Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ACTIVIDAD 2
SISTEMA DE INFORMACION
PRESENTA:
19 de diciembre de 2022
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
ÍNDICE
5. REFERENCIAS ...................................................................................................................................................... 10
© Universidad Internacional de La Rioja (UNIR)
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
1. Antecedentes.
1
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
la información.
A.11.2.4 Mantenimiento de los A.7.2.2 Concienciación, educación y
equipos. capacitación en seguridad de la
información.
2
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
Gerencia de TI
Administración
Administración
TI
Clientes Alumnos
3
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
Impacto al
Riesgo Descripción
negocio
Fallos de control de Debilidades detectadas en la Bajo
acceso implementación de controles de
autenticación y autorización.
Fallos criptográficos La ausencia de protocolos de Medio
comunicaciones seguros, esquemas
se cifrado obsoletos o inseguros,
claves de cifrados débiles.
Inyección Los datos que introduce un usuario Alto
no son validados, filtrados o
saneados, las consultas dinámicas
son utilizadas directamente en el
intérprete, los datos hostiles se
procesan o concatenan
© Universidad Internacional de La Rioja (UNIR)
directamente.
Diseño inseguro Son asociados a los defectos de Bajo
diseño y de arquitectura, estas son
4
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
5
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
3.1. Objetivo
3.2. Alcance
anál isis de
r esultados
5 Desar r ollo de la
audi toria
6 Repor te de
r esultados
6
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
3.4. Recursos
3.5. Desarrollo
contraseña.
7
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
8
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
9
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
4.2. Hallazgos
5. Referencias
10
Actividades
Asignatura Datos del alumno Fecha
Apellidos: Martínez Aguilar
Auditoria de Seguridad 19/12/2022
Nombre: Sergio
11
Actividades