ACTIVOS AMENAZA RIESGO ANÁLISIS DE RIESGO

F S P E A V
S S S S

Error de instalación Conseguir infectar el 4 2 4 3 2 5

software de la empresa

Perdida de datos 3 2 1 2 3 2
Acceso no autorizado

SOFTWARE Falta de confidencialidad 2 4 3 3 4 1

Problemas legales (licencias) Multas por software ilegal 3 4 5 3 2 2

Software desactualizado Probabilidad de incremento 5 3 2 3 3 1

de vulnerabilidad y virus

Error de configuración Mal funcionamiento del 1 3 4 2 2 1

sistema

Vulnerabilidad de la red Perdida de información 2 3 4 1 2 1

 Phishing 3 5 2 2 3 1
Ataques deliberados

REDES E Ataque de virus 5 3 2 1 1 2

INTERNET

Robo 3 2 2 2 1 3

Caída o bajo flujo del servicio de red Fallas en labores y 3 4 5 5 5 4

actividades por parte del
personal

Límite de vida útil de equipos Calentamiento de equipos 2 3 3 3 4 4

de red y deterioro

Mala configuración de los 4 5 5 3 2 1

equipos
Fallo del personal

Avería en el cableado 2 2 3 1 1 1

Límite de vida útil Falla y desuso de hardware 2 3 4 3 2 2

y software
 Robo del servidor 1 2 3 4 4 5
Ataques deliberados
SERVIDOR
Ataques de virus 1 3 3 4 5 2

Corto circuito Incendio 2 2 3 3 5 3

Corto de fluido eléctrico 2 3 5 4 4 1

Fallas de hardware Mal funcionamiento del 5 5 4 3 3 4

servidor

Mala manipulación de los equipos Fallas en los sistemas y/o 3 2 3 3 4 5

equipos

Robo de información por

personas ajenas a la 2 3 3 4 5 4
entidad
PERSONAL Ataque deliberado

Robo de información por

parte del personal de la 2 3 4 5 3 2
entidad
 Ausencia de personal Falla en procesos y 3 3 4 5 5 2
actividades programadas

Mal clima laboral Resentimiento y rivalidad 1 2 3 4 3 2

del personal

Mantenimiento preventivo deficiente Falla o pérdida del sistema 5 3 3 4 5 2

operativo

Límite de vida útil Falla y desuso de hardware 2 2 3 3 2 1

y software

COMPUTADORAS Robo del computador 2 3 3 4 2 4

Ataque deliberado

Ataque de virus 2 1 1 3 3 3

Incendio 1 3 4 5 2 2

Corto circuito
Corto de fluido eléctrico 1 3 2 2 1 2
Falla de hardware Mal funcionamiento 1 2 3 2 3 1
 MEDIDAS DE IMPACT RIESGO
RIESG DESRIPCION PROPUESTA
MITIGACION EFECTIV PROBABI O S DESCRIPCION
ACTIVO AMENASAS DE
OS DE RIESGOS IDENTIFICACI IDAD LIDAD POTENCI REDISU TECNICA
MITIGACION
ON AL AL
Seguir la parte Tener a la mano en la
Conseguir teórica para parte técnica los
Error de infectar el Riesgo de
instalación software Baja 2 2 4 implementar manuales de cada
atrasos o
de la truncamientos de dichas tareas. aplicación utilizada.
empresa las labores Reinstalar
Personal no
cambio de
autorizado Políticas de Promover la
contraseñas a
puede seguridad y el actualización de
corto plazo y
manipular o manejo de Alta contraseñas para
restringir a
Perdida de hurtar los datos información ingreso a los datos
otros usuarios
datos de información
software Acceso no
autorizado Los procesos
que realiza el cambio de
Políticas de
personal contraseñas a Restringir a las
seguridad y el
pueden ser Alta corto plazo y personas no
manejo de
Falta de visto por restringir a autorizadas
información
confidenci terceros no otros usuarios
alidad autorizados

