Vous êtes sur la page 1sur 1

Mapa Mental Auditoria de sistemas

Tipos de Vulnerabilidad:
Fsica: Acceder fsicamente al sistema para robar, modificarlo o
Vulnerabilidad: Es una debilidad del destruirlo
sistema o activo informtico que Natural: Grado en el que el sistema se puede ver afectado por
desastres naturales
puede ser explotada por factores
Emanacin: Los dispositivos elctricos y electrnicos emiten
internos o externos para causar algn radiaciones electromagnticas y existen dispositivos capaces de
tipo de dao. Esto puede permitir a interceptar estas emanaciones permitiendo descifrar o reconstruir la
informacin trasmitida.
un atacante violar la
Comunicaciones: La conexin de pc a redes de computadores
confidencialidad del sistema incrementa la vulnerabilidad de un sistema debido a que muchas
personas pueden acceder a la informacin del sistema.
acceso y consistencia del sistema o
de sus datos y aplicaciones
CAUSAS
Amenaza Informtica: Es un EL USUARIO: Es la causa mayor del problema de la
posible peligro en el sistema, seguridad de un sistema informtico.
puede ser una persona con PROGRAMAS MALICIOSOS: Son programas destinados a
perjudicar o a hacer uso ilcito de los recursos del sistema.
programas como Virus o Troyanos INTRUSO: Es una persona que consigue acceder a los
Seguridad Informtica
o sucesos de otra ndole como datos o programas de los cuales no tiene acceso
pueden ser desastres naturales permitido.
Se encarga de proteger la SINIESTRO: Una mala manipulacin o mala mal intencin
integridad y la privacidad de la provocan la prdida del material o de los archivos.
informacin almacenada en un
TIPOS DE AMENAZAS
sistema informtico.
Al conectar una red a un entorno externo, se le est dando
la oportunidad al intruso de entrar a ella, logrando hacer
robo de la informacin o alterar el funcionamiento de la
Riesgo Informtico: El riesgo es el grado red. Sin embargo no conectar la red a un entorno extorno
potencial medido en una escala no garantiza la seguridad de la red.
cuantitativa o cualitativa de la posibilidad
Existen dos tipos de amenazas:
de ocurrencia de la amenaza se produzca,
o tambin la probabilidad de que ocurra un AMENAZAS INTERNAS: Generalmente estas amenazas
pueden ser ms peligrosas que las externas por las
Control Informtico: ataque a un activo informtico siguientes razones:
Sistema Integrado al Los usuarios conocen la red y saben su funcionamiento.
proceso administrativo el Tienen nivel de acceso a la red por las necesidades de
trabajo.
cual tiene como Los Firewalls son mecanismos no efectivos en las amenazas
Objetivo asegurar la internas.
Tipos de Riesgo:
proteccin de todos los AMENAZAS EXTERNAS: Son aquellas amenazas que se
Laboral: Como accidentes o de patologa
originan afuera de la red. Al no tener informacin
recursos Informticos Geolgico: Como terremotos o sismos. Erupciones
especfica de la red, un atacante debe realizar ciertos
volcnicas. pasos para poder conocer que es lo que hay en ella y
Financiero: Como de crdito, Liquidez, o mercado. buscar la manera de acceder para atacarla. La ventaja
Biolgico: Como Inspeccin Viral, Epidemia, Materias de este tipo de amenaza es que el administrador de la red
Biolgico peligroso. puede prevenir una buena parte de los ataques externos.