Fase Dos Julian Hernan Barreto

FASE DOS
ANALISIS Y EVALUACIN DE RIESGOS INFORMATICOS
JULIAN HERNAN BARRETO CUITIVA
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESPECIALIZACION EN SEGURIDAD INFORMATICA
RIESGO Y CONTROL EN SEGURIDAD INFORMATICA
BOGOTA D.C.
2017
1
FASE 2
ANALISIS Y EVALUACIN DE RIESGOS INFORMATICOS
JULIAN HERNAN BARRETO CUITIVA
DIRECTOR CURSO FERNANDO ZAMBRANO HERNANDEZ
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESPECIALIZACION EN SEGURIDAD INFORMATICA
RIESGO Y CONTROL EN SEGURIDAD INFORMATICA
BOGOTA D.C.
2017
2
CONTENIDO
Pg
OBJETIVO GENERAL 4
OBJETIVOS ESPECFICOS 4
RESUMEN DE LA EMPRESA (HISTORIA Y ACTIVIDAD ECONOMICA) 5
TABLA DE CARGOS Y ROLES 6
TABLA DE ACTIVOS Y SERVICIOS 6
TABLA DE AMENAZAS Y VULNERABILIDADES 8
3
OBJETIVO GENERAL.
Realizar una matriz de riesgos y vulnerabilidades de la Empresa Atelcos
OBJETIVOS ESPECFICOS.
1. Relatar historia de la empresa y su actividad Comercial

2. Identificar cargos en la empresa con sus respectivas funciones
3. enumerar los diferentes activos tangibles e intangibles de la empresa
4. Definir el tipo de riesgo con referencia a las distintas vulnerabilidades y
amenazas de la empresa
4
La empresa Atelco es una multinacional que opera desde hace 14 aos en la
ciudad de Bogot y se ha convertido en una compaa de contact Center ms
relevantes en el mercado Colombiano. Estando presente en 4 localidades de la
Capital y es responsable de atender a cientos personas cada ao. Representando
a grandes compaas en sectores como la Educacin.
Cuenta con cerca de 200 colaboradores presentes en Bogot con la actitud de

de servicio al cliente y con los ms altos estndares de manejo y atencin de
usuarios finales. Atelco se diferencia de las mas compaas por la prestacin de
servicios con los ms altos estndares a nivel de tecnologa de punta ,servicios
como : atencin de llamadas (Inbound) ,fidelizacin de clientes (Outbound) ,lnea
se atencin virtual chat ,envi de mensajera SMS e E-mail satisfaciendo las
solicitudes masivas de las diferentes entes educativos a nivel nacional .
Organigrama Organizacional
Gerente
General
Auditoria
Interna
Direccion de Direccion de
Direccion de Direccion De
Servicios Recursos
Operaciones Tecnologia
Generales Humanos
Area de Proyectos
Area de Mesa de
Ayuda
Area de
Telecomunicaciones y
Telefonia
Area de
Implementaciones
5
Tabla de Cargos Y Roles
rea Cargo Rol
Se encarga de la direccin de toda el rea
de tecnologa, atiende solicitudes de
Direccin Director de compra, adaptacin de la infraestructura
Tecnologa Tecnologa tcnica dimensionamiento de enlaces
WAN, liberacin de presupuesto
tecnolgico.
Se encarga de atender las solicitudes de
los clientes ,organizar cronogramas y
Lder de
rea de Proyectos planes de trabajo ,esta atento a cualquier
Proyectos
evento crtico del negocio para atenderlo y
gestionarlo de forma oportuna
estn presenten de cara a los usuarios
atendiendo las diferentes incidencias a
nivel de hardware ,software tambin es
Ingenieros de
rea Mesa de encargado de escalar las diferentes fallas
soporte En sitio
Ayuda a las diferentes reas de acuerdo al
y telefnico
impacto atendiendo las solicitudes de los
clientes internos por medio de correos o
va telefnica
son encargados de implementar canales
de telefona y canales de red LAN y
Ingenieros de WAN ,adems deben estar en constante
rea de
redes y monitoreo del estado de los servicios ,son
Telecomunicaciones
Telefonia responsables de las ventanas de
mantenimiento de cada una de las
plataformas
son encargados de adecuar los espacio
Ingenieros de
fsicos donde se instalan los equipos de
rea de adaptacin de
usuarios finales ,se encargan del
Implementaciones equipo y
cableado estructural ,adecuacin de fluido
cableado
elctrico y puestos fsicos de trabajo
Tabla de Activos y Servicios
6
Activos Tipo Descripcin
[PSTN] [COM] Pilotos de marcacin
[MAN] [COM] Integracin de redes WAN
[Internet] [COM] navegacin a internet
[ISDN] [COM] Canales E1 de voz
[ups] [AUX] mantenimiento de energa regulada

