Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD
Sistema de Gestin
de la Calidad
BOGOTA DC
Seguridad
Fecha de 2009
CONTROL DE DOCUMENTO
AUTOR
REVISION
NOMBRE
CARGO
APRENDIZ
Nombre Docente
Nombre Alumno
INSTRUCTOR
-2-
FIRMA
Sistema de Gestin
de la Calidad
Seguridad
BOGOTA DC
Fecha de 2009
Nombre Alumno
-3-
Sistema de Gestin
de la Calidad
2.
Seguridad
Nombre Alumno
-2-
BOGOTA DC
Fecha de 2009
Sistema de Gestin
de la Calidad
3.
Seguridad
BOGOTA DC
Fecha de 2009
Activos
Router Cisco 1841
Proxy Server
Switches..
Nombre Alumno
Vulnerabilidad
Sistema Obsoleto (No cuenta con soporte)
* Sujeto a la Administracin, actualizacin y
disponibilidad del ISP.
*Ubicacin de la informacin en la nube.
* No hay control de acceso.
* No replica de informacin OnLine.
* Replica por restauracin de los Backups pero solo
los fines de semana.
* Usuarios del rea comercial tienen un perfil
privilegiado que permite consultar y modificar datos
de clientes y cartera en la base de datos de clientes
y en la base de datos de cartera.
* Inyecciones SQL
*No se cuenta con herramienta de filtrado de
contenido que permite entre otras:
- Descarga de software no autorizado
- Visita de sitios maciliosos
- Subir informacin informacin confidencial a
sitios pblicos.
- Accesos remotos no autorizados
- Navegacin no productiva
* Configuracion por defecto, se habilitaron todos
los puertos y los servicios de web, ftp, telnet y
snmp.
* Accesos no autorizados a los equipos.
-2-
Amenaza
Falla de Hardware
* Indisponibilidad del Servicio.
* Corrupcin de la aplicacin.
* Corrupcin de la informacin
* Fuga de Informacin.
* Prdida de datos.
* Perdida de Informacin de las Bases de Datos.
* Corrupcin de la informacin
* Duplicidad de la informacin
* Elevacin de privilegios y robo de informacin.
* Denegacin de servicio.
* Indisponibilidad del servicio
* Fuga de informacin
* Infeccin de equipos por visitar sitios maliciosos.
* Robo de informacin
* Baja produccin laboral
Sistema de Gestin
de la Calidad
Direccionamiento pblico
(210.20.1.0/24)
Seguridad
Firewall
Estaciones de Trabajo
Nombre Alumno
-3-
BOGOTA DC
Fecha de 2009
* Denegacon de servicio
* Disponibilidad de la red interna
* Espionaje.
* Suplantacion de Identidad
* Denegacin de servicio
* Robo de informacin
* Ingeniera Social
* Fuga de Informacin
* Ataques de Hackers.
* Fuga de informacin
* Robo de informacin
* Denegacin de servicio
* Suplantacin de identidad
* Corrupcion de los sistemas Operativos.
* Perdida o modificacin no autorizada de la
informacion.
* Denegacion de acceso a la Informacion.
* Prdida de informacin
* Indisponibilidad de servicio en caso de falla servidor
principal e informacin no actualizada
Sistema de Gestin
de la Calidad
Nombre Alumno
Seguridad
-4-
BOGOTA DC
Fecha de 2009