Tecnología, Seguridad y Empresa E jem plo de m atriz de criterio utilizada para calcular el nivel de riesgo cualitativo IM PA C TO B AJO M ED IO A LT O B AJA N ivel B A JO N ivel B A JO N ivel M ED IO M ED IA N ivel B A JO N ivel M ED IO N ivel A LT O A LT A N ivel M ED IO N ivel A LT O N ivel A LT O FR E C U E N C IA M atriz de criterio para estim ación d el niv el d e riesgo: E jem plo real IM P A CTO M u y A lto (5 0 ) A lto (4 0 ) M e d io (3 0 ) B a jo (2 0 ) M u y B a jo (1 0 ) M u y A lta (1 ,0 ) M u y A lto 5 0 * 1 ,0 = 5 0 A lto 4 0 * 1 ,0 = 4 0 M e d io 3 0 * 1 ,0 = 3 0 B a jo 2 0 * 1 ,0 = 2 0 M u y B a jo 1 0 * 1 ,0 = 1 0 A lta (0 ,9 ) M u y A lto 5 0 * 0 ,9 = 4 5 A lto 4 0 * 0 ,9 = 3 6 M e d io 3 0 * 0 ,9 = 2 7 B a jo 2 0 * 0 ,9 = 1 8 M u y B a jo 1 0 * 0 ,9 = 9 M e d ia (0 ,7 ) A lto 5 0 * 0 ,7 = 3 5 M e d io 4 0 * 0 ,7 = 2 8 M e d io 3 0 * 0 ,7 = 2 1 B a jo 2 0 * 0 ,7 = 1 4 M u y B a jo 1 0 * 0 ,7 = 7 B a ja (0 ,5 ) M e d io 5 0 * 0 ,5 = 2 5 B a jo 4 0 * 0 ,5 = 2 0 B a jo 3 0 * 0 ,5 = 1 5 M u y B a jo 2 0 * 0 ,5 = 1 0 M u y B a jo 1 0 * 0 ,4 = 4 M u y B a ja (0 ,3 ) B a jo 5 0 * 0 ,3 = 1 5 B a jo 4 0 * 0 ,3 = 1 2 M u y B a jo 3 0 * 0 ,3 = 1 0 M u y B a jo 2 0 * 0 ,3 = 6 M u y B a jo 1 0 * 0 ,2 = 2 FR E C U E N C IA IM PA CTO * FR EC U E NCIA N IV EL D E RIESG O 4 0 < Im pa c to * Fre c u e n c ia < = 5 0 M uy A lto 3 0 < Im pa c to * Fre c u e n c ia < = 4 0 Alto 2 0 < Im pa c to * Fre c u e n c ia < = 3 0 M edio 1 0 < Im pa c to * Fre c u e n c ia < = 2 0 0 < Im pa c to * F re c ue n c ia < = 1 0 B ajo N IV E L D E R IE S G O = IM P A C T O * F R E C U E N C IA T ab la d e criterio q u e estab lece el n ivel d e riesgo cu alitativo en fu n ción d e m étricas cu an titativas d el im p acto y la frecu en cia (estim ación sem icu alitativa ) M uy Bajo Una vez terminado el proceso y en función de los riesgos obtenidos, se debe establecer un plan de acción, en el que se establezca qué salvaguardas necesita la organización y hacer una planificación para su implantación. El plan de acción debe contemplar los siguientes aspectos de la Gestión de la Seguridad: 1. Identificar qué salvaguardas serán más óptimas para prevenir aquellos riesgos que no se asuman. Asociación Nacional de Empresas de Internet, ANEI 23