Scribd Logo
Upload

Welcome to Scribd!

  • U1 DianaRodriguez ActIndividual

    Uploaded by

    Diana Ro
    46 views5 pages
    U1_DianaRodriguez_ActIndividual

    Original Title

    U1_DianaRodriguez_ActIndividual

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    U1_DianaRodriguez_ActIndividual

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    46 views5 pages

    U1 DianaRodriguez ActIndividual

    Uploaded by

    Diana Ro
    U1_DianaRodriguez_ActIndividual

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

    ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA

    TRABAJO INDIVIDUAL UNIDAD 1

    FASE DE PLANEACIN

    VULNERABILIDADES, AMENAZAS Y RIESGOS. PLAN Y PROGRAMA


    AUDITORIA

    GRUPO: 90168_35
    AUDITORIA DE SISTEMAS
    TUTOR: FRANCISCO NICOLAS SOLARTE

    Autores:

    DIANA RODRIGUEZ COSME Cdigo: 1.1130.642.492

    UNAD

    CEAD PALMIRA

    2017
    DESARROLLO DE ACTIVIDAD INDIVIDUAL

    Cada estudiante debe identificar y describir las vulnerabilidades, amenazas y riesgos


    en la empresa que propuso en la actividad inicial (mnimo 15), con esta informacin
    debe elaborar un cuadro con cuatro columnas, en la primera identificando las
    vulnerabilidades, en la segunda identificando las amenazas o factores que puedan
    explotar las vulnerabilidades existentes para cometer ataques, en la tercera columna
    los riesgos donde se describa especficamente como se han presentado estos ataques
    o amenazas en la empresa evaluada y en la cuarta columna en que activos se estn
    presentando:

    VULNERABILIDA AMENAZAS RIESGOS ACTIVO


    DES
    / FACTORES

    Acceso a la base Todo el personal del rea Borrado de la base Base de Datos
    de datos de de desarrollo tiene de datos.
    produccin con acceso y conocimiento al
    usuario sin usuario de conexin de Acceso a registro
    restricciones. produccin de la base de de la base de datos
    datos, no tienen un con data sensible.
    usuario genrico o
    personal para realizar las
    consultas o tareas que
    desean realizar.

    Error funcional Todos los desarrolladores Cambio en la Usuarios/Desarrola


    de la tienen acceso al config de estructura por no dores
    aplicaciones de la aplicacin que entrega tener conocimiento
    produccin facturacin al cliente. del funcionamiento
    de la aplicacin.

    El Desarrollador no
    tubo capacitacin a
    nivel del uso de las
    aplicaciones de
    cliente.

    Antivirus Contraccin de Virus sea Contaminacin del Data de los clientes


    desactualizado(M Gusanos y/o Troyanos activo, teniendo e interna de la
    cAfee) prdidas de la empresa.
    informacin.

    Servidores con No hay atencin o Daos del Servidores Host


    Sistemas soporte de parte del Software. Core del Negocio E-
    Operativo viejos Proveedor por la versin Business
    u obsoletos. de SO

    Copias de Perdida de datos No recuperacin de Informacin o data


    Seguridad la informacin o de clientes
    Incompletas data.

    Informacin con
    errores.

    No existe una
    recuperacin de los
    datos en caso de
    un desastre.

    Desconocimiento Los colaboradores no Vulnerabilidad de la Usuarios


    y/o falta de tienen conocimiento del informacin / data.
    socializacin de uso adecuado de los
    las normas y recursos TI de la empresa
    polticas de la
    empresa en la
    seguridad
    informtica.

    Ausencia de Existen malos Mal configuracin Seguridad Lgica


    documentacin procedimientos en el de la mquina
    para el alistamiento de un nuevo virtual, dejndola
    alistamiento de servidor para algn expuesta al acceso
    servidores cliente o producto en de todos los
    especial. usuarios.
    No bloqueo de la Robo de Informacin La informacin Usuarios
    sesin del Sensible. caiga en manos
    usuario en los PC delictivas.

    Redes Lan Red sin proteccin Robo de Data de la Data


    mediante Firewall compaa o de
    clientes.

    Permisin al hacker
    al ambiente
    productivo, para un
    ataque por virus.

    Firewall No actualizacin o Robo de Data de la Data


    Robustecimiento del compaa o de
    Firewall clientes

    Uso de Software Por tema legal o auditoria Demanda por parte Software
    sin licencia constante la empresa del fabricante de
    puede tener alguna software.
    sancin por la piratera.
    Sancin de parte de
    la Dian.

    Equipos sin Robo y/o extraccin de Manipulacin de la Hardware


    deshabitar informacin sensible. data de forma
    puertos para indebida / uso
    medios USB delictivo.

    Acceso sin Acceso a Site web que Instalacin de Seguridad Lgica


    restricciones a tienen malware o malware en los
    todo internet Troyanos. equipos o
    servidores de
    produccin.

    Contaminacin del
    equipo del
    desarrollador.

    Ingeniera Social Suplantacin de identidad Captura de Usuarios


    contraseas con
    acceso a
    informacin
    delicada.

    Phishing Recepcin de correo Captura de datos e Seguridad lgica


    malicioso. instalacin de
    malware

    El cableado del Se presenta problemas No hay atencin Redes


    DataCenter no en la comunicacin de los oportuna del
    cumple con las servidores. incidente de red.
    normas
    Perdidas de
    paquetes.

    No existe un Cuando se presenta El personal del Redes


    control de las problemas de redes, pueden
    nuevas comunicacin o ocasionar daos en
    conexiones aislamiento se desconoce otras conexiones de
    cableadas en los de dnde proviene. red que van a otros
    switches del core servidores, ya que
    no lo realizan bajo
    una norma.

    No atencin
    oportuna de una
    cada de red.

    You might also like