Clasificación y valoración de "Magnitud de Daño" de los elementos de información
Instrucciones: Para clasificar y valorar los elementos de información, por favor llene las 3 tablas siguiendo los siguientes pasos:
•Paso 1: En la columna Clasificación, marque con una 'X', una o varias opciones que corresponden a la lista de elementos
de información (cuando no aplique para su caso, las casillas pueden dejarse en blanco)
•Paso 2: En la columna Magnitud de Daño, marque con una 'X', la magnitud de daño que sufre un elemento de
información, que usted considera corresponde a la realidad de su organización, como consecuencia de un impacto causado
por un ataque exitoso.
En relación al impacto, considere las siguientes posibilidades:
a).- se pierde la información/conocimiento,
b).- terceros podrían tener acceso a la información/conocimiento,
c).- la información ha sido manipulada o está incompleta,
d).- la información/conocimiento o persona no está disponible,
e).- hay dudas acerca de la legitimidad de la fuente de la información.
Para valorar los elementos de información, por favor considere la siguiente escala:
Insignificante
(Ninguno)
No causa ningún tipo de impacto o daño a la organización.
(Ninguno en caso de que elemento sea inexistente)
Bajo Causa daño aislado, que no perjudica a ningún componente de la organización.
Mediano Provoca la desarticulación de un componente de la organización. Si no se atiende a tiempo, a largo plazo
puede provocar la desarticulación de la organización.
Alto En el corto plazo desmoviliza o desarticula a la organización.
Valoración Magnitud de Daño Página 1/5 protejete.wordpress.com
