Beruflich Dokumente
Kultur Dokumente
Fsica
Natural
Humana
De las comunicaciones
Software
Emanacin
Actividad
II.
Vulnerabilidad
En una organizacin se tienen
computadoras sin proteccin por
contrasea
Personal poco capacitado para el
uso de software
Un servidor se encuentra en la
entrada del edificio
La organizacin no maneja software
anti-intrusos
Cables de red expuestos
Falta de control de acceso a
personal
Tipo
Actividad
III.
Cdigo
Activo
SU01
Servidor de
usuarios
BD01
CP01
Base de
datos de
clientes
Computad
oras
Valor del
activo
5
Vulnerabilidad
Mala ubicacin
Nivel de
vulnerabilidad
3
Amenaza
Acceso a personal no
autorizado
Impacto
3
Enfriamiento
deficiente
Falta de
mantenimiento
Falta de planta de
emergencia
Prdida de informacin
y fallas en los servidores
No existe control
Prdida de informacin
Robo de informacin
Prdida de informacin
No se cifra la
informacin
Mala planeacin de
la BdD
Factor humano
Robo de informacin
Mal funcionamiento
3
Falla de equipo
1
No hay software de
seguridad
ER01
SO01
Equipo de
redes
Sistema
operativo
Robo de informacin
Acceso a personal no
autorizado
Mal cableado
Prdida de informacin
Mala configuracin
Robo de informacin
Falta de
mantenimiento
Errores de cdigo
Falla de equipo
Prdida de informacin
Licencias vencidas
No hay acceso
Actividad
1. Calcula la estimacin de riesgos correspondiente a la mala ubicacin
del servidor. Usa la escala para estimarlo.
Medio Riesgo = 7 11
(amarillo)
Alto Riesgo = 12 16 (rojo)
Actividad
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
IV.
Cdigo
Activo
Valor del
activo
Vulnerabilidad
Nivel de
vulnerabilidad
Amenaza
Impacto