Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analisis Vulnerabilidad EXEL 18 DE ENERO

    Cargado por

    JUAN CAMILO CARDENAS LOPEZ-Estudiante
    2 vistas6 páginas
    El documento lista 20 riesgos relacionados con la seguridad de la información. Algunos de los riesgos más importantes incluyen la falta de planes de continuidad del negocio, especificaciones y documentación inadecuadas, control de cambios y contraseñas deficientes, y el uso inseguro de datos de producción para fines de prueba.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    ODS, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento lista 20 riesgos relacionados con la seguridad de la información. Algunos de los riesgos más importantes incluyen la falta de planes de continuidad del negocio, especificaciones y documentación inadecuadas, control de cambios y contraseñas deficientes, y el uso inseguro de datos de producción para fines de prueba.

    Copyright:

    © All Rights Reserved
    Descargue como ODS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas6 páginas

    Analisis Vulnerabilidad EXEL 18 DE ENERO

    Cargado por

    JUAN CAMILO CARDENAS LOPEZ-Estudiante
    El documento lista 20 riesgos relacionados con la seguridad de la información. Algunos de los riesgos más importantes incluyen la falta de planes de continuidad del negocio, especificaciones y documentación inadecuadas, control de cambios y contraseñas deficientes, y el uso inseguro de datos de producción para fines de prueba.

    Copyright:

    © All Rights Reserved
    Descargue como ODS, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Uso de datos de producción para propósitos de prueba

    Especificaciones inadecuadas o incompletas

    Falta de un plan de continuidad del negocio


    Aplicaciones Comunicaci

    Falta de Gestión de Contraseñas


    Falta de documentación

    Capacidad Inadecuada
    Vulnerabilidad
    No.
    Riesgo
    Descripción del Riesgo

    Tipo
    Activo
    A B C D E A

    R1 Registros de cintas de backup AF 8 6 2 1 9 2

    R2 Proceso de auditoria mal realizados AI 7 8 1 3 2 7

    R3 Basura,desorden en el lugar de trabajo AF 3 3 1 1 1 7

    R4

    R5

    R6

    R7

    R8

    R9

    R10

    R11

    R12

    R13

    R14

    R15

    R16
    R17

    R18

    R19

    R20
    4

    2
    B
    Control de cambios inadecuado o inexistente

    1
    4

    2
    C
    Falta de Gestión de Claves de acceso

    1
    4

    9
    D
    Falta de herramientas y logs de auditora
    Comunicaciones

    1
    1

    7
    E
    Falta de planes de continuidad del negocio

    5
    2
    10
    Almacenamiento / Eliminación de datos de forma no segura o Inadecu

    9
    B
    Política de escritorio o pantalla limpia inexistente

    1
    1

    4
    C
    Falta de un plan de continuidad del negocio

    4
    6
    D
    Uso no seguro de datos de producción para propósito de pruebas
    Datos / Información

    1
    5

    8
    E
    Falta de mecanismos de encripción datos en forma electrónica

    7
    A

    9
    9
    Ubicación en sitios de alto riesgo o deficientes en seguridad

    5
    9
    B

    Falta de procedimientos para desecho/reutilización segura de equipo


    7

    2
    8
    C

    Capacidad inadecuada

    1
    5

    8
    Hardware

    1 Falta de herramientas y logs de auditoria


    3
    3
    E

    Falta de un plan de continuidad del negocio


    A

    5
    5
    9

    Protección Física Inadecuada


    1
    7
    8
    B

    Control de acceso inadecuado o inexistente


    1

    3
    3
    C

    Sistema de detección y extinción de incendios inadecuado


    7

    5
    5
    D

    Falta de mantenimiento de la infraestructura de servicios


    Infraestructura

    1
    1

    5
    E

    Falta de un plan de continuidad del negocio


    7
    A

    6
    6

    Proceso de selección de personal inadecuado


    Talento Human
    6
    8
    8
    B
    Falta de concientización en Seguridad de la Información

    6
    9
    8
    C
    Falta de políticas/normas /procedimientos

    2
    D
    Falta de un plan de continuidad del negocio
    Talento Humano

    6
    E

    10
    Capacitación inadecuada /inexistente de personal

    7
    7
    A

    5
    Ausencia de indicadores de gestión

    6
    6
    6
    B
    Contratación no adecuada de terceros

    2
    6
    6
    C
    Brechas en las obligaciones definidas en los contratos

    3
    9
    9
    D
    Trabajo de terceros sin supervisión
    Tercerizados

    5
    9
    E
    Falta de concientización de terceros

    1
    A

    6
    8
    Mantenimiento preventivo inexistente o inadecuado

    1
    7
    8
    B

    Ubicación en sitios de alto riesgo o deficientes en seguridad

    1
    7
    7
    C

    Falta de planes de reposición


    Soporte

    4
    8
    D

    5 Falta de planeación de capacidad


    3

    2
    E

    Condiciones ambientales de operación inadecuadas

    Probabilidad ocurrencia de

    0
    0
    0
    0
    0
    0
    0
    0
    0
    0
    0
    0
    0
    140
    225
    229

    Vulnerabilidad
    0

    También podría gustarte