Inventario de Activos

INVENTARIO DE ACTIVOS
Identificador
Tipo
Descripcin
Propietario
Localizacin
IA01
Hardware
Computadora I7,
marca HP
Escritorio
IA02
Hardware
Servidor, marca HP
Proliant
IA03
Red
Router marca CISCO
IA04
Red
Switch marca HP
IA05
Hardware
Impresora marca
Epson FX-890
IA06
Hardware
Scanner marca
EPSON
IA07
Hardware
Firewall marca HP
IA08
Software/Aplicacin
Sistema Operativo
Windows 7
IA10
Software/Aplicacin
IA11
Software/Aplicacin
Community
ENTerprise
Operating System Linux
Windows Server
2008
IA12
Software/Aplicacin
Sistema Gestor de
Base de Datos - SQL
SERVER
IA13
Software/Aplicacin
Sistema Integrado de
Gestin Acadmica
IA14
Personal
Personal
IA15
Software/Aplicacin
Aplicaciones
diversas
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
Escritorio
Escritorio
Escritorio
Escritorio
Porttil
Porttil
Escritorio
Escritorio
Escritorio
Escritorio
Institucin
Institucin
IA16
Servicios
Imagen institucional
IA17
Servicios
Redes Sociales
IA18
Servicios
Telefona
IA19
Servicios
Internet
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
UNIDAD DE
PROGRAMACION Y
CONTROL
ACADEMICO
Institucin
Web
Institucin
Web
Activo
Vulnerabilidad
Mantenimiento inapropiado del
servicio tcnico
Ausencia de mantenimiento
Falta de grupo electrgeno
Proteccin fsica de equipos
inadecuada
Servidor y
Computadora I7
Falta de personal de TI
Abuso de privilegios de acceso

Errores de operacin
Falta de servidores para funcin de

respaldo
Fallo/cada de servidor critico
inadecuada
Falta de sistema de aire
acondicionada para el Data Center
Ancho de banda inapropiado
inadecuada
Impresora y Scanner
Fallo/degradacin del hardware

Manipulacin de datos/software
Fallo de suministro elctrico
Robo de equipos
Desconexin de equipos de alimentacin
elctrica.
Desactualizacin del software
Switch
Manipulacin de hardware

Falta de licenciamiento de software
Router
Amenaza
Desconcentracin del personal
inadecuada
Falta de capacitacion al personal
Fallos de los sistemas de

autenticacin/autorizacin
Introduccin de virus en los sistemas
Troyanos
Incumplimientos legales
Ataques de denegacin de servicio
Troyanos
Bombas lgicas
Interrupcin de la red (LAN)
Falla en enlaces de comunicacin WAN
Cada del enlace VPN
Robo de equipos
elctrica.
Cada del enlace VPN
Fallo/degradacin de las comunicaciones
Fallos en las copias de seguridad
Robo de equipos
elctrica.
elctrica.
Errores de operacin
Robo de equipos
elctrica.
Prdida de confidencialidad
Nivel de
riesgo

Firewall

inadecuada
Ausencia de politicas de seguridad
Politicas de firewall inadecuadas
Sistema informatico pesado
Sistema Operativo
Windows 7

servicio tcnico
Desactualizacion del software
Community
ENTerprise Operating
System - Linux

Windows Server 2008
SGBD - SQL SERVER

servicio tcnico
Ausencia de Backup
Carencia de software antivirus con
licencia original

Fallo del UPS
Robo de equipos
elctrica.
Errores de operacin
Manipulacin de las lneas de
comunicacin
Fallo de suministro electrico
Errores de Operacion
Software caducado
Robos intencionados
Robos intencionados
Manipulacin de datos de software
Software caducado
No realizar copias de seguridad.
Fallos en las copias de seguridad.
Software malicioso
Manipulacion de la base de datos