Mal Media mantenimient verificar la ubicación

Fallas de El computador o de del servidor en un
funcionam 1 7 7
hardware iento del no puede Soporte computador lugar optimo que
servidor conectarse a la Tecnico cada 2 meses cumpla las
red y no condiciones
 funciona necesarias para
debidamente asegurar que no se
pierda el activo
Perdida de Media
implementaci
Hardware y la
3 10 30 on de camaras
informacion Personal de realizar los backups
de vigilancia
Robo que esta posee seguridad semanalmente
Ataques
deliberado Dañar archivos Baja control de
s y programas de acceso a los actualizar
gran procesos del mensualmente las
10 7 70
importancia Protección servidor, contraseñas para
para la por firewall y instalacion de ingresar al sistema de
Virus organización. antivirus antivirus información
El hardware Alta
Fallas o y/o software
mantenimient
limite de desuso de pierden su
1 3 3 o constante
vida util hardware valor por el actualización
del servidor
y/o pasar de los Soporte constantemente del
software años. Tecnico software
El personal Alta
comete fallos al
tiempo de
Mantenimi averia en realizar el mantenimient
ento el mantenimiento 5 3 15 o de
deficiente ordenador al servidor computadores realizar de manera
causando constante el
pérdidas Soporte mantenimiento
económicas. Tecnico preventivo del equipo
 Alta el usuario debe dar
aviso de inmediato a
la oficina de
personal de
informática y a la
seguridad,
Robo 3 3 9 unidad de patrimonio
camaras de
de la desaparición,
vigilancia
Perdida del robo o extravío del
hardware de Personal de equipo o accesorios
red seguridad bajo su resguardo
Ataques
deliberado Baja establecer
s restricciones
mediante los puertos
con la finalidad de
minimizar los riesgos
actualizacion
Redes 7 5 35 de infección de virus
de firewall
en la trasmisión de
datos, así como
Infección de Protección también preservar la
virus de toda la por firewall y confidencialidad de la
Virus red antivirus información
deterioro Media informar a la oficina
Limite de instalacion de
de los Falla de la de informática sobre
vida util de 7 5 35 aire
equipos de conectividad a Soporte el deterioro del
equipos acondicionado
red. la red Tecnico equipo
Mala Media
configuraci Deficiente capacitacion
fallo del rendimiento de
ón de 3 3 9 para la
personal la red y
equipo Soporte configuracion mantenimiento a los
para la red problemas de Tecnico equipos de red
envío y
 recepción de
archivos
Media brindar un óptimo
capacitacion
Avería en Suspensión de mantenimiento y
3 1 3 para la
el la transferencia Soporte revisión constante del
configuracion
cableado de información. Tecnico cableado de red
Alta la oficina de
informática
propondrá la mejora
actualizacion
Robo de sustraer la continua de los planes
de firewall
informació información de seguridad contra
1 10 10 para la
n por concerniente a cada los ataques externos,
proteccion de
personas las actividades computador que pudieran
Ataque datos
ajenas a la que la tiene su ocasionarse por
deliberado municipali organización usuario y personas mal
s dad realiza contraseña intencionado.
Media capacitacion al
Personal
Robo de personal y la oficina de
informació Sustracción de Supervisión motivacion de informática debe
5 10 50
n por la información del asistente la importancia supervisar al personal
parte del personal de los en de la en el manejo de la
personal trabajadores informática informacion información
no realizan Media
capacitacion al se debe realizar
Resentimi Personal que actividades
personal actividades de
Mal Clima ento y puede producir de
5 10 50 sobre el clima confraternidad como
laboral rivalidad pérdidas confraternida
y la cultura deportes, gincanas,
del económicas y d muy
organizacional paseos, etc. para ser
personal prestigio constante
un buen equipo de
 trabajo y llevarse de
la mejor manera

El personal Media
capacitacion al
ingresar sin entra a
personal
autorizació Robo de diferentes Supervisión
1 7 7 sobre las
n a las equipos, oficinas sin del asistente
politicas de
oficinas divulgació autorización en
seguridad
n de datos. del responsable informática
Alta la oficina de
informática deberá
apoyar de buena
El personal no capacitacion al manera al resto del
Documenta Falta de tiene personal para equipo en problemas
ción instruccion conocimiento no hacen la 5 3 15 el uso del de índole informático,
deficiente es del uso del buen capacitación software y de cualquier consulta
de manejo de constante de hardware o reclamo acerca del
hardware Hardware y los sistemas funcionamiento ya
y software de la de sea hardware o
software. organización. información software
Desconocimien Media
Mala to o falta de
capacitacion al
utilización capacitación Supervisión
personal del
fallo del de los del personal en del asistente
5 3 15 uso de los
personal equipos y el uso de en capacitaciones al
sistemas de la
sistemas equipos y informática personal en el manejo
organización
informátic sistemas de los sistemas de
os informáticos información
 Probabilid Alta
ad de que
se
produzca
Ausencia un cuello
Suplantación convocatoria
de de botella 5 7 35 la oficina de
de personal de personal
personal o Puede producir informática debe
deficiente inestabilidad o verificar las funciones
funcionam mal de casa personal en
iento de funcionamient los procesos de
procesos o de las labores funcionamiento
las operaciones cambio de
que realizan los Politicas de contraseñas a
falta de usuarios son seguridad y el 5 7 35 corto plazo y restringir a las
confidenci vistas por los manejo de restringir a personas no
acceso no alidad demas informacion Alta otros usuarios autorizadas
autorizado cambio de
Politicas de contraseñas a promover la
cualquier seguridad y el 5 7 35 corto plazo y actualización de
perdida de personal puede manejo de restringir a contraseñas para
software
datos hurtar los datos informacion Alta otros usuarios ingreso a los datos
mala los usuarios no
instalacion de pueden instalar ni
los software desinstalar ningún
error de
mal cauda lentitud capacitacion al tipo de software, no
configuraci 5 5 25
funcionam en el sistemas y un encargado pueden modificar ni
on
iento de perdida al de la alterar a la
los procesar los Soporte configuracion configuración
sistemas datos Tecnico Media del sistema establecida.
 los virus la oficina de
probabilid ocacionan informática es el
software ad de fallas en el encargado de darle
desactualiz increment software y 7 5 35 un correcto
ado al de puede producir constante mantenimiento tanto
vulnerabili perdida de Soporte actualizacion físico como en nivel
dad y virus datos Tecnico Media de software de software
no mantienen Es cuando se
aplicacione multas por licencias para adquisicion de mantiene o adquiere
10 7 70
s sin software cada sistema Soporte software software sin licencias
licencia ilegal que utilizan Tecnico Media original para poder utilizarlo

