l

ta
To
go
es
Ri
ACTIVO DE INFORMACION ACCESO VULNERABILIDADES AMENAZAS
ID
Vulnerabilidades Amenaza

los pasantes tienen acceso a la

1 computdora de la secretaria PRIVADO computadora de la secretaria el tipo de pasante

2 PRIVADO

3 PUBLICO

4 PRIVADO

5 PUBLICO
6 PRIVADO
 l
ua
l
ta
NIVEL DE RIESGO ROU

sid
To

Re
go

go
es
Ri

es
Ri
7.67 1.33

Dirección IP: 1.2.3.4 Permite la comunicación entre dispositivos de fuentes no c

SO: CISCO IOS 12.12

AMENAZAS EVENTO

Tipo de Elemento de Seguridad

Riesgo Tipo de Evento
Amenaza Afectado

HUMANA robo de informacion ESPECIFICO Confidencialidad

HUMANA ESPECIFICO Disponibilidad

HUMANA ESPECIFICO Autenticación

AMBIENTAL ESPECIFICO Disponibilidad

AMBIENTAL GENERAL Disponibilidad

AMBIENTAL GENERAL Disponibilidad
EL DE RIESGO ROUTER DMZ:
comunicación entre dispositivos de fuentes no confiables a redes internas de Stark Industries

Descripción Frecuencia Descripción Impacto

se ve en la institucion que los

pasantes tienen la libertad de entrar
en la computadora de la secretario Muy Probable
lo cual afecta directamente a la
informacion que maneja la misma
Indica que los riesgos identificados se
han presentado o se puede presentar Moderado
de manera común dentro de un
proceso tecnológico

Indica que los eventos derivados de un

riesgo tecnológico se han presentado
o se pueden presentar con un
Err:520 Esperado comportamiento muy a menudo Bajo
durante un tiempo determinado, es
decir, que la incidencia de los riesgos
es muy común y constante.

Indica que los eventos derivados de un

riesgo tecnológico se han presentado
o se pueden presentar con un
Err:520 Esperado comportamiento muy a menudo Crítico
durante un tiempo determinado, es
decir, que la incidencia de los riesgos
es muy común y constante.

Indica que los riesgos identificados se

han presentado o se puede presentar Alto
Err:520 Muy Probable de manera común dentro de un
proceso tecnológico

Indica que la incidencia del riesgo se

ha presentado o se puede presentar Alto
Err:520 Probable con una repetición frecuente durante
un tiempo determinado
 Indica que la incidencia del riesgo se
ha presentado o se puede presentar Alto
Err:520 Probable con una repetición frecuente durante
un tiempo determinado
POSICIÓN DEL PUNTERO LIMITES

BASE PUNTA 10
0.00 0.00 3.3
0.74 0.67 3.3
3.4

ANALISIS DE RIESGO

Descripción Riesgo Absoluto Controles Implementados Ponderación

Perdida derivada de una posible crear una politica para que os

contingencia produciendo pasantes no tengan acceso a la 1
inconvenientes significativos en Medio informacuin mas relevante que son las
STARK INDUSTRIES notas de los estudiantes

Pérdida menor derivada de riesgos

que pueden llegar a provocar algun Medio 5
inconveniente en STARK INDUSTRIES

Riesgo extremadamente severos que

conlleva a una pérdida altamente
costosa que puede llevar a la pérdida
de ingresos o afectar totalmente el
patrimonio de STARK INDUSTRIES por Extremo 3
eventos que se presentaron o se
pueden presentar en algún momento
dado.

Fuerte pérdida por eventos

derivados de un riesgo severo que
puede llegar a provocar interrupción Alto 3
de una parte de las operaciones de
STARK INDUSTRIES

Fuerte pérdida por eventos

derivados de un riesgo severo que
puede llegar a provocar interrupción Alto 3
de una parte de las operaciones de
STARK INDUSTRIES
Fuerte pérdida por eventos
derivados de un riesgo severo que
puede llegar a provocar interrupción Alto 4
de una parte de las operaciones de
STARK INDUSTRIES
 POSICIÓN DEL PUNTERO PUNTERO

BASE PUNTA OCULTO

0.00 0.00 BAJO
-0.91 0.41 MEDIO
ALTO

ALISIS DE RIESGO

Nivel de
Descripción Control Riesgo Residual Descripción Tolerancia

Se tiene conciencia sobre la Indica que el riesgo tiene cierta

necesidad de contar con probabilidad de ocurrencia e impacto Tolerable
procedimientos o medidas de Preventivo Moderado considerable para la institución en
control. caso de materializarse.

Los procedimientos y medidas de

control están formalizados y Indica que el riesgo tiene una mínima
siempre son utilizados, aplicados, Preventivo probabilidad de ocurrencia e impacto Aceptable
Bajo
medidos y monitoreados. Además menor para STARK INDUSTRIES en
de ser optimizados caso de materializarse.
periodicamente.

Los procedimientos y medidas de Indica que el riesgo tiene cierta

probabilidad de ocurrencia e impacto Tolerable
control están formalizados y Moderado
considerable para la institución en
siempre son utilizados y aplicados. caso de materializarse.

Indica que el riesgo tiene una mínima

Los procedimientos y medidas de probabilidad de ocurrencia e impacto Aceptable
control están formalizados y Sin Control Bajo menor para STARK INDUSTRIES en
siempre son utilizados y aplicados. caso de materializarse.

Indica que el riesgo tiene una mínima

Los procedimientos y medidas de
probabilidad de ocurrencia e impacto Aceptable
control están formalizados y Sin Control Bajo menor para STARK INDUSTRIES en
siempre son utilizados y aplicados. caso de materializarse.
Los procedimientos y medidas de
control están formalizados y Sin Control
Bajo
siempre son utilizados, aplicados,
medidos y monitoreados.
Indica que el riesgo tiene una mínima
probabilidad de ocurrencia e impacto Aceptable
menor para STARK INDUSTRIES en
caso de materializarse.
 PLAN DE ACCION

Descripción Recomendación

Las acciones correctivas son necesarias y un se debe elegir bien a los pasantes que
plan debe ser establecido para incorporar puedan ingresar o poder manejar la
estas acciones dentro de un periódo de computadora de la secretaria.
tiempo razonable.

Pueden existir oportunidades de mejora en

la implementación de los controles y
requieren monitoreo.

Las acciones correctivas son necesarias y un

plan debe ser establecido para incorporar
estas acciones dentro de un periódo de
tiempo razonable.

Pueden existir oportunidades de mejora en

la implementación de los controles y
requieren monitoreo.

Pueden existir oportunidades de mejora en

la implementación de los controles y
requieren monitoreo.
Pueden existir oportunidades de mejora en
la implementación de los controles y
requieren monitoreo.