Scribd Logo
Upload

Welcome to Scribd!

  • Salva Guard As

    Uploaded by

    Andres Felipe Torres
    11 views7 pages
    AUDITORIA

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    AUDITORIA

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    11 views7 pages

    Salva Guard As

    Uploaded by

    Andres Felipe Torres
    AUDITORIA

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    ANÁLISIS DE RIESGOS

    PROBABILIDA
    ACTIVO AMENAZA IMPACTO RIESGO
    D
    Fuga de
    (Contabilidad) 2 3 6
    información
    Degradación de
    los soportes de
    (Contabilidad) 1 3 3
    almacenamiento
    de la información
    Condiciones
    Protección en
    inadecuadas de
    el área de 2 3 6
    temperatura o
    servidores
    humedad
    servidor de Alteración de la
    2 3 6
    bases de datos información
    SALVAGUARDAS
    Determinar que salvaguardas hay dispuestos y cuán eficaces son frente al riesgo
    1. Análisis de riesgos

    2. Valoración de las amenazas y su impacto


    IMPACTO AMENAZA IMPACTO
    MA A M B
    Fuego
    Daños por agua
    desastres naturales
    desastres industriales
    No existe un buen contaminación
    sistema de avería de origen físico o lógico
    conexión a tierra corte de suministro eléctrico
    condiciones inadecuadas de temperatura y/o
    humedad
    fallo de servicios de comunicaciones
    interrupción de los servidores
    degradación de los soportes de
    No Existe un área almacenamiento de la información
    adecuada para errores de mantenimiento /actualización de
    activos equipos (hardware)
    tecnológicos Caída del sistema
    (Cuarto frio) robo
    Ataque destructivo
    La empresa tiene errores de los usuarios
    un porcentaje de errores del administrador
    licenciamiento de errores de monitorización
    los servidores errores de configuración
    deficiencias de la organización
    Difusión de software dañino

    3. Análisis de riesgos cualitativos y cuantitativos


    Escalas
    Cualitativas Cuantitativas
    MA: Prácticamente seguro 5
    A: Probable 4
    Probabilidad M: Posible 3
    B: Poco Probable 2
    MB: Muy raro 1
    MA: Muy Alto 6
    A: Alto 4
    Impacto M: Medio 3
    B: Bajo 2
    MB: Muy Bajo 1
    MA: Critico 6
    A: Importante 4
    Riego M: Apreciable 3
    B: Bajo 2
    MB: Despreciable 1

    4. Valoración de las amenazas - riesgo

    ANÁLISIS DE RIESGOS

    ACTIVO AMENAZA PROBABILID IMPACTO RIESGO


    AD

    2 3 6
    Fuga de
    información
    Servidores
    Dedicados 2 3 6
    (Almacenamiento de Caída del
    Información de sistema por
    desarrollo de sobrecarga
    software)
    1 3 3
    Daño Físico

    1 2 2
    Corte del
    suministro
    eléctrico
    1 2 2
    Satisfacción del
    cliente

    3 2 6
    Integridad

    1 3 3
    Disponibilidad
    de información

    1 1 1
    Infraestructura.

    2 2 4
    Acceso

    5. Amenazas Y Salvaguardas
    AMENAZAS SALVAGUARDAS
    Fuego
    Daños por agua
    desastres naturales
    desastres industriales Protección en el área de
    contaminación servidores
    avería de origen físico o lógico
    corte de suministro eléctrico
    condiciones inadecuadas de temperatura y/o humedad
    fallo de servicios de comunicaciones
    interrupción de otros servicios
    Protección en el área de
    degradación de los soportes de almacenamiento de la
    servidores
    información
    errores de mantenimiento /actualización de equipos (hardware)
    Caída del sistema
    robo
    Ataque destructivo
    errores de los usuarios
    Protección general/
    errores del administrador
    horizontal
    errores de monitorización
    errores de configuración
    deficiencias de la organización
    Difusión de software dañino
    Fuga de información Protección de datos e
    Introducción de falsa información información
    Alteración de la información
    Corrupción de la información
    Destrucción de información
    Interceptación de información (escucha)
    Corte del suministro eléctrico
    Condiciones inadecuadas de temperatura o humedad
    Fallo de servicios de comunicaciones
    Interrupción de otros servicios y suministros esenciales
    Desastres industriales
    Degradación de los soportes de almacenamiento de la
    información
    Difusión de software dañino
    Errores de mantenimiento / actualización de programas
    (software)
    Errores de mantenimiento / actualización de equipos (hardware)
    Caída del sistema por sobrecarga
    Pérdida de equipos
    Indisponibilidad del personal
    Abuso de privilegios de acceso
    Acceso no autorizado
    Errores de los usuarios
    Errores del administrador
    Errores de configuración
    Denegación de servicio
    Robo
    Indisponibilidad del personal
    Extorsión