[gen] [AUX] Planta elctrica
[fiber] [AUX] Conexiones LAN
[furniture] [AUX] Puestos de asesor, sillas
[cabling] [AUX] Cableado estructural
[ac] [AUX] Aire acondicionado
Manuales de convivencia guiones de atencin de la

[int] [D] linea,datos de informacin al cliente ,catlogos de servicios
[password] [D] contraseas usuarios
[int] [D] gestin de archivos por los agentes
[backup] [D] Copias de seguridad en el servidor

[mid] [HW] Equipos PC agentes
[peripheral] [HW] Mouse teclados y diademas
[switch] [HW] Switch de piso
[router] [HW] Router de distribucin y enrutamiento

[firewall] [HW] Permiso de acceso a paginas
[pabx] [HW] Central telefnica
[ipphone] [HW] Telfonos agentes
[disk] [MEDIA] medio de almacenamiento compartido

[op] [P] Agentes tele operadores
[adm] [P] Ingenieros soporte
[com] [P] Administradores de red y telefona

[prov] [P] Proveedores del servicio
[File] [S] Servidor de Almacenamiento compartido
[www] [S] Acceso a pginas publicas necesarias para la gestin diaria

[email] [S] Correo electrnico
[idm] [S] Servicio de directorio activo
[ipm] [S] Permiso de acceso a servicios
[office] [SW] Paquete de MSF office
7
Activos Tipo Descripcin
[OS] [SW] sistema operativo Windows 7
[AV] [SW] Antivirus corporativo
[ts] [SW] controlador de dominio
[app] [SW] Servidor de aplicaciones Internas

[dbms] [SW] Servidor de base de datos
Tabla de Amenazas
La siguiente tabla muestra los tipos de amenazas de Atelco y el correspondiente

nivel de impacto representado en la columna dimensin referenciado de la
siguiente forma: [D]=disponibilidad [C]=confidencialidad [I]=integridad
[A]=autenticidad
Activos Descripcin Amenazas Dimensin

