MAGERIT

ACTIVO AMENAZA

Servidores Corrimiento de tierras

Equipos de escritorio Tormenta intensa

Empleado deshonesto
(sobornado o víctima de
Equipos móviles chantaje)

Teléfonos móviles Ingeniería social

Software de aplicación de servidor Virus

Software de aplicación de usuario final Virus

Corte del suministro

Conmutadores de red eléctrico
Medios extraíbles (por ejemplo, cintas,
disquetes, CD-ROM, DVD, discos duros
portátiles, dispositivos de
almacenamiento PC Card, dispositivos Software
de almacenamiento USB, etc.) malintensionado

Fuentes de alimentación Inundación

Sistemas contra incendios Incendio

Sistemas de aire acondicionado Incendio

Sistemas de filtrado de aire Incendio

Empleado antiguo
Código fuente descontento
Datos recursos humanos Empleado desinformado

Contraseñas de empleados Empleado negligente

Sitios Web Pishing

Correo electrónico/programación (por

ejemplo, Microsoft® Exchange) Spamming

Cableado Estructurado Fisico Accidental

Firewall Puertos abiertos

Copias de respaldo de la informacion Deslizamiento de tierra

 VULNERABILIDAD PROBABILIDADIMPACTO

No contar con servidores alternos en otro lugar 0.1 10

No contar con un techo impermiabilizado 0.1 10

No contar con un contrato de confidencialidad de la

informacion 0.2 30

No tener la capacidad de detectar fraudes por telefonia

movil 0.6 30

No contar con un antivirus corporativo 0.5 50

No contar con un antivirus corporativo 0.8 50

No contar con un UPS 0.4 40

No contar con un antivirus corporativo 0.8 40

No contar con un techo impermiabilizado 0.1 10

No contar con extintores 0.1 10

No contar con extintores 0.1 10

No contar con extintores 0.1 10

No contar con un control de calidad de software 0.8 50

No capacitar al personal nuevo 0.8 20

No cumple con normas de seguridad 0.7 30

No capacitar al personal nuevo 0.3 30

No contar con una balck list 0.7 40

No contar con canaletas 0.7 40

No tener un control de los puertos 0.8 40

No contar conun sitio alterno donde se encuentre los

backups 0.1 10
RIESGO ADMINISTRACION
Tener un sitio
alterno para minizar
1 la amenaza
Instalar un techo
1 impermiabilizado
Elaborar un
documento de
contratacion con
secciones que
incluyan terminos
de confidencialñidad
6 de la informacion
Realizar
capacitaciones
constantes al
18 personal
Adquirir un antivirus
corporativo con
soporte y
actualziaciones
25 diarias
Adquirir un antivirus
corporativo con
soporte y
actualziaciones
40 diarias
Implementar un UPS
con un banco de
baterias para la
generacion de
16 energia electrica
Adquirir un antivirus
corporativo con
soporte y
actualziaciones
32 diarias
Instalar un techo
1 impermiabilizado
Adquirir extintores y
controlar la fecha de
1 vencimiento
Adquirir extintores y
controlar la fecha de
1 vencimiento
Adquirir extintores y
controlar la fecha de
1 vencimiento
Realizar controles
de calidad de
40 software
 Realizar
capacitaciones
constantes al
16 personal
hacer cumplir las
norma y sanciones
21 necesarias
Realizar
capacitaciones
constantes al
9 personal
Elabroar una black y
white list para
28 reducir la amenaza
Instalar canaletas
28 en la oficina
Bloquar todos los
puerto y abrirlos
poco a poco en base
32 a las necesidades
Tener un sitio
alterno para minizar
1 la amenaza