LISTA DE VULNERABILIDADES, AMENAZAS Y RIESGOS INFORMTICOS
DILSA ENITH TRIANA - AUDITORIA DE SISTEMAS - PLANEACIN AUDITORIA GRUPO : 90168A_364
Nombre del Auditor:
Luego de realizar un reconocimiento de las aplicaciones, seguridad, equipos, personal e
instalaciones de la Corporacin jvenes de xito y prosperidad.
Se encontraron las siguientes Vulnerabilidades, Amenazas y Riesgos que pueden afectar a la
corporacin en determinado momento.
N Vulnerabilidad Amenazas Riesgo Categora
1 Instalacin de Manipulacin de la Falta de Software software que no configuracin actualizacin del redes y tiene soporte del Fallos en el sistema sistema operativo de comunicaciones, fabricante , operativo los equipos de seguridad actualizaciones y cmputo que tienen lgica, usuarios, drivers Windows 7, 8 y 10 sistema de informacin, sistemas operativos, bases de datos. 2 No hay una buena Control y No hay encriptacin Seguridad administracin de Suplantacin de adecuada de las lgica, las cuentas de identidad de los contraseas de usuarios, usuario usuarios algunos empelados y sistema de Se encuentran informacin, activas cuentas de sistemas usuario de personal operativos. que ya no labora en la empresa. 3 No existen planes Desastres naturales No existen planes de Seguridad de accin y debido a contingencia en caso lgica, procedimientos movimiento de prdidas de usuarios, para la telricos informacin y copias sistema de administracin de de seguridad. informacin, la informacin (backup) sistemas operativos, bases de datos. 4 No hay Desastres naturales No se realizan Seguridad procedimientos copias de seguridad lgica, establecidos para de manera peridica, usuarios, recuperacin de semanal y mensual sistema de informacin de la de la informacin. informacin, corporacin sistemas operativos. 5 Bajo conocimiento Errores de El personal no Manejo y control de los usuarios en procedimiento de cuenta con de personal, el tema de los usuario programas de usuarios, bases seguridad capacitacin y de datos. informtica y de la formacin en informacin seguridad informtica y de la informacin. 6 Bajo Control y Los recursos web Bajo control de redes y monitoreo en el son utilizados de acceso a direcciones comunicaciones. acceso a la web manera inapropiada de internet por parte por los usuarios del administrador, lo que hace insegura a la red de datos 7 Ingreso sin Acceso fsico a los Los servidores y Manejo y control ninguna restriccin recursos del equipos del rea de de personal, al rea de sistema sistemas no se redes y sistemas encuentran bajo comunicaciones, algn armario sistema de cerrado o en alguna Informacin. oficina con acceso restringido y apropiado para su buen funcionamiento. 8 Bajo control de los saqueo de datos sin Alteracin o prdida Hardware, dispositivos de autorizacin e de la informacin usuarios, almacenamiento ingreso de registrada en base sistema de (usb, cd, discos) informacin falsa de datos o equipos Informacin, redes y comunicaciones, bases de datos 9 Ausencia de un No establecer No existe un proceso Manejo y control Sistema de polticas y de auditora a la de personal, Gestin de procedimientos de seguridad bases de datos. Seguridad de la seguridad de la informtica y de la Informacin informacin. informacin que garantice el sistema de control adecuado para la implementacin de polticas y procedimientos en el Sistema de Seguridad. 10 Fallas en el Bajas de voltaje no No hay ups para hardware, redes suministro de hay sistema de servidores e y energa energa confiables impresoras en caso comunicaciones, de un bajn de software, energa, no alcanza usuarios, a soportar con la sistema de conectividad de informacin, todos los equipos bases de datos, equipos de proteccin elctrica. 11 Algunos puntos de Mala configuracin Perdida de la hardware, redes Acceso de los Access informacin y Inalmbricos Points y Firewall almacenada en red. comunicaciones, presentan fallas de software, conectividad usuarios, sistema de informacin. 12 Baja capacitacin Fallas en la Falta de Software, del personal del configuracin de los actualizacin y sistemas rea informtica. equipos configuracin operativos, adecuada del equipo usuarios, redes por parte del y personal del rea de comunicaciones sistemas
13 El cableado Daos de las Algunos de los redes y
estructurado no comunicaciones. segmentos de la red comunicaciones, cumple con las se encuentran a la software. normas intemperie lo que puede causar manipulacin de red, daos a la red, rupturas y su transmisin de datos presentan cadas de paquetes de informacin. 14 Fallos en la red Configuracin Existen fallas en la redes y LAN errada para algunas seguridad y las comunicaciones, impresoras en la comunicaciones software, red. Configuracin originadas por la sistema de defectuosa en los inadecuada informacin. dispositivos de red configuracin de los tales como routers, dispositivos de la switches, modem red.
15 Poca revisin de Accesos No Al no contar con Seguridad
virus, en la VPN a autorizados al VPN, no analiza el lgica, sistema travs del uso de sistema trfico en busca de de informacin, sistema de usuario software redes y remoto (acceso malintencionado, comunicaciones. remoto) correo no deseado, contenidos