[I.8]Fallo de servicio comunicacin [D]
[E.9]Errores de re-encaminamiento [C]
[E.15]Alteracin Accidental de Informacin [I]
[E.18]Destruccin de la Informacin [D]
[E.19]Fugas de informacin [C]
[E.24] Cada del sistema por agotamiento
[PSTN] Pilotos de marcacin de recursos [D]
[A.5] Suplantacin de la identidad del
usuario [C][A][I]
[A.6] Abuso de privilegios de acceso [C][I][D]
[A.11] Acceso no autorizado [C][I]
[A.12] Anlisis de trfico [C]
[A.24] Denegacin de servicio [D]
[MAN] Integracin de redes WAN [I.8]Fallo de servicio comunicacin [D]
de recursos [D]
usuario [C][A][I]
8
[Internet] navegacin a internet de recursos [D]
usuario [C][A][I]
[ISDN] Canales E1 de voz de recursos [D]
usuario [C][A][I]
[E.1]errores de usuarios [I][C][D]
Copias de seguridad en el
[backup] [E.19]Fugas de informacin [C]
servidor
usuario [C][A][I]
[I2]Daos por agua [D]
[N.1]Fuego [D]
[I5]Avera de Origen Fsico o Lgico [D]
[mid] Equipos PC agentes [E.2]Errores de Administrador [D][I][C]
de recursos [D]
[peripheral Mouse teclados y [I2]Daos por agua [D]
] diademas [N.1]Fuego [D]
[E.2]Errores de Administrador [D][I][C]
de recursos [D]
[E.25] Prdida de equipos [D][C]
9
[N.1]Fuego [D]
[switch] Switch de piso [E.24] Cada del sistema por agotamiento
de recursos [D]
[N.1]Fuego [D]
Router de distribucin y [E.24] Cada del sistema por agotamiento
[router]
enrutamiento de recursos [D]
Permiso de acceso a de recursos [D]
[firewall]
paginas [E.25] Prdida de equipos [D][C]
[N.1]Fuego [D]
[pabx] Central telefnica [E.24] Cada del sistema por agotamiento
de recursos [D]
[ipphone] Telefonos agentes [I2]Daos por agua [D]
[N.1]Fuego [D]
10
de recursos [D]
[N.1]Fuego [D]
medio de almacenamiento [I5]Avera de Origen Fsico o Lgico [D]
[disk]
compartido [I.10]degradacin soportes almacenamiento [D]
[E.7] Deficiencia en la organizacin [D]
[op] Agentes tele operadores [E.28] Indisponibilidad del personal [D]
[A.28] Indisponibilidad del personal [D]
[A.30] Ingeniera social (picaresca) [C][I][D]
[adm] Ingenieros soporte [E.28] Indisponibilidad del personal [D]
Administradores de red y
[com] [E.28] Indisponibilidad del personal [D]
telefona
[prov] Proveedores del servicio [E.28] Indisponibilidad del personal [D]
Servidor de [E.18]Destruccin de la Informacin [D]
[File] Almacenamiento [E.19]Fugas de informacin [C]
compartido
de recursos [D]
usuario [C][A][I]
[www] Acceso a pginas [E.1]errores de usuarios [I][C][D]
publicas necesarias para [E.2]Errores de Administrador [D][I][C]
la gestin diaria [E.9]Errores de re-encaminamiento [C]
11
de recursos [D]
usuario [C][A][I]
[email] Correo electrnico [E.19]Fugas de informacin [C]
de recursos [D]
usuario [C][A][I]
Servicio de directorio
[idm] [E.19]Fugas de informacin [C]
activo
de recursos [D]
usuario [C][A][I]
Permiso de acceso a
[ipm] [E.19]Fugas de informacin [C]
servicios
de recursos [D]
usuario [C][A][I]
[office] Paquete de MSF office [I5]Avera de Origen Fsico o Lgico [D]
[E.8]Difusin de software maligno [D][I][C]
12
E.21] Errores de mantenimiento /
actualizacin [I][D]
usuario [C][A][I]
[A.8] Difusin de software daino [D][I][C]
sistema operativo E.21] Errores de mantenimiento /
[OS]
Windows 7 actualizacin [I][D]
actualizacin [I][D]
usuario [C][A][I]
[AV] Antivirus corporativo E.21] Errores de mantenimiento /
actualizacin [I][D]
actualizacin [I][D]
usuario [C][A][I]
[tos] controlador de dominio [I5]Avera de Origen Fsico o Lgico [D]
E.21] Errores de mantenimiento / [I][D]
actualizacin
13
actualizacin [I][D]
usuario [C][A][I]
Servidor de aplicaciones E.21] Errores de mantenimiento /
[app]
Internas actualizacin [I][D]
actualizacin [I][D]
usuario [C][A][I]
[N.1]Fuego [D]
[dbms]
Servidor de base de datos [E.18]Destruccin de la Informacin [D]
actualizacin [I][D]
usuario [C][A][I]
Tabla de vulnerabilidades
La siguiente tabla muestra el posible resultado de la amenaza ejecutada tomado

