Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Analisis Vulnerabilidad EXEL 18 DE ENERO
Analisis Vulnerabilidad EXEL 18 DE ENERO
Capacidad Inadecuada
Vulnerabilidad
No.
Riesgo
Descripción del Riesgo
Tipo
Activo
A B C D E A
R4
R5
R6
R7
R8
R9
R10
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
4
2
B
Control de cambios inadecuado o inexistente
1
4
2
C
Falta de Gestión de Claves de acceso
1
4
9
D
Falta de herramientas y logs de auditora
Comunicaciones
1
1
7
E
Falta de planes de continuidad del negocio
5
2
10
Almacenamiento / Eliminación de datos de forma no segura o Inadecu
9
B
Política de escritorio o pantalla limpia inexistente
1
1
4
C
Falta de un plan de continuidad del negocio
4
6
D
Uso no seguro de datos de producción para propósito de pruebas
Datos / Información
1
5
8
E
Falta de mecanismos de encripción datos en forma electrónica
7
A
9
9
Ubicación en sitios de alto riesgo o deficientes en seguridad
5
9
B
2
8
C
Capacidad inadecuada
1
5
8
Hardware
5
5
9
3
3
C
5
5
D
1
1
5
E
6
6
6
9
8
C
Falta de políticas/normas /procedimientos
2
D
Falta de un plan de continuidad del negocio
Talento Humano
6
E
10
Capacitación inadecuada /inexistente de personal
7
7
A
5
Ausencia de indicadores de gestión
6
6
6
B
Contratación no adecuada de terceros
2
6
6
C
Brechas en las obligaciones definidas en los contratos
3
9
9
D
Trabajo de terceros sin supervisión
Tercerizados
5
9
E
Falta de concientización de terceros
1
A
6
8
Mantenimiento preventivo inexistente o inadecuado
1
7
8
B
1
7
7
C
4
8
D
2
E
Probabilidad ocurrencia de
0
0
0
0
0
0
0
0
0
0
0
0
0
140
225
229
Vulnerabilidad
0