verificar que los

extintores dentro de
contar con
ocasiona la la oficina se
30 alarmas contra
perdida de Implementaci encuentren en un
incendio
hardware y on de lugar específico, buen
Incendios software extintores Media 3 10 estado y funcionales.
Corto
Circuito Interrupcion
equipos del
verificación
de funcionamient
constante del
computo o del equipo, 70
sistema
Corte de averias de verificar que el UPS,
eléctrico
Fluido hardware y/o se encuentre en buen
Electico software ups Media 10 7 funcionamiento

falla y/o el cumputador

mantenimi perdida de no puede mantenimient notificar
7 o de los inmediatamente a la
ento sistema conectarse a la copia de
deficiente operativo red seguridad Media 1 7 equipos de oficina de
informática, para la
 cómputo cada respectiva revisión del
3 meses equipo y no realizar
ninguna acción

únicamente el
personal autorizado
brindar
por la oficina de
mantenimient
el computador informática, podrá
7 o a constante
mal tiene llevar acabo los
a los equipos
funcionam problemas de servicios y
de computo
Fallas de iento del funcionamient Soporte reparaciones al
hardware ordenador o Tecnico Media 1 7 equipo informático

el usuario debe dar

aviso de inmediato a
la oficina de
es la perdida implementaci informática y a la
del hardware y 30 ón de alarmas unidad de patrimonio
la informacion contra robos de la desaparición,
robo del que esta posee robo o extravió del
cumputad de la personal de equipo o accesorios
Ataques
or institucion seguridad Media 3 10 bajo su resguardo
deliberado
s los usuarios deben
ocasiona la verificar que la
perdida de información y los
archivos o actualización medios de
70 almacenamiento,
daños en la de Antivirus
informacion y estén libres de
ataque de tambien en los Soporte cualquier tipo de
virus programas Tecnico Baja 10 7 código malicioso, para
lo cual deben ejecutar
 Antivirus autorizado
por la oficina de
informática. 

es donde el
hardware y el
software adquisición de adquisición de
limite de
falla y pierden su 3 nuevos nuevos equipos de
vida util
desuso de valor por el equipos computo
hardware pasar del Soporte
y software tiempo de uso Tecnico Alta 1 3

brindarles un
de 10 minutos
el derrame de para su
comsumo alimentos o consumo de
15
de manipular con alimentos
alimentos las manos de fuera del evitar el consumo de
cerca de fallos en el grasa genera Soporte alcance de los alimentos cerca de los
los equipos hardware fallas Tecnico Alta 5 3 equipos equipos informáticos

https://www.youtube.com/watch?v=g7EPuzN5Awg

https://www.youtube.com/watch?v=rEJzW57nSGI

https://www.civittas.com/analisis-de-riesgos-el-metodo-mosler/

https://blogtek.com.br/esp/metodo-de-mosler-para-evaluacion-de-riesgos/

https://prezi.com/qmkz__qto1jt/metodo-mosler-ing-mantenimiento-industrial/
https://revistadigital.inesem.es/gestion-integrada/el-analisis-de-riesgos-metodo-mosler/

http://www.forodeseguridad.com/artic/segcorp/7220.htm

https://serviciostc.com/tutoriales/analisis-de-riesgos-metodo-mosler/

http://www.unilibre.edu.co/revistaavances/avances-10-1/Tema_03_metodologia_Mosler.pdf

https://revistadigital.inesem.es/gestion-integrada/el-analisis-de-riesgos-metodo-mosler/

https://www.studocu.com/en/document/universidad-nacional-de-misiones/hst-xviii-trabajos-rurales/essays/metodo-de-mosler-apunte-de-la-
caatedra/2918329/view

https://www.studocu.com/en/document/universidad-nacional-de-misiones/hst-xviii-trabajos-rurales/essays/metodo-de-mosler-apunte-de-la-
caatedra/2918329/view