Sistema Integrado de
Gestion Academica

Carencia de software antivirus con
licencia original
Aplicaciones
Diversas
Perdida de confidencialidad
Perdida de integridad
Denegacion de servicios del software
Perdida de ciertos servicios
Manipulacin de software
Fallo en los servicios del software
Manipulacion de datos/software
Falta de implementacion de un SDI y SPI
Errores de operacion
Software malicioso
Denegacion de servicios del software
Perdida de ciertos servicios
Fallos en los servicios del software
Errores en el mantenimiento
Perdida de disponibilidad
descarga de software no controlado
Descarga incontrolada y uso de

Manipulacion de diversos programas
software del internet
Ausencia de poltica de restriccin de
personal para uso licencias de
software
Troyanos
Software malicioso
Manipulacin de datos de software
Ataques de usuarios ajenos a la
institucion
Publicar informacion privada
Errores del personal
Redes Sociales
Ingenieria social
Acceso de personal no autorizado
Manipulacion de datos/software
Contraseas demasiados debiles
Personal
Telefonia
Fallo en la autenticacion del correo

electronico
Brindar correo electronico a cualquier

Errores del personal
persona
Falta de capacitacion al personal
Errores de operacin
Desconcentracion del personal
Manifestaciones y paros.
Actos de vandalismo
No existe buen clima laboral
Corrupcin de datos
Prdida de confidencialidad
Errores de operacin
Personal sin formacin adecuada
Multas por incumplimientos legales
Educacin inadecuada del personal Ataques por ingeniera social
en virus y malware
Errores de operacin
Falta de capacitacin al personal
Tendido inaproiado
Ausencia de un Plan de Continuidad
Perdida de la comunicacion
Caida del servicio de telefonia fija
de Negocios y Recuperacin de
Desastres
Telefonos en mal estado
Interrupciones
Perdida de Privacidad
Temblor/terremoto
Errores en el mantenimiento
Perdida de la comunicacion
Espionajes telefonicos
Manipulacin de las lneas de
comunicacin
Ancho de banda inapropiado
Internet
Falta de equipos de IPS/IDS
Contar con una sola lnea de speedy

Ausencia de un Plan de Conitnuidad
de Negocios y Recuperacin de
Desastres
Ausencia de poltica de seguridad
Imagen institucional
No se cuenta con sistema de video

vigilancia
Sistema informtico pesado
Falta de capacitacin al personal

Interrupcin del servicio de internet
Interceptacin de las lneas de
comunicacin
Manipulacin de datos/software
Cada del enlace VPN
Fallo del UPS
Incendio
Inundacin
Tembor / Terremoto
Remolinos
Fallo/cada de servidor critico
Robo de equipos
Robo de documentos
Robo de software
Errores de operacin
Accidentes del personal
Manifestaciones y paros.
No existe buen clima laboral
LEYENDA
Riesgo:
Bajo (1)
Medio
(2)
Alto (3)
Errores de operacin
Vandalismo

Inventario de Activos

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Inventario de Activos

Caricato da

Copyright:

Formati disponibili

INVENTARIO DE ACTIVOS

Router marca CISCO

Abuso de privilegios de acceso

Falta de servidores para funcin de

Fallo/cada de servidor critico

Fallo/degradacin del hardware

Desactualizacin del software

Falta de sistema de aire

Falta de licenciamiento de software

Fallos de los sistemas de

Falta de sistema de aire

Proteccin fsica de equipos

Falta de licenciamiento de software

Politicas de firewall inadecuadas

Windows Server 2008

Falta de licenciamiento de software

Desactualizacin del software

SGBD - SQL SERVER

Mantenimiento inapropiado del

Fallo/degradacin del hardware

Desactualizacin del software

Ausencia de politicas de seguridad

Descarga incontrolada y uso de

Contraseas demasiados debiles

Fallo en la autenticacion del correo

Brindar correo electronico a cualquier

Ancho de banda inapropiado

Falta de equipos de IPS/IDS

Contar con una sola lnea de speedy

No se cuenta con sistema de video

Fallo/degradacin de las comunicaciones

No existe buen clima laboral

Potrebbero piacerti anche