Scribd Logo
Upload

Welcome to Scribd!

  • Vulnerabilidades

    Uploaded by

    HanselMauricio
    21 views3 pages
    vulnerabilidad auditoria

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    vulnerabilidad auditoria

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    21 views3 pages

    Vulnerabilidades

    Uploaded by

    HanselMauricio
    vulnerabilidad auditoria

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    No.

    1-

    2-

    3-

    Seguridad
    Fsica

    Seguridad
    Lgica

    Seguridad
    Lgica

    Vulnerabilidades

    Amenazas

    Falta de sensores de humo o


    alarma contra incendios, y en
    el cual no estn definidos los
    procedimientos de emergencia
    contra incendios dentro de las
    oficinas, existen elementos
    que generan alta combustin,
    como madera, cielos razos,
    redes elctricas.
    Falta
    de
    control
    y
    restricciones del servicio de
    internet

    Incendios: Existe el riesgo de que un corto circuito


    provoque un incendio y el fuego dae los equipos
    de computo y prdidas humanas.

    Falta de software antispyware

    Riegos
    Perdida de informacin importante para la organizacin.
    Perdida de objetos hardware.
    Dao de elementos fsicos (PCs, cmaras, porttiles, etc.)
    Lesiones a las personas y a las instalaciones.

    Utilizacin de los recursos del sistema para fines no


    previstos, tpicamente de inters personal: juegos,
    consultas personales en Internet, bases de datos
    personales,
    programas
    personales,
    almacenamiento de datos personales, etc.

    Propagacin
    intencionada
    de
    virus,
    espas
    (spyware), gusanos, troyanos, bombas Lgicas, etc.

    No existen herramientas de control de contenido o


    monitorizacin de
    Trfico para el uso de Internet u otros servicios de la
    infraestructura de red y los sistemas de informacin.
    Tampoco se implementan inventarios automatizados de
    software y
    hardware para comprobar que no se hayan instalado
    componentes
    Adicionales y no autorizados a los equipos de los usuarios.
    Los equipos de computo tienen un software de antivirus
    en el cual esta
    Actualizado y bajo licencia.
    No existen controles de las conexiones a red dentro de la
    empresa.
    Por medio de que no tienen control en la red se conectan
    equipos
    Personales en los cuales se puede infectar de virus
    peligrosos la red.

    4-

    Redes

    Falta de organizacin del


    cableado estructurado, tanto
    en las terminales de trabajo
    como en la central de
    conexiones del switch.

    Genera un mal aspecto de la infraestructura


    Informtica, Dao del cableado.

    No mantienen un control para el uso de memorias USB,


    discos duros
    externos, etc.
    Cada del servicio de acceso a internet.

    5-

    Seguridad
    fsica

    6-

    Personal del
    rea

    7-

    Seguridad
    fsica

    8-

    Redes

    9-

    Seguridad
    Lgica

    10- Seguridad
    Lgica

    Falta de sistema de cmaras o


    CCTV y alarmas contra robos
    en las cajas de captacin de
    dinero.
    Falta de conocimiento por
    parte de los empleados el cual
    presentan desconocimiento de
    los temas relacionados con
    seguridad informtica
    Falta de control en los
    inventario de los equipos
    informticos, para el manejo
    de movimiento de equipos y
    traslados a otras sedes. Solo
    se maneja un inventario en
    Excel.
    Falta de organizacin en los
    cableados de los equipos en
    cada una de las terminales de
    trabajo.
    (cables de poder, VGA, USB,
    Red)
    Falta de control en
    Contraseas y usuarios poco
    seguros en dispositivos de
    comunicacin y PCs. los
    equipos tienen los usuarios y
    contraseas automticas para
    iniciar sesin.
    Falta
    de
    control
    y
    restricciones del servicio de
    internet en pginas de videos
    en lnea (youtube)

    Se pueden robos de equipos y dinero tanto de


    personal interno como visitantes.
    Se han presentado robos de informacin digital al
    ingreso de equipos por personal no autorizado.

    Perdida de informacin confidencial de la empresa


    considerando que se maneja registro mercantil pblico y
    privado.

    Solo se maneja un inventario de marca y referencia


    indicando si es una CPU, monitor, o impresora. No
    se lleva un control de las caractersticas del equipo
    tanto a nivel de hardware y software.

    No se tiene registro del equipo en el sistema, inventario


    desactualizado. De sus partes internas, generando as
    posibles robos como discos duros, memorias Ram,
    unidades.

    Pueden ocasionar dao en el cableado o dao en


    algn dispositivo tales como: impresoras, pcs
    escanners, etc.

    Daos en los diferentes dispositivos por mala transmisin


    de la seal de datos como tambin en la alimentacin
    elctrica de los dispositivos. Puede ocasionar cortos o
    apagados forzosos al momento de tropezar con alguno de
    ellos.

    Fcil acceso al sistema de personal no autorizado o


    ajeno a la empresa

    Robo de informacin clasificada, acceso al sistema y


    saboteo del sistema de seguridad de la empresa.

    Utilizacin de los recursos del sistema para fines no


    previstos, tpicamente de inters no laboral como
    videos en lnea

    No existen herramientas de control de contenido o


    monitorizacin de
    Trfico para el uso de Internet, causando as fallas en la
    velocidad del internet en los procesos diarios laborales.

    EMPRESA ESCOGIDA: CAMARA DE COMERCIO DE SANTA MARTA

    Realizado por: Hannsel Becerra Torres

    Perdida de objetos de hardware y de informacin.

    You might also like