Impacto

Probabilidad Bajo (10) Medio (50) Alto (100)

amenaza
Alto (1) Bajo Medio Alto
Medio (0.5) Bajo Medio Medio
Bajo (0.1) Bajo Bajo Bajo

probabilidad Nivel Descripción de la probabilidad

Probabilidad
Alto La fuente de amenaza está muy motivada, históricamente tiene una
frecuencia de ocurrencia alta, y los controles existentes son ineficientes.

Medio La fuente de amenaza está motivada, históricamente tiene una frecuencia

de ocurrencia media, y los controles existentes podrían impedir la
explotación de la vulnerabilidad.

La fuente de amenaza no está motivada, históricamente tiene una

frecuencia de ocurrencia media y los controles existentes son ineficientes.

Bajo La fuente de amenaza no está motivada, la frecuencia histórica de

ocurrencia es baja, y los controles podrían evitar la explotación de la
vulnerabilidad.
PROCESO FACTURACION
Probabilidad
Impacto Riesgo
Fuente Dimensiones
Natural Humana
Entorno
Disponibilidad
Confidencialidad
Integridad
Trazabilidad

Activo Vulnerabilidad Amenaza

Informacion de clientes Los usuarios no son dados de Acceso a la informacion de

baja una vez se retiran de la clientes por usuarios retirados
Organización con acceso remoto a sistemas
de informacion de la
Organización X X X X 0.1 50 5

Servidor Web La informacion de los clientes Obtener informacion

no es cifrada confidencial por medio de
herramientas especializadas X X 1 50 50

Gestor de Base de datos Base de datos vulnerable a Acceso no autorizado por

ataques de SQL injection hackers a la base de datos que
maneja la informacion del
proceso de facturacion. X X X X 0.5 100 50
Ataques de Sql Injection