Cuadro de vulnerabilidades, amenazas y riesgos para cada uno de los recursos o activos informticos.
Empresa Camalen Multimedia
Activos se estn Vulnerabilidades Amenazas Riesgos presentando Pantalla en un sistema de Se puede acceder sin Destruccin de En el departamento de informacin sin bloqueo autorizacin a los sistemas informacin confidencial, sistemas se encuentra los por el usuario o sin de informacin Fuga de informacin siguientes recursos protector de pantalla. 25Portatiles Cuentas de usuario mal Se puede acceder sin Fuga de informacin 6 Impresora Laser configuradas. autorizacin a los sistemas 1 servidor Windows de informacin server 2016 Ausencia de copias de Se pueden Daar equipos Perdida de datos, 1 Rack seguridad o copias de de cmputo, Pueden Fallar Destruccin de 9 Enrutadores seguridad incompletas. los equipos de computo informacin confidencial Software desactualizado. Se puede Contraer virus Destruccin de informacin confidencial, Falta de disponibilidad de aplicaciones criticas Centro de computo sin Se pueden presentar Perdidas econmicas, UPS interrupciones en el Incendios en el centro de servicio computo Dependencia exclusiva de Se puede parar la empresa Prdida de credibilidad, un proveedor de servicio Cada de la Red, Servidor tcnico externo. fuera de servicio Ausencia de Sin operacin del uso del Servidor fuera de servicio documentacin de la software por no tener operacin de las documentacin aplicaciones. Desconocimiento o falta No se hace una Informacin errnea de socializacin de normas socializacin y se puede o polticas a los usuarios perder informacin o por los responsables de causar algn dao en los informtica. equipos Ausencia de seguridad en Robo o prdida de Perdida de integridad de archivos digitales o documentacin digital los datos archivos fsicos confidenciales. Falta de Hardware o Se pueden presentar Daos en hardware, hardware obsoleto. interrupciones en el Cada de la Red, servicio Incendios en el centro de computo Mala ubicacin del centro Se pueden presentar Perdidas econmicas, de cmputo. inundaciones, Se pueden Incendios en el centro de presentar desastres computo naturales
Inadecuada prevencin Falla de aire Si no hay una buena
contra incendio/deteccin acondicionado, Extremos refrigeracin habrn de temperatura humedad subidas de temperatura el cual daara los equipos Disponibilidad de red de Informtica Perdida de integridad de topografa inadecuada/capacidad de los datos comunicaciones Recursos insuficientes, Falla de software Acceso no autorizado inadecuados, corrupcin, Deficiente a servidores incompatibles control de metodologa de Referencias
Espino, M. G. (2014). Fundamentos de auditora. Recuperado de: