Professional Documents
Culture Documents
ACTIVOS
ID
SERV
CONT1
CONT2
CONT3
ADM
LAB1
LAB2
ROU1
CAJ1
SWI1
NOMBRE
Servidor
Contabilidad 1
Contabilidad 2
Contabilidad 3
Pc Adm
Pc Lab1
Pc Lab2
Router LAN/WIFI
Pc Caja1
Switch LAN
DESCRIPCION
Servidor General
Pc Enc. Contabilidad
Pc Cuentas x Cobrar
Pc Cuentas x Pagar
Pc Administracin
Pc Laboratorio 1
Pc Laboratorio 2
Router Red y Clientes
Pc Caja General
Switch Red LAN
RESPONSABLE
Enc. TI Externo
Enc. Contabilidad
Enc. CxC
Enc CxP
Enc. Administrativo
Enc. Laboratorio
Asist. Laboratorio
Enc. TI Externo
Cajero General
Enc. TI Externo
TIPO
S. Fsico
Pc Fsica
Pc Fsica
Pc Fsica
Pc Fsica
Pc Fsica
Pc Fsica
R. Fsico
Pc Fsica
S. Fsico
UBICACION
Contabilidad
Contabilidad
Contabilidad
Contabilidad
Administracin
Laboratorio
Laboratorio
Contabilidad
Contabilidad
Contabilidad
CRITICO
s
s
no
no
s
no
no
no
no
no
VULNERABILIDADES Y SALVAGUARDAS
La empresa no cuenta con un personal de TI interno, no se le da un continuo mantenimiento a los
equipos, como actualizaciones de programas antivirus, actualizaciones del sistema y programas, backup
de informaciones. Solo se hace la solicitud de estos servicios cuando ocurren problemas, no cuenta con
polticas ni manuales de seguridad, tanto sus equipos e informaciones estn expuestos a ser extrados y
usados para otros fines debido al fcil acceso a personas conocidas a hacer uso de los equipos, que no
tienen ninguna relacin con la empresa.
Se ha aislado el servidor y protegido con contrasea para que no sea usado en las labores diarias y se ha
instalado un sistema de alimentacin ininterrumpida para que este no deje de funcionar aun cuando
haya problemas de energa, tambin se instal un A/C para mantener la temperatura del servidor
estable.
EVALUACION DE RIESGOS
Tabla para el clculo de probabilidad
CUALITATIVO
Baja
Media
Alta
CUANTITATIVO
5
2
3
DESCRIPCION
Las amenazas suceden al menos una vez al ao
Las amenazas suceden al menos una vez al mes
Las amenazas suceden al menos una vez a la semana
CUANTITATIVO DESCRIPCION
5
El dao derivado de la materializacin de la amenaza tiene
consecuencias relevantes para la empresa.
2
El dao derivado de la materializacin de la amenaza tiene
consecuencias reseables para la empresa.
3
El dao derivado de la materializacin de la amenaza tiene
consecuencias graves reseables para la empresa.
IMPACTO
Bajo
Medio
Alto
Bajo
Muy bajo
Bajo
Medio
Medio
Bajo
Medio
Alto
Alto
Medio
Alto
Bajo