Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Analisis de Amenzas Vulnerabilidades y Riesgos

    Загружено:

    Yamid Navea
    21 просмотров4 страницы
    Auditoria de Sistemas

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Auditoria de Sistemas

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    21 просмотров4 страницы

    Analisis de Amenzas Vulnerabilidades y Riesgos

    Загружено:

    Yamid Navea
    Auditoria de Sistemas

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    ANALISIS DE AMENZAS VULNERABILIDADES Y RIESGOS

    CAMARA DE COMERCIO DE ARAUCA

    ELABORADO POR: YAMID NAVEA

    Item Vulnerabilidades Amenazas Riesgos Activos y Recursos


    1 Claves de usuario Acceso no autorizado a los Robo y dao en Informacin
    no seguras en equipos de cmputo la informacin electrnica
    equipos de computo almacenada en Bases de datos
    los equipos de
    computo
    2 Falta de aplicaciones Contaminacin de malware Inestabilidad o Equipos de
    de seguridad en los equipos de cmputo y dao en los computo
    instaladas como, la Red de Datos equipos de Informacin
    antivirus, cmputo , electrnica.
    antispyware, robo y perdida
    protectores de de informacin
    pantalla y Directorio contaminacin
    Activo (Active Red de Datos,
    Directory) afectacin de
    los procesos y
    actividades de la
    empresa
    3 Estructura de Red Accesos a la red Hackeo, Sistemas de
    deficiente no pblicos y privados Dao y robo de Informacin
    certificada sin no autorizados, la informacin, Informacin
    dispositivos de dao en los electrnica.
    seguridad como inestabilidad en la Sistemas de Bases de Datos
    firewalls, Routers red de datos Informacin, Equipos de
    Encriptados, etc, sin dao en los computo
    configuracin de equipos de
    dominio en active computo
    directory.
    4 Zonas wifi no Accesos a la red Robo y dao en Sistemas de
    seguras, mal pblicos y privados la informacin Informacin
    segmentadas y no autorizados, almacenada en Informacin
    configuradas sin los equipos de electrnica.
    filtros de seguridad. hackeo a los cmputo y los Bases de Datos
    sistemas sistemas de
    informativos y informacin
    equipos de computo
    5 Software no Perjuicios legales Demandas y Presupuesto y
    Licenciado instalado por violacin a los gastos Capital de la
    en los equipos de derechos de autor financieros por empresa.
    computo perjuicios
    legales
    6 Software Pirata Ingreso de malware Robo y dao en Sistemas de
    Instalado en los oculto en la informacin Informacin
    equipos aplicaciones a almacenada en Informacin
    equipos y red de los equipos de electrnica.
    datos cmputo y los Bases de Datos
    sistemas de
    informacin,
    dao en los Equipos de
    equipos de computo
    computo
    7 Sistema de Accesos a la red Hackeo, Sistemas de
    informacin con pblicos y privados robo y prdida Informacin
    desarrollos no no autorizados, de informacin. Informacin
    seguros con acceso hackeo a los electrnica.
    pblico o privado a sistemas Bases de Datos
    Internet. informativos
    8 Malos Ingenier ia social en robo y Sistemas de
    procedimientos de contra de la suplantacin de Informacin
    eliminacin de empresa, informacin y Informacin
    papelera y datos privados electrnica.
    documentos del personal Datos privados y
    desechados a diario personales y de
    la empresa
    9 Falta de Fallo y dao en los Dao en Sistemas de
    mantenimiento equipos de equipos de Informacin
    Preventivo en cmputo, cmputo e Informacin
    equipos de cmputo fallos en la red de impresoras, electrnica.
    y redes de Datos datos, Infraestructura Bases de Datos
    fsica de red, Equipos de
    perdida de computo
    informacin, Impresoras
    afectacin de Infraestructura
    los procesos de fsica de Red
    la empresa.
    10 Administradores de Contaminacin de Fallas y pedidas Sistemas de
    correo electrnico spam en los correos envi y salida de Informacin
    no seguros, sin electrnicos correos Informacin
    filtros y antispam electrnico, electrnica.
    contaminacin y Bases de Datos
    fallos en Equipos de
    equipos y red de computo
    datos por Infraestructura
    descarga de fsica de Red
    malware en
    archivos ocultos
    11 Falta de Cortos circuitos, Dao en la Equipos de
    mantenimiento a la Fallas elctricas y infraestructura computo
    infraestructura transciendes de de hardware y Impresoras
    elctrica y carencia voltaje equipos de Infraestructura
    de elementos de redes fsica de Red
    proteccin como dao elctrico
    para rayos, y
    supresores de
    voltaje.

