TECNOLÓGICO NACIONAL DE MÉXICO

INSTITUTO TECNOLÓGICO DE SALINA CRUZ

CARRERA:
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES

MATERIA:
ADMINISTRACIÓN DE SEGURIDAD DE REDES

DOCENTE:
ROMAN NAJERA SUSANA MONICA

TEMA:
AVANCE 2 (TEMA 2 MATRIZ DE VALORES)

PRESENTA:
RAMOS GARCÍA ALVARO DE JESÚS
SEMESTRE: XII

Salina cruz Oaxaca abril de 2019

 Código Activo Descripción Confidencialidad Disponibilidad Integridad total

EC01 Equipo de computo Es una herramienta para 4 5 5 4

que los empleados
puedan desarrollar sus
actividades que la
empresa les asigne.

BD01 Base de datos de los Sirven para el control y 5 2 5 4

equipos de tecnología valoración de cada
equipo tecnológico que
porta el trabajador.

BD02 Base de datos de los Controla el servicio de 5 4 3 4

empleados computo que se brinda a
cada usuario.

ER01 Equipos de redes Son herramientas que 5 5 5 5

brindan seguridad en la
información de cada
empleado

SO01 Sistema operativo Es un sistema que brinda 5 5 5 5

el servicio en cada
computadora para el
acceso y tareas que
realizan cada empleado

En la tabla anterior se muestra la matriz de valoración de los activos que se encuentra en la empresa con el fin de
conocer la seguridad de cada uno de ellos es por eso que se valoró la confiabilidad, disponibilidad e integridad para
saber como está la seguridad en cuanto a la información que se maneja en la red así como también en los equipos de
red.
 Activos Impacto Vulnerabilidad Valoración Amenaza Valoración Total
de vul. de la Amen.

Corto circuito 3 Daños del 2 6

regulador
Equipos de 4
computo Daños del disco duro 2 Virus 3 6
maliciosos

Sobrecalentamiento 4 Daño de la 4 16
tarjeta madre
Daños al CPU 3 Robo de 2 6
piezas

Base de datos Robo de identidad 3 Perdida de 4 12

de los información
4
equipos Perdida de información 3 Daño 4 12
tecnológicos absoluto a la
información
restringida
Robo de información 2 Daño 4 8
malicioso al
Base de datos 4
usuario
de los
empleados

Corto circuito 2 Caída de red 2 4

Equipos de 5 Daños al cableado 1 Falta de red 3 3
redes para la
empresa
 Daños físicos 3 Perdida del 4 12
equipo de red
Daños al software 2 Perdida del 3 6
sistema
Sistema 5
operativo y
operativo
archivos
Daños a información 2 Virus 4 8
maliciosos

En la matiz que se mostró anteriormente se realizó un análisis de riesgo de los activos que se muestran, con el objetivo
de conocer que se necesita agregar o cambiar en los centro de cargas para que no se pueda generar una sobe carga
en los equipos, seleccionar el antivirus adecuado para resguardar la información que se maneja en la empresa y tener un
buen cortafuego para poder proteger la información.