Allegro Worksheet 1
rea de Impacto
CRITERIOS DE MEDIDA DEL RIESGO REPUTACIN Y CONFIANZA DE CLIENTE
Bajo
Moderado
Reputacin
La reputacin es
minimamente afectada;
poco o no hay esfuerzo o
gasto para recuperar.
Lareputacines
destruida,yrequierealgo
esfuerzoygastopara
recuperarla.
La reputacin esta
irrevocablemente
destruida o daada.
Prdida de cliente
Menos de _______%
reduccin en clientes
debido a prdida de
confianza
_______A_______%
reduccinenclientes
debidoaprdidade
confianza
Ms de _______%
reduccin en clientes
debido a prdida de
confianza
Otro:
Alto
�Allegro Worksheet 2
rea de impacto
CRITERIOS DE MEDIDA DEL RIESGO FINANCIEROS
Bajo
Moderado
Alto
Costes operativos
Aumento de menos de
_______% en costes
operativos anuales
Aumento de costes
operativo anual por
_______a _______%.
Aumento de costes
operativo anual por ms
de _______%.
Prdida de ingresos
Menos de _______% de
prdida de ingresos
anuales
_______A _______% de
prdida de ingresos
anuales
Msdel_______%de
prdidadeingresos
anuales
PrdidaFinancieraOne
Time
Coste financiero Onetime de menos de
$_______________
CostofinancieroOne
Timede
$_______________a
$_______________
Unocronometrarelcoste
financieromsgrandeque
$_______________
Otro:
�Allegro Worksheet 3
rea de impacto
Horas de personal
Otro:
Otro:
Otro:
CRITERIOS DE MEDIDA DEL RIESGO PRODUCTIVIDAD
Abajo
Horas de trabajo del
personal estn
aumentadas por menos de
_______% para _______a
_______ da(s).
Moderado
Horasdetrabajodel
personalestn
aumentadasentre
_______%y_______%
para_______a_______
da(s).
Alto
Horasdetrabajodel
personalestn
aumentadasporms
grandesque_______%
para_______a_______
da(s).
�Allegro Worksheet 4
rea de impacto
CRITERIOS DE MEDIDA DEL RIESGO SEGURIDAD Y SALUD
Abajo
Moderado
Alto
Vida
Ninguna prdida o
amenaza significativa de
la vida de clientes
miembros de personal
Las vidas de os Clientes o
miembros de personal
estn amenazadas, pero se
recuperarn despus de
recibir tratamiento
mdico.
Prdida de vidas de
clientes o miembros de
personal
Salud
Degradacinmnimae
inmediatamentetratable
enlasaluddelosclientes
omiembrosdelpersonal
conrecuperacindentro
deloscuatrodas
Deteriorotemporalo
recuperabledelasaludde
losclientesomiembros
delpersonal
Incapacidadpermanente
deaspectossignificativos
delasaluddelosclientes
omiembrosdelpersonal
Seguridad
Seguridadcuestionada
Seguridadafectada
Seguridadviolada
Otro:
�Allegro Worksheet 5
rea de impacto
CRITERIOS DE MEDIDA DEL RIESGO MULTAS Y PENAS LEGALES
Abajo
Moderado
Alto
Multas
Multas menos de
$_______________est
cobrado.
Multas entre
$_______________y
$_______________est
cobrado.
Las multas ms grandes
que
$_______________est
cobrado.
Demandas
Se presentan demandas no
frvolas o demandas
menores de $
_______________ en
contra de la organizacin,
o se presentan demandas
frvolas contra la
organizacin.
Se presentan demandas no
frvolas o demandas entre
$ _______________ y $
_______________ contra
la organizacin.
Las demandas no frvolas
o demandas mayores de $
_______________ se
presentan contra la
organizacin.
Elgobiernouotra
organizacinde
investigacinsolicita
informacinoregistros
(bajoperfil).
Elgobiernouotra
organizacin
investigadorainiciauna
investigacinprofunday
dealtoperfilsobrelas
prcticas
organizacionales.
Investigaciones
Otro:
Ninguna pregunta del
gobierno u otras
organizaciones de
investigacin
�Allegro Worksheet 7
REA DE IMPACTO PRIORITIZATION WORKSHEET
PRIORIDAD
REAS DE IMPACTO
Reputacin y Confianza de Cliente
Financiero
Productividad
Seguridad y Salud
Multas y Penas Legales
Usuario definido
�Allegro Worksheet 8
INFORMACIN CRTICA PERFIL DE ACTIVOS
(1) Ventaja Crtica
(2) Justificacin de la seleccin
(3) Descripcin
Cul es el activo de informacin
crtico?
Por qu este activo de informacin es
importante para la organizacin?
Cul es la descripcin acordada de este
activo de informacin?
(4) Propietario(s)
A quin pertenece este activo de informacin?
(5) Requisitos de Seguridad
Cules son los requisitos de seguridad para este activo de informacin?
Confidencialidad
Slo personal autorizado puede ver este activo de
informacin, de la siguiente manera:
Integridad
Slo personal autorizado puede modificar este
activo de informacin, de la siguiente manera:
Disponibilidad
Este activo debe estar disponible para que estos
empleados hagan su trabajo, de la siguiente
manera:
Este activo debe estar disponible para _____
horas, _____ das / semana, _____ semanas / ao.
Otro
Este activo tiene requisitos especiales de
proteccin de cumplimiento normativo, como
sigue:
(6) Requisito de seguridad ms importante
Cul es el requisito de seguridad ms importante para este activo de informacin?
Confidencialidad
Integridad
Disponibilidad
Otro
�AllegroWorksheet10
WOORKSHEET:INFORMACINSOBRERIESGODEACTIVOS
Activo de
informacin
rea de
Preocupaci
n
(1) Actor
Quin explotara el rea de preocupacin o
amenaza?
Riesgo de Ventaja de la informacin
Amenaza
(2) Mtodo
Cmo lo hara el actor? Qu haran?
(3) Motivo
Cul es la razn del actor para hacerlo?
(4) Resultado
Divulgacin
Destruccin
Cul sera el efecto resultante sobre el
activo de informacin?
Modificacin
Interrupcin
(5) Requisitos de Seguridad
Cmo se violarn los requisitos de
seguridad del activo de la informacin?
(6) Probabilidad
Cul es la probabilidad de que este
escenario de amenaza pueda ocurrir?
Alto
Medio
Abajo
(7) Consecuencias
(8) Severidad
Cules son las consecuencias para la organizacin o el propietario de los
activos de informacin como resultado del resultado y el incumplimiento
de los requisitos de seguridad?
Cun severas son estas consecuencias para la
organizacin o propietario de activos por rea de
impacto?
rea de
impacto
Valor
Reputacion y
confidencia del
Cliente
Financiero
Productividad
Salud y seguridad
Multas y Penas
Legales
rea de impacto
definida por el
usuario
Puntuacin de Riesgo relativo
Puntuaci
n
�(9) Mitigacin de riesgos
Sobre la base de la puntuacin total de este riesgo, qu accin va a tomar?
Aceptar
Aplazar
Mitigar
Transferir
Para los riesgos que decida mitigar, realice lo siguiente
En qu contenedor
aplicara los controles?
Qu controles administrativos, tcnicos y fsicos aplicara en este contenedor? Qu riesgo residual seguira
siendo aceptado por la organizacin?
