Вы находитесь на странице: 1из 12

l

ta
To
go
es
Ri
ACTIVO DE INFORMACION ACCESO VULNERABILIDADES AMENAZAS
ID
Vulnerabilidades Amenaza

los pasantes tienen acceso a la


1 computdora de la secretaria PRIVADO computadora de la secretaria el tipo de pasante

2 PRIVADO

3 PUBLICO

4 PRIVADO

5 PUBLICO
6 PRIVADO
l
ua
l
ta
NIVEL DE RIESGO ROU

sid
To

Re
go

go
es
Ri

es
Ri
7.67 1.33

Dirección IP: 1.2.3.4 Permite la comunicación entre dispositivos de fuentes no c


SO: CISCO IOS 12.12

AMENAZAS EVENTO

Tipo de Elemento de Seguridad


Riesgo Tipo de Evento
Amenaza Afectado

HUMANA robo de informacion ESPECIFICO Confidencialidad

HUMANA ESPECIFICO Disponibilidad

HUMANA ESPECIFICO Autenticación

AMBIENTAL ESPECIFICO Disponibilidad

AMBIENTAL GENERAL Disponibilidad


AMBIENTAL GENERAL Disponibilidad
EL DE RIESGO ROUTER DMZ:
comunicación entre dispositivos de fuentes no confiables a redes internas de Stark Industries

Descripción Frecuencia Descripción Impacto

se ve en la institucion que los


Indica que los riesgos identificados se
pasantes tienen la libertad de entrar han presentado o se puede presentar Moderado
en la computadora de la secretario Muy Probable de manera común dentro de un
lo cual afecta directamente a la proceso tecnológico
informacion que maneja la misma

Indica que los eventos derivados de un


riesgo tecnológico se han presentado
o se pueden presentar con un
Err:520 Esperado comportamiento muy a menudo Bajo
durante un tiempo determinado, es
decir, que la incidencia de los riesgos
es muy común y constante.

Indica que los eventos derivados de un


riesgo tecnológico se han presentado
o se pueden presentar con un
Err:520 Esperado comportamiento muy a menudo Crítico
durante un tiempo determinado, es
decir, que la incidencia de los riesgos
es muy común y constante.

Indica que los riesgos identificados se


han presentado o se puede presentar Alto
Err:520 Muy Probable de manera común dentro de un
proceso tecnológico

Indica que la incidencia del riesgo se


ha presentado o se puede presentar Alto
Err:520 Probable con una repetición frecuente durante
un tiempo determinado
Indica que la incidencia del riesgo se
ha presentado o se puede presentar Alto
Err:520 Probable con una repetición frecuente durante
un tiempo determinado
POSICIÓN DEL PUNTERO LIMITES

BASE PUNTA 10
0.00 0.00 3.3
0.74 0.67 3.3
3.4

ANALISIS DE RIESGO

Descripción Riesgo Absoluto Controles Implementados Ponderación

Perdida derivada de una posible crear una politica para que os


contingencia produciendo pasantes no tengan acceso a la 1
inconvenientes significativos en Medio informacuin mas relevante que son las
STARK INDUSTRIES notas de los estudiantes

Pérdida menor derivada de riesgos


que pueden llegar a provocar algun Medio 5
inconveniente en STARK INDUSTRIES

Riesgo extremadamente severos que


conlleva a una pérdida altamente
costosa que puede llevar a la pérdida
de ingresos o afectar totalmente el
patrimonio de STARK INDUSTRIES por Extremo 3
eventos que se presentaron o se
pueden presentar en algún momento
dado.

Fuerte pérdida por eventos


derivados de un riesgo severo que
puede llegar a provocar interrupción Alto 3
de una parte de las operaciones de
STARK INDUSTRIES

Fuerte pérdida por eventos


derivados de un riesgo severo que
puede llegar a provocar interrupción Alto 3
de una parte de las operaciones de
STARK INDUSTRIES
Fuerte pérdida por eventos
derivados de un riesgo severo que
puede llegar a provocar interrupción Alto 4
de una parte de las operaciones de
STARK INDUSTRIES
POSICIÓN DEL PUNTERO PUNTERO

BASE PUNTA OCULTO


0.00 0.00 BAJO
-0.91 0.41 MEDIO
ALTO

ALISIS DE RIESGO

Nivel de
Descripción Control Riesgo Residual Descripción Tolerancia

Se tiene conciencia sobre la Indica que el riesgo tiene cierta


necesidad de contar con probabilidad de ocurrencia e impacto Tolerable
procedimientos o medidas de Preventivo Moderado considerable para la institución en
control. caso de materializarse.

Los procedimientos y medidas de


control están formalizados y Indica que el riesgo tiene una mínima
siempre son utilizados, aplicados, Preventivo probabilidad de ocurrencia e impacto Aceptable
Bajo
medidos y monitoreados. Además menor para STARK INDUSTRIES en
de ser optimizados caso de materializarse.
periodicamente.

Los procedimientos y medidas de Indica que el riesgo tiene cierta


probabilidad de ocurrencia e impacto Tolerable
control están formalizados y Moderado
considerable para la institución en
siempre son utilizados y aplicados. caso de materializarse.

Indica que el riesgo tiene una mínima


Los procedimientos y medidas de probabilidad de ocurrencia e impacto Aceptable
control están formalizados y Sin Control Bajo menor para STARK INDUSTRIES en
siempre son utilizados y aplicados. caso de materializarse.

Indica que el riesgo tiene una mínima


Los procedimientos y medidas de
probabilidad de ocurrencia e impacto Aceptable
control están formalizados y Sin Control Bajo menor para STARK INDUSTRIES en
siempre son utilizados y aplicados. caso de materializarse.
Los procedimientos y medidas de Indica que el riesgo tiene una mínima
control están formalizados y Sin Control probabilidad de ocurrencia e impacto Aceptable
Bajo
siempre son utilizados, aplicados, menor para STARK INDUSTRIES en
medidos y monitoreados. caso de materializarse.
PLAN DE ACCION

Descripción Recomendación

Las acciones correctivas son necesarias y un se debe elegir bien a los pasantes que
plan debe ser establecido para incorporar puedan ingresar o poder manejar la
estas acciones dentro de un periódo de computadora de la secretaria.
tiempo razonable.

Pueden existir oportunidades de mejora en


la implementación de los controles y
requieren monitoreo.

Las acciones correctivas son necesarias y un


plan debe ser establecido para incorporar
estas acciones dentro de un periódo de
tiempo razonable.

Pueden existir oportunidades de mejora en


la implementación de los controles y
requieren monitoreo.

Pueden existir oportunidades de mejora en


la implementación de los controles y
requieren monitoreo.
Pueden existir oportunidades de mejora en
la implementación de los controles y
requieren monitoreo.

Похожие интересы