como resultado todos los riesgos expuestos en la tabla anterior.
14
Descripcin Amenazas vulnerabilidades
[I.8]Fallo de
servicio
comunicacin Falla del proveedor de servicio
[E.9]Errores de re-
encaminamiento enrutamiento de la lnea por un piloto diferente
[E.15]Alteracin
Accidental de
Informacin marcacin no permitida por los agentes
[E.18]Destruccin
de la Informacin N/A
[E.19]Fugas de
informacin N/A
[E.24] Cada del
Pilotos de sistema por
marcacin agotamiento de
recursos falla de la planta telefnica
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.6] Abuso de
privilegios de
acceso N/A
[A.11] Acceso no
autorizado utilizacin de clave de marcacin por agente no autorizado
[A.12] Anlisis de
trfico N/A
[A.24] Denegacin
de servicio N/A
Integracin de [I.8]Fallo de
redes WAN servicio
comunicacin Indisponibilidad de servicio ISP
[E.9]Errores de re-
encaminamiento enrutamiento errneo por el especialista
[E.15]Alteracin
Accidental de
Informacin N/A
[E.18]Destruccin
[E.19]Fugas de
informacin falta de seguridad acl en equipo
[E.24] Cada del
sistema por
agotamiento de
recursos falta de mantenimientos
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.6] Abuso de
privilegios de
acceso uso de credenciales de administrador por otras reas
[A.11] Acceso no intentos de acceso a equipo de comunicacin por agentes
autorizado no autorizados
15
[A.12] Anlisis de
trfico puertos inseguros de conexin
[A.24] Denegacin
de servicio puertos abiertos no utilizados
[I.8]Fallo de
servicio
comunicacin cada de canal de internet
[E.9]Errores de re-
encaminamiento falla de bloqueo de pginas no autorizadas
[E.15]Alteracin
Accidental de
Informacin N/A
[E.18]Destruccin
[E.19]Fugas de
informacin N/A
[E.24] Cada del
navegacin a sistema por
internet agotamiento de falla de equipo de comunicacin por falta de
recursos mantenimientos
[A.5] Suplantacin
de la identidad del
usuario uso de credenciales de supervisor para navegacin
[A.6] Abuso de
privilegios de
acceso N/A
[A.11] Acceso no
autorizado uso de credenciales de supervisor para navegacin
[A.12] Anlisis de
trfico descarga de herramientas de escaneo de red
[A.24] Denegacin
de servicio N/A
Canales E1 de [I.8]Fallo de
voz servicio
comunicacin falla de enlaces por el proveedor de servicio
[E.9]Errores de re-
encaminamiento N/A
[E.15]Alteracin
Accidental de
Informacin mal configuracin por el ingenieros especialista
[E.18]Destruccin
[E.19]Fugas de
informacin N/A
[E.24] Cada del
sistema por
agotamiento de
[A.5] Suplantacin N/A
de la identidad del
usuario
16
[A.6] Abuso de
privilegios de
acceso N/A
[A.11] Acceso no
autorizado N/A
[A.12] Anlisis de
trfico N/A
[A.24] Denegacin
de servicio N/A
[E.1]errores de
usuarios no uso de carpetas compartidas por los usuarios
[E.18]Destruccin
Copias de de la Informacin N/A
seguridad en el [E.19]Fugas de
servidor informacin robo de base de contactos clientes
[A.5] Suplantacin
de la identidad del uso de credenciales de supervisin para sustraer
usuario informacin de la operacin
[I2]Daos por
agua goteras fugas de agua
[N.1]Fuego corto elctrico
[I5]Avera de
Origen Fsico o
Lgico malas prcticas de pagado de equipos por usuario
Equipos PC [E.2]Errores de
agentes Administrador privilegios de administrador a todos los usuarios
[E.24] Cada del
sistema por
agotamiento de
[A.24] Denegacin
de servicio privilegios de administrador a todos los usuarios
Mouse teclados [I2]Daos por
y diademas agua goteras fugas de agua
[N.1]Fuego incendios provocados
[I5]Avera de
Origen Fsico o
Lgico mal usos de recursos
[E.2]Errores de
Administrador N/A
[E.24] Cada del
sistema por
agotamiento de
recursos N/A
[E.25] Prdida de
equipos robo de perifricos
[A.6] Abuso de
privilegios de
acceso N/A
[A.11] Acceso no N/A
autorizado
17
[A.24] Denegacin
de servicio N/A
[I2]Daos por
[I5]Avera de
Origen Fsico o
Lgico falta de mantenimientos
[E.2]Errores de
Administrador contraseas dbiles
[E.24] Cada del
sistema por
Switch de piso agotamiento de
[E.25] Prdida de
equipos falla de seguridad fsica en cuarto de cableado
[A.6] Abuso de
privilegios de
acceso N/A
[A.11] Acceso no
autorizado N/A
[A.24] Denegacin
de servicio N/A
[I2]Daos por
agua N/A
[N.1]Fuego N/A
[I5]Avera de
