiento /Número de actividades programadas en el plan de mejoramiento)*100 | ||||||||||||||||||||
36 | No llevar a cabo procesos de autoevaluación | Realizar los procesos de autoevaluación con miras a la mejora continua. | Dirección de Sistemas | Humanos y físicos | Auditorías internas y externas | (Número de actividades ejecutadas de autoevaluación/Número de actividades programadas en la autoevaluación)*100 | ||||||||||||||||||||
37 | ||||||||||||||||||||||||||
38 | ||||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||
40 | ||||||||||||||||||||||||||
41 | ||||||||||||||||||||||||||
42 | ||||||||||||||||||||||||||
43 | ||||||||||||||||||||||||||
44 | ||||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||
46 | ||||||||||||||||||||||||||
47 | ||||||||||||||||||||||||||
48 | ||||||||||||||||||||||||||
49 | ||||||||||||||||||||||||||
50 | ||||||||||||||||||||||||||
51 | ||||||||||||||||||||||||||
52 | ||||||||||||||||||||||||||
53 | ||||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||
55 | ||||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||