El presente trabajo está orientado a realizar un análisis de riesgos de un sistema de información geográfica, en el que se tratan las técnicas de seguridad de la norma ISO/IEC 27001:2005, y la gestión de riesgos de la seguridad de la norma ISO 27005. Objetivo General: Identificar las vulnerabilidades, amenazas y riesgos en los sistemas de información geográfica Objetivos Específicos: Diseñar una matriz de análisis de riesgos para detectar las amenazas y debilidades en los sistemas de información geográfica. Investigar sobre los diferentes planes de tratamiento y las definiciones de políticas para contrarrestar las vulnerabilidades, riesgos y amenazas de los sistemas de información geográfica. Documentar cuales son los avances de los sistemas de información geográfica en Colombia. Proceso de gestión del riesgo: Rango valores nivel de Impacto: Análisis de Impacto GIS: Actualmente con el uso masivo de los sistemas GIS y GPS, se ha hecho prioritario conocer qué tan vulnerables pueden ser y qué impacto tendrían por el tipo de información que obtienen y almacenan para sus diferentes usos, y así poder definir los planes de mitigación para reducir su vulnerabilidad. • Análisis de Impacto GPS: • Valoración de Riesgos GIS Valoración de Riesgos GPS 62% 38% Portatiles y/o Computadoras Equipos de Topografía 5% 26% 5% 10% 11% 16% 11% 5% 11% Portátil Computador Servidor Informática/soporte interno Soporte Técnico Externo Bases de Datos Internos Respaldos Sistemas de Autenticación Navegación en Internet Elaborado por: Angela Dayana Rojas Mora Duvan Ernesto Castro Bolaños Funcionamiento Información Geográfica y la Infraestructura Colombiana de Datos Espaciales – ICDE