Origen Fsico o
Lgico N/A
[E.2]Errores de
Administrador N/A
[E.24] Cada del
Router de sistema por
distribucin y agotamiento de
enrutamiento recursos N/A
[E.25] Prdida de
equipos N/A
[A.6] Abuso de
privilegios de
acceso N/A
[A.11] Acceso no
autorizado N/A
[A.24] Denegacin
de servicio N/A
Permisos de [I5]Avera de
acceso a Origen Fsico o falla de equipo de comunicacin por falta de
paginas Lgico mantenimientos
[E.2]Errores de
Administrador reglas de FW mal aplicadas
[E.24] Cada del falta de mantenimientos
sistema por
18
agotamiento de
recursos
[E.25] Prdida de
equipos N/A
[A.6] Abuso de
privilegios de
acceso contraseas dbiles -aseguramiento de accesos
[A.11] Acceso no
autorizado falta de credenciales robustas
[A.24] Denegacin
[I2]Daos por
[I5]Avera de
Origen Fsico o
Lgico configuraciones errneas por los administradores
[E.2]Errores de
Administrador falla de servicio por configuraciones mal realizadas
[E.24] Cada del
sistema por
Central
agotamiento de
telefnica
[E.25] Prdida de
equipos N/A
[A.6] Abuso de
privilegios de
acceso falta de aseguramiento de privilegios
[A.11] Acceso no
autorizado falta de credenciales robustas
[A.24] Denegacin
Telfonos [I2]Daos por
agentes agua goteras fugas de agua
[I5]Avera de
Origen Fsico o
Lgico mal usos de recursos
[E.2]Errores de
Administrador N/A
[E.24] Cada del
sistema por
agotamiento de
recursos N/A
[E.25] Prdida de
equipos robo de equipos
[A.6] Abuso de
privilegios de
acceso N/A
[A.11] Acceso no N/A
autorizado
19
[A.24] Denegacin
de servicio N/A
[I2]Daos por
[N.1]Fuego N/A
[I5]Avera de
Origen Fsico o
medio de Lgico falta de mantenimientos
almacenamient [I.10]degradacin
o compartido soportes falta de presupuesto para reposicione de elementos
almacenamiento antiguos
[E.2]Errores de
Administrador falla de restriccin de permisos
[E.25] Prdida de
equipos N/A
[E.7] Deficiencia
en la organizacin falta de iniciativa por el lder de la operacin
[E.19]Fugas de
informacin robo de base de contactos clientes
[E.28]
Agentes tele Indisponibilidad
operadores del personal incapacidades recurrentes de los operadores
[A.28]
Indisponibilidad
del personal renuncias constantes de asesores
[A.30] Ingeniera
social (picaresca) uso de base de clientes para otras operaciones
[E.7] Deficiencia apoyo de actividades criticas de soporte de parte del lder
en la organizacin TI
[E.19]Fugas de
informacin robo de base de contactos clientes
[E.28]
Ingenieros Indisponibilidad
soporte del personal incapacidades recurrentes de los operadores
[A.28]
Indisponibilidad
del personal renuncias constantes de ingenieros soporte
[A.30] Ingeniera
social (picaresca) abuso de privilegios de manejo de informacin
[E.7] Deficiencia apoyo de actividades criticas de soporte de parte del lder
en la organizacin TI
[E.19]Fugas de
informacin N/A
[E.28]
Administradores
Indisponibilidad
de red y
del personal N/A
telefona
[A.28]
Indisponibilidad
del personal N/A
[A.30] Ingeniera
social (picaresca) N/A
20
[E.7] Deficiencia
en la organizacin N/A
[E.19]Fugas de
informacin N/A
[E.28]
Proveedores del Indisponibilidad
servicio del personal N/A
[A.28]
Indisponibilidad
del personal N/A
[A.30] Ingeniera
social (picaresca) N/A
[E.1]errores de
[E.2]Errores de
Administrador N/A
[E.9]Errores de re-
encaminamiento N/A
[E.15]Alteracin
Accidental de
Informacin N/A
[E.18]Destruccin
Servidor de
Almacenamient
[E.19]Fugas de
o compartido
informacin N/A
[E.24] Cada del
sistema por
agotamiento de
recursos N/A
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.11] Acceso no
autorizado N/A
Acceso a [E.1]errores de
pginas usuarios no uso de carpetas compartidas por los usuarios
publicas [E.2]Errores de
necesarias para Administrador N/A
la gestin diaria [E.9]Errores de re-
encaminamiento N/A
[E.15]Alteracin
Accidental de
Informacin N/A
[E.18]Destruccin
[E.19]Fugas de
informacin N/A
[E.24] Cada del N/A
sistema por
agotamiento de
recursos
21
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.11] Acceso no
autorizado N/A
[E.1]errores de
[E.2]Errores de
Administrador N/A
[E.9]Errores de re-
encaminamiento N/A
[E.15]Alteracin
Accidental de
Informacin N/A
[E.18]Destruccin
Correo de la Informacin N/A