    13 Falta de equipos de Dao en la Perdida de Informacin


    poder suplementario informacin y Informacin, electrnica.
    de respaldo y afectacin de falla en Bases de Datos
    proteccin en caso actividades de procesos y Productos y
    de cortes de energa empresa prestacin de Servicios
    servicios y
    produccin de
    bienes
    14 Falta de Falta de seguridad y dao de equipos Sistemas de
    infraestructura fsica proteccin en los de cmputo, Informacin
    no adecuada sin equipos y recursos robo y dao de docunet, sii y
    acceso seguro para del informacin digiturno
    el rea de Sistemas rea informtica Informacin
    y el Centro de electrnica en
    Computo word, excel, pdf,
    imgenes y
    videos
    Bases de Datos
    sii y docunet
    Equipos de
    cmputo todo
    en uno lenovo,
    servidores
    proliant
    Infraestructura
    fsica de Red
    15 Falta de alarmas, Acceso fsico no dao de equipos Informacin
    contra intrusos, autorizado, de cmputo, electrnica en
    contra incendio y incendios, humedad robo y dao de word, excel y
    humedad e inundaciones, informacin pdf, imgenes y
    cortocircuitos videos
    Bases de Datos
    del sii y docunet
    Equipos de
    cmputo todo
    en uno lenovo,
    servidores
    proliant
    impresoras
    kyocera de red
    Infraestructura
    fsica de Red
    16 Falta de socializacin Malas prcticas que dao de equipos Informacin
    y sensibilizacin del ponen en riesgo los de cmputo, electrnica en
    personal en cuanto a recursos robo y dao de word,excel y
    prcticas seguras informticos y la informacin y pdf, imgenes y
    para el uso de los informacin datos videos
    recursos personales y Bases de Datos
    informticos y su privados de la del sii, docunet.
    respectivo empresa Equipos de
    seguimiento. cmputo lenovo
    todo en uno,
    servidores
    proliant
    impresoras
    kyoceras de red.
    Infraestructura
    fsica de Red
    17 Falta de un La no recuperacin perdida de Informacin
    procedimiento de informacin. informacin y electrnica.
    documentado para afectacin de Bases de Datos
    ala realizacin de los procesos de
    copias de seguridad la empresa
    peridicas de
    informacin
    18 Falta de restriccin Contaminacin de Inestabilidad o
    al uso de puertos malware en los dao en los Equipos de
    USB en los equipos equipos y la red equipos de computo lenovo
    proveniente en cmputo y la todo en uno.
    dispositivos de informacin Informacin
    almacenamiento electrnica, electrnica
    como memorias, contaminacin almacenada en
    pendrives y discos de Red de los equipos
    duros externos Datos, Red de datos
    afectacin de
    los procesos y
    actividades de la
    empresa

    18 Falta de planes de Desastres naturales Daos en Muebles e


    emergencia contra infraestructura inmuebles de la
    desastres fsica y entidad
    tecnologa Infraestructura
    Perdida de elctrica.
    informacin. Infraestructura
    Parlisis en la tecnolgica en
    empresa. generar.
    Informacin
    fsica y
    electrnica

    Вам также может понравиться