Anlisis de riesgos de una red.

Deteccin de amenazas
Intencionadas
No intencionadas
Naturales

Evaluacin y gestin de riesgo

Anlisis y Deteccin de
vulnerabilidades del
Sistema de Informacin
Impacto en los
activos afectados

Definicin e
implantacin de
Salvaguardas
Fsicas
Tcnicas
Administrativas

Puntos vulnerables.
Fallos en los sistemas fsicos y/o lgicos, aunque tambin pueden
tener su origen en los defectos de ubicacin, instalacin, configuracin
y mantenimiento de los equipos.
Procedimientos mal definidos o sin actualizar, ausencia de polticas de
seguridad.
Factor humano (falta de formacin y/o sensibilizacin del personal con
acceso a los recursos del sistema).
Fallas en los propios equipos, a los programas y herramientas lgicas
del sistema,
Condiciones ambientales del sistema (deficientes medidas de
seguridad fsicas.
Escasa proteccin contra incendios
Mala ubicacin de los locales con recursos crticos para el sistema
Resguardo de la informacin.

 Contar con polticas de seguridad.

Calendarizacin Mantenimiento preventivo de los equipos.
Programacin de escaneos en el equipo en busca de virus y revisin del
antivirus que no este caducado.
Programa de respaldos de informacin de todos los usuarios de la red y
servidores de la empresa.
Contar con servidores con el directorio activo para la seguridad de la
informacin y establecimiento de polticas de seguridad en la informacin.
Capacitacin al personal en general para el uso de los equipos de
cmputo.
Revisin constante del funcionamiento de los equipos.
Uso de contraseas en todos los equipos, y en caso de que se ausente un
usuario de su lugar que bloque su seccin, para evitar intrusiones tanto de
usuarios internos como externos.
Contar con proteccin elctrica en cada uno de los equipos.
En caso de contar con acceso de usuarios por vpn configurar los routers y
el firewall para evitar intrusiones de personas ajenas al sistema.