electrnico [E.19]Fugas de envi de correo con informacion confidencial a
informacin destinatarios externos
[E.24] Cada del
sistema por
agotamiento de
recursos N/A
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.11] Acceso no
autorizado uso de credenciales de supervisor para navegacin
[E.1]errores de
[E.2]Errores de
Administrador N/A
[E.9]Errores de re-
encaminamiento N/A
[E.15]Alteracin
Accidental de
[E.18]Destruccin
Servicio de de la Informacin N/A
directorio activo [E.19]Fugas de
informacin N/A
[E.24] Cada del
sistema por
agotamiento de
recursos N/A
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.11] Acceso no
autorizado N/A
Permiso de [E.1]errores de no uso de carpetas compartidas por los usuarios
acceso a usuarios
22
[E.2]Errores de
Administrador N/A
[E.9]Errores de re-
encaminamiento N/A
[E.15]Alteracin
Accidental de
[E.18]Destruccin
[E.19]Fugas de
servicios
informacin N/A
[E.24] Cada del
sistema por
agotamiento de
recursos N/A
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.11] Acceso no
autorizado N/A
[I5]Avera de
Origen Fsico o
[E.1]errores de
[E.2]Errores de
Administrador fallas de instalacin
[E.8]Difusin de
software maligno N/A
[E.9]Errores de re-
encaminamiento N/A
[E.18]Destruccin
Paquete de de la Informacin N/A
MSF office E.21] Errores de
mantenimiento /
actualizacin envi de actualizacin masiva con errores
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.6] Abuso de
privilegios de
acceso N/A
[A.8] Difusin de
software daino falla de antivirus
[A.11] Acceso no
autorizado N/A
sistema [I5]Avera de
operativo Origen Fsico o
Windows 7 Lgico falta de mantenimientos
[E.1]errores de no uso de carpetas compartidas por los usuarios
usuarios
23
[E.2]Errores de
Administrador falla de envi de actualizaciones peridicas
[E.8]Difusin de
software maligno falla de bloqueo de puertos USB
[E.9]Errores de re-
encaminamiento N/A
[E.18]Destruccin
[E.19]Fugas de
informacin N/A
E.21] Errores de
mantenimiento /
E.21] Errores de
mantenimiento /
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.6] Abuso de
privilegios de
acceso N/A
[A.8] Difusin de
[A.11] Acceso no
autorizado uso de credenciales de administrador por otras reas
Antivirus [I5]Avera de
corporativo Origen Fsico o
[E.1]errores de
[E.2]Errores de
Administrador falla de envi de actualizaciones peridicas
[E.8]Difusin de
software maligno no deteccin de virus
[E.9]Errores de re-
encaminamiento N/A
[E.18]Destruccin
[E.19]Fugas de
informacin N/A
E.21] Errores de
mantenimiento /
E.21] Errores de
mantenimiento /
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.6] Abuso de N/A
24
privilegios de
acceso
[A.8] Difusin de
[A.11] Acceso no
[I5]Avera de
Origen Fsico o
[E.1]errores de
[E.2]Errores de
Administrador configuracin de rol mal configurado
[E.8]Difusin de
software maligno difusin infeccin a nivel de usuarios de dominio
[E.9]Errores de re-
encaminamiento N/A
[E.18]Destruccin
[E.19]Fugas de
informacin N/A
controlador de
E.21] Errores de
dominio
mantenimiento /
E.21] Errores de
mantenimiento /
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.6] Abuso de
privilegios de
acceso N/A
[A.8] Difusin de
[A.11] Acceso no
Servidor de [I5]Avera de
aplicaciones Origen Fsico o
Internas Lgico falta de mantenimientos
[E.1]errores de
[E.2]Errores de
Administrador N/A
[E.8]Difusin de
software maligno N/A
[E.9]Errores de re-
encaminamiento N/A
[E.18]Destruccin
[E.19]Fugas de N/A
25
informacin
E.21] Errores de
mantenimiento /
E.21] Errores de
mantenimiento /
[A.5] Suplantacin
de la identidad del
usuario N/A
[A.6] Abuso de
privilegios de
acceso N/A
[A.8] Difusin de
[A.11] Acceso no
autorizado N/A
[I2]Daos por
agua N/A
[N.1]Fuego N/A
[I5]Avera de
Origen Fsico o
[E.1]errores de
usuarios configuraciones errneas por los administradores
[E.2]Errores de
Administrador permisos a usuarios no autorizados
[E.8]Difusin de
software maligno infeccin a nivel de bases de datos
[E.9]Errores de re-
encaminamiento N/A
[E.18]Destruccin
Servidor de
base de datos
[E.19]Fugas de
informacin N/A
E.21] Errores de
mantenimiento /
[A.5] Suplantacin
de la identidad del
usuario
[A.6] Abuso de
privilegios de
acceso
[A.8] Difusin de
[A.11] Acceso no
26
27