    6. Posibles Salvaguardas
    efecto tipo
    preventivas: reducen la probabilidad [PR] preventivas
    [DR] disuasorias
    [EL] eliminatorias
    acotan la degradación [IM] minimizadoras
    [CR] correctivas
    [RC] recuperativas
    consolidan el efecto de las demás [MN] de monitorización
    [DC] de detección
    [AW] de concienciación
    [AD] administrativas
    7. Salvaguardas
    1. PROTECCION GENERALES/HORIZONTALES Mitigación de riesgos
    Acepta Aplaza Mitiga
    r r r
    1 Identificación y autenticación PR
    2 Control de acceso lógico CR
    3 Segregación de tareas MN
    4 Gestión de incidencias PR
    5 Establecer herramientas de seguridad CR
    6 Estableces herramientas contra código dañino CR
    7 Establecer herramientas de detección CR
    8 Establecer herramientas de análisis de vulnerabilidades CR
    9 Establecer herramientas de monitoreo de contenidos CR
    10 Gestión de vulnerabilidades registro y auditoria CR
    2.
    PROTECCIÓN
    DE
    DATOS/INFOR
    MACIÓN Mitigación de riesgos
    Aceptar Aplazar Mitigar
    1 Fuga de información X
    2 Introducción de falsa información X
    3 Alteración de la información X
    4 Corrupción de la información X
    5 Destrucción de información X
    6 Interceptación de información (escucha) X
    7 Corte del suministro eléctrico X
    8 Condiciones inadecuadas de temperatura o humedad X
    9 Fallo de servicios de comunicaciones X
    1
    X
    0 Interrupción de otros servicios y suministros esenciales
    11 Desastres industriales X
    1 Degradación de los soportes de almacenamiento de la
    X
    2 información
    1
    X
    3 Difusión de software dañino
    1 Errores de mantenimiento / actualización de programas
    X
    4 (software)
    1 Errores de mantenimiento / actualización de equipos
    X
    5 (hardware)
    1
    X
    6 Caída del sistema por sobrecarga
    1
    X
    7 Pérdida de equipos
    1
    X
    8 Indisponibilidad del personal
    1
    X
    9 Abuso de privilegios de acceso
    2
    X
    0 Acceso no autorizado
    2
    X
    1 Errores de los usuarios
    2
    X
    2 Errores del administrador
    2
    X
    3 Errores de configuración
    2
    X
    4 Denegación de servicio
    2
    X
    5 Robo
    2
    X
    6 Indisponibilidad del personal
    2
    X
    7 Extorsión
    X

    3. PROTECCIÓN EN EL AREA DE
    SERVIDORES Mitigación de riesgos
    Aceptar Aplazar Mitigar
    1 Fuego X
    2 Daños por agua X
    3 desastres naturales X
    4 desastres industriales X
    5 contaminación X
    6 avería de origen físico o lógico X
    7 corte de suministro eléctrico X
    condiciones inadecuadas de temperatura y/o
    X
    8 humedad
    9 fallo de servicios de comunicaciones X
    10 interrupción de otros servicios X
    degradación de los soportes de almacenamiento de la
    X
    11 información
    errores de mantenimiento /actualización de equipos
    X
    12 (hardware)

    You might also like