PROBLEMAS

1.- No cuentan con un plan estrategico bien definido

2.- Los servidores HP Proliant 6000.
3.-Ubicacin incorrecta del aire acondicionado
4.- Mala ubicacin de los servidores.
5.- Temperatura inestable de los servidores
6.- El area de TI se encuentra mal acondicionada.
7.-Existe restricciones para hacer uso de los servidores.
8.- El personal tiene facilidad a la llave de seguridad de los anaqueles.
9.- No cuentan con un plan de contigencia.
10.-No existe registro especfico del comportamiento de los servidores.
11.-No existe un registro de las actividades.
12.-Sobre cargo en la linea electrica.
13.-El Tablero Elctrico Trmico se conecta a los equipos de telecomunicaciones y servidores.
14.-No cuentan con un extintor contra incendios para servidores.
15.-Solo cuentan con un sensor de humo para la deteccin oportuna de incendios.
16.-No existe un sistema integrado, optimizado y actualizados.
17.-Lenguaje FOX PRO 2.6 DOS.
18.- Base de datos indebidamente estructurada.
19-. Saturacion de transaccion de base de datos
20.-Los programadores no tienen acceso a la fuente del sistema.
21.-Base de datos descentraliizada.
22.- No se cuenta con registro de las actividades de los responsables de los servidores.
23.- Ineficiencia al compartir los archivos que tienen el mismo dominio
24.- El Plan de Contingencias y Continuidad de Negocio, es copia fiel de otras entidades financieras
25.- No se cumple con los objetivos planteados en el Plan Operativo anual.

Integridad
1
1
1
1
1
1
2
1
2
1
1
3
1
2
3

1
1
1
2
2
1
1
3
1
2
2
1
2
2
3

Disponibilidad

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Activo de Informacion
Lenguaje de Programacion Fox Pro
BD Descentralizada
Documentacion
Sistema Operativo del Server
Anaqueles
Reglamentos
Aire Acondicionado
Personal TI
Sensor de Humo
Politicas de Seguridad
Manual de Usuario
Contratos
Dominio
Estaciones Electricas
UPS

Confdencialidad

1
1
1
1
1
2
2
1
2
2
2
2
3
3
2

Total
1.00
1.00
1.00
1.33
1.33
1.33
1.67
1.67
1.67
1.67
1.67
2.00
2
2.33
2.67

TOTAL

DISPONIBILIDAD

INTEGRIDAD

CONFIDENCIALIDAD

ACTIVOS DE INFORMACION

Lenguaje de Programacion Fox Pro

1

1 1 1 1.00

Base de Datos
2

1 1 1 1.00
Documentacion

1 1 1 1.00

Sistema Operativo del Server

1 2 1 1.33
Anaqueles

1 2 1 1.33
Reglamentos

1 1 2 1.33
Aire Acondicionado

2 1 2 1.67

Personal TI

1 2 1 1.33

Sensor de Humo
9

2 1 2 1.67

Politicas de Seguridad
10

1 2 2 1.67
Manual de Usuario

11
12

1 2 2 1.67
Contratos

3 1 2 2.00

Dominio
13
14

1 2 3
Estaciones Electricas

2 2 3 2.33

UPS
15

3 3 2 2.67

Codigo Erroneo
Codigo Incompleto

BD insegura
Datos Duplicados
Informacion Duplicada
Sabotaje Organizacional
Mantenimiento Inadecuado

Sabotaje al S.O.

Inseguridad en los anaqueles

Afectar directamente a los servidores
Daos en los anaqueles
Desconocimiento por parte del personal
Deterioro del material
Inadecuada Infraestructura
Falta de ventilacion
Falta de capacitacion
Deslealtad organizacional

Enfermedad
Deterioro del sensor
Poca calibracion del sensor
Falta de mantenimiento

Posibilidad de ocurrencia

Amenazas

Falta de contingencia
Poco compromiso por cumplir las politicas
Redaccion Incoherente
Informacion incomprensible
Diseo poco didactico
Contrato de personal inadecuado
Desconocimiento de las IP
Actualizacion de IP inadecuado
Conexiones Inadecuadas
Problema de bateria
Falta de mantenimiento
Inadecuada manipulacion

Falta de responsabilidad del personal.

Falta de encriptacion de la base de datos.

No existen limites en el acceso a la base

de datos.
Mala estructura de la base de datos.
Documentacin desorganizada.
Obtener informacin ilicita de la
organizacin.
Sistema Operativo, antiguo que no tenga
mantenimiento.
Falta de actualizacion en el S.O

2
2
2
1
3
3

Falta de seguridad en el acceso del S.O

Falta de politicas para el S.O

Falta de Firewall (Restricciones).
Acceso ilimitado por el personal.
Ineficiencia en la estructuracion.
El personal no cuide los anaqueles.

2
3
3
2
3

Personal no tiene cultura organizacional.

Falta de comunicacion del personal.

Falta de uso de los materiales.
El aire acondicionado esta mal ubicado en
la organizacin.
Mala estructura de la organizacin.
Directivos no tienen un enfoque.

1
2
2
2
1

El personal brinda informacin relevante

de la organizacin a la competencia.

Mala estructuracin de la empresa con el

aire acondicionado, hace que el personal
se enferme.

Mal uso del sensor, de parte del personal.

Falta de mantenimiento al sensor.

2
2

El personal no realiza sus actividades

semanales, correctamente en el limpiado.

Total

Posiblidad de ocurrencia de
amenaza

Posibilidades de ser las

vulnerabilidades explotadas

Falta de personal capacitado.

Valores de activos en riesgo

Vulnerabilidades

No se establece un plan de contingencia.

El personal no tiene concientizacin de las

politicas establecidas.

No tiene secuencia en las palabras,

oraciones establecidas.

Manual informacin que no puede ser

entendido por el usuario.

Las imgenes tienen poca resolucin y no

se entiende.

Al contratar al personal no se sigue un

protocolo de evaluacin.

Los usuarios no conocen las IP por donde

compartir los archivos.

La IP de envio de correos es dinmica.

Cortocircuito por mala conexin.

Las baterias no se renuevan, antes de su

tiempo de vida.

El personal no tiene un adecuado

mantenimiento para las UPS.

El cliente no esta capacitado para manejar

el UPS.

objetivo de
control

control