Fase Dos Julian Hernan Barreto

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Fase Dos Julian Hernan Barreto

Transféré par

Droits d'auteur :

Formats disponibles

FASE DOS

ANALISIS Y EVALUACIN DE RIESGOS INFORMATICOS

JULIAN HERNAN BARRETO CUITIVA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

JULIAN HERNAN BARRETO CUITIVA

DIRECTOR CURSO FERNANDO ZAMBRANO HERNANDEZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

RESUMEN DE LA EMPRESA (HISTORIA Y ACTIVIDAD ECONOMICA) 5

TABLA DE CARGOS Y ROLES 6

TABLA DE ACTIVOS Y SERVICIOS 6

TABLA DE AMENAZAS Y VULNERABILIDADES 8

Realizar una matriz de riesgos y vulnerabilidades de la Empresa Atelcos

1. Relatar historia de la empresa y su actividad Comercial

Cuenta con cerca de 200 colaboradores presentes en Bogot con la actitud de

Tabla de Activos y Servicios

[ups] [AUX] mantenimiento de energa regulada

Manuales de convivencia guiones de atencin de la

[int] [D] gestin de archivos por los agentes

[backup] [D] Copias de seguridad en el servidor

[router] [HW] Router de distribucin y enrutamiento

[disk] [MEDIA] medio de almacenamiento compartido

[com] [P] Administradores de red y telefona

[File] [S] Servidor de Almacenamiento compartido

[www] [S] Acceso a pginas publicas necesarias para la gestin diaria

[app] [SW] Servidor de aplicaciones Internas

La siguiente tabla muestra los tipos de amenazas de Atelco y el correspondiente

Activos Descripcin Amenazas Dimensin

La siguiente tabla muestra el posible resultado de la amenaza ejecutada tomado

Vous aimerez peut-être aussi