Plantilla para identificar el nivel
de riesgo de activos digitales
Propósito
Recopilar toda la información sobre procesos, activos digitales,
proveedores y canales de comunicación de una entidad financiera,
y determinar el nivel de riesgo cibernético de cada elemento para
generar políticas y directrices que toda la organización debe
cumplir en materia de ciberseguridad.
Aplicabilidad y beneficios
Es útil para todos aquellos líderes, gestores de riesgos y
encargados de la seguridad de la información que estén
interesados en llevar registro del nivel de riesgo que representa la
pérdida de cada uno de los activos digitales de la organización.
Partiendo de este registro, se pueden tomar decisiones de mejora
en cuanto aseguramiento de la información y generar un plan de
continuidad del negocio en caso de pérdida.
¿Cómo usar esta herramienta?
1. Proceso: escribe cada uno de los procesos que se desean evaluar.
2. Activos digitales: anota los activos digitales de cada proceso.
3. Proveedores: indica cuáles son los proveedores de cada proceso.
4. Canales: escribe el canal por el cual se gestionan los activos digitales anotados.
5. Nivel de riesgo original: selecciona el nivel de riesgo de pérdida de la información antes de
ejecutar cualquier acción de control o aseguramiento, en una escala del 1 al 5, siendo 1 el
más bajo y 5 el más alto.
6. Control: indica qué controles existen para asegurar los activos digitales de cada proceso.
7. Nivel de riesgo final: selecciona el nivel de riesgo de pérdida de la información tras la
ejecución de las acciones de control o aseguramiento.
1/4
�Plantilla para identificar el nivel de riesgo de activos digitales
Ejemplo
Nivel de Nivel de
Activos
Proceso Proveedores Canales riesgo Control riesgo
digitales
original final
Custodia de Pagarés Restricción de
Olimpia Internet 5 3
pagarés desmaterializados acceso
Vinculación Formato de Back-up de
Core bancario Intranet 3 1
clientes vinculación información
CDT Custodia
Apertura CDT Deceval Internet 4 2
desmaterializado terceros
Inversiones Títulos Bolsa de Custodia
Internet 4 2
financieras Valores Valores terceros
Comprobantes Back-up de
Contabilidad Core bancario Intranet 3 2
contables información
Libros Auxiliares Back-up de
Core bancario Intranet 2 1
contables Digitales información
2/4
�Plantilla para identificar el nivel de riesgo de activos digitales
Plantilla para identificar el nivel de riesgo de activos digitales
Nivel de Nivel de
Activos
Proceso Proveedores Canales riesgo Control riesgo
digitales
original final
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
Escribe aquí Escribe aquí tu Escribe aquí Escribe aquí Escribe aquí
tu respuesta respuesta tu respuesta tu respuesta 5 tu respuesta 5
3/4
�Plantilla para identificar el nivel de riesgo de activos digitales
Nivel de Riesgo Probabilidad de pérdida
1 Muy baja (información asegurada)
2 Poco probable
3 Probable
4 Muy probable
Altamente probable (información
5
no asegurada)
4/4