amenaza Alto (1) Bajo Medio Alto Medio (0.5) Bajo Medio Medio Bajo (0.1) Bajo Bajo Bajo
probabilidad Nivel Descripción de la probabilidad
Probabilidad Alto La fuente de amenaza está muy motivada, históricamente tiene una frecuencia de ocurrencia alta, y los controles existentes son ineficientes.
Medio La fuente de amenaza está motivada, históricamente tiene una frecuencia
de ocurrencia media, y los controles existentes podrían impedir la explotación de la vulnerabilidad.
La fuente de amenaza no está motivada, históricamente tiene una
frecuencia de ocurrencia media y los controles existentes son ineficientes.
Bajo La fuente de amenaza no está motivada, la frecuencia histórica de
ocurrencia es baja, y los controles podrían evitar la explotación de la vulnerabilidad. PROCESO FACTURACION Probabilidad Impacto Riesgo Fuente Dimensiones Natural Humana Entorno Disponibilidad Confidencialidad Integridad Trazabilidad
Activo Vulnerabilidad Amenaza
Informacion de clientes Los usuarios no son dados de Acceso a la informacion de
baja una vez se retiran de la clientes por usuarios retirados Organización con acceso remoto a sistemas de informacion de la Organización X X X X 0.1 50 5
Servidor Web La informacion de los clientes Obtener informacion
no es cifrada confidencial por medio de herramientas especializadas X X 1 50 50
Gestor de Base de datos Base de datos vulnerable a Acceso no autorizado por
ataques de SQL injection hackers a la base de datos que maneja la informacion del proceso de facturacion. X X X X 0.5 100 50 Ataques de Sql Injection