LUIS MIGUEL SUAREZ PEREZ

C.C N 1007809261
EMPRESA PROPUESTA: SALA DE SISTEMAS DE INFORMTICA Y
SECRETARA DE LA INSTITUCIN EDUCATIVA ALIANZA

N Vulnerabilidades Amenazas Riesgos Activos informticos

1 No cuenta con un plan de Desastre natural, en la No se cuenta con

riesgos en caso de actualidad la naturaleza algunos procedimientos
extraviada la informacin est presentando necesarios para el Seguridad lgica
cambios anormales. almacenamiento de toda
la informacin.
2 Sistema operativo frgil Poca seguridad a la hora Windows tiene Software
de detectar software falencias en cuanto al
malicioso acceso de virus
provenientes de la red.

3 Esta rea a auditar no La red del rea a auditar Inseguridad de red Redes
cuenta con ningn se utiliza para realizar
control en cuanto al otras tareas ajenas al
acceso de internet. ingreso de alumnos por
ejemplo envi de
correos y utilizacin de
chat con personas
ajenas.
4 El Reuter instalado en la Presenta errores a la Cuenta con una red Redes
institucin tiene las hora de realizar lgica vulnerable en
configuraciones por configuraciones cuanto a seguridad.
default
5 No existe ningn La institucin no cuenta No existe posibilidad de Seguridad lgica
seguimiento en cuanto a con profesionales en alertar, contener y
la seguridad de la cuanto a controles de eliminar la entrada de
informacin de la seguridad informtica. intrusos informticos.
institucin
6 No existe control en Introduccin de virus o Aumento o perdida de Hardware
cuanto a dispositivos de penetracin de informacin contenida
almacenamiento masivo. informacin falsa a la en bases de datos de la
base de datos de la institucin.
institucin
7 La institucin maneja No existe segmentacin Existe acceso que no es Manejo y control de
una red publica de red en la institucin, autorizado a la red personal de redes
por tanto existen
conexiones por parte de
alumnos y personas
ajenas a la red de la
institucin
8 La institucin no utiliza Errores en cuanto a la Red lgica insegura Redes
firewall en los sistemas configuracin
 LUIS MIGUEL SUAREZ PEREZ
C.C N 1007809261
de cmputo o en la red

9 El sistema operativo El software utilizado no Falla y cadas en cuanto software

contenido en los es original y no cuenta a estabilidad del
computadores de la con una licencia sistema operativo
institucin no cuenta con
parches de seguridad y
actualizaciones

10 No se realizan anlisis Presencia de software Accesos no autorizados Seguridad lgica

profundos en los equipos malintencionado, correo del sistema
con el fin de detectar no deseado, contenido
algn tipo de virus inapropiado e
informtico intrusiones
11 Falta de mantenimiento Posibilidad de fallas por Daos en el hardware y Hardware
preventivo a los sistemas factores ambientales por ende demoras en el
de computo como humedad. Polvo, proceso y posiblemente
altas temperaturas, entre perdida de la
otros. informacin
12 Antivirus desactualizados Fcil acceso de virus Sustraccin de Software
y sin licencia original en espas o destructivos al informacin valiosa que
algunos equipos sistema pueda comprometer a la
institucin.
13 El rea en estudio no Perdidas parciales o Perdida de informacin Seguridad lgica
realiza copias de totales de la importante para
seguridad de la informacin no intereses de la
informacin, confa en el vinculada al sistema institucin
almacenamiento alojado
en el sitio web
14 No se capacitacin al Desconocimiento de los Ser vulnerables ante seguridad lgica
personal en temas riesgos o amenazas a los cualquier ataque de
relacionados con el que se expone el sistema virus informtico
riesgo informtico corporativo.
15 Falta de control de Acceso a la red internet No contiene control de
navegacin en equipos abierta navegacin por tanto
del rea de matrculas en existe peligro de Seguridad Lgica
la institucin infeccin por virus
ocasionando perdida de
informacin u otros
daos