FACTORES IDENTIFICAR EL FACTOR DEBILIDADES CONSECUENCIAS RECOMENDACIONES

ADMINISTRACION 1- Uso de dispositivos de
almacenamiento no
adecuado de disco fijo
2-Personal de limpieza sin
gafetes de seguruidad
3- No se han cambiado
chapas de las oficinas de
divisiones
ORGANIZACIÓN 1- Equipos operan de forma
abierta
No es posible extraer la Perdida de informacion Adquirir equipos de computo
informacion una vez el con medios de
equipo se dañe almacenamiento separables
Posibles cualquier persona o intruso podria Suministro de gafetes a todo el
suplantaciones de hacerse pasar por personal de aseo personal y controles de acceso
funcionarios para que obligatoriamente
todos los usen
Controles de acceso Al no cambiar las chapas, cualquier Realizar compra y contratacion
vulnerables exfuncionario podria tener una llave e para la instalacion de todas las
ingresar y robar informacion chapas sobre todo las mas
antiguas que nunca han sido
cambiadas.
Acceso a la Cualquier funcionario de otra division o Ubicar todos los equipos en
informacion vulnerable personal externo podria acceder a cubiculos cerrados o con
cualquier equipo de computo. control de acceso a ellos.

2- Documentos dejados a la
vista
3- llaves extraviadas siguen
aun activas
TECNOLOGIA 1- Acceso a datos
almacenados desde
Acceso facil a Hurto de documentos con informacion
documentos clasificada que podria quedar en manos
criminales.
Desactualizacion en el Ingreso de manos criminales a las
sistema de llaves instalaciones con el objetivo de cometer
activas e inactivas algun hurto de informacion
Falta de seguridad en Acceso a informacion por parte de
las comunicaciones funcionarios que no deben acceder por
Realizar procesos de
seguimiento a los documentos
una vez que salen, creacion de
sitios especificos para
almacenar la informacion.
Insertar en el sistema un
algoritmo que desactive las
llaves despues de cierto
periodo de inactividad,
mecanismo de seguimiento a
los reportes de perdida de
llaves.
Adquisicion de servicor de
dominio para controlar el
cualquier computador entre equipos su cargo o responsabilidad, posible fuga o aaceso a los computadores
hurto de informacion
2- Computadores con lineas Informacion viajando Interceptacion de las lineas por parte Adquisicion de equipos para
no codificadas sin proteccion decriminales con el fin de acceder a la codificar las lineas donde se
informacion clasificada transporta informacion.
3- Equipos sin proteccion Equipos sin la Posibles ataques o hackeos a los equipos Adquisicion de tecnologias
TEMPEST adecuada tecnologia con informacion clasificada. TEMPEST las cuales deben ser
de seguridad documentadas con sus
licencias y control en las fechas
de vencimiento de las mismas.