Scribd Logo
Carica

Benvenuto in Scribd!

  • Trabajo 1 M-M

    Caricato da

    Marlen Morales
    10 visualizzazioni3 pagine
    Tabla de niveles de ciberseguridad

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Tabla de niveles de ciberseguridad

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    10 visualizzazioni3 pagine

    Trabajo 1 M-M

    Caricato da

    Marlen Morales
    Tabla de niveles de ciberseguridad

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    Debilidad Descripción Amenaza Atribuye Acciones

    Acceso libre No hay servicios Robo de Falta de Instalación de


    de seguridad información dispositivos de dispositivos de
    que protejan control de acceso control de
    recurso humano acceso
    y de TIC´s
    Almacenamiento Los respaldos Dañar los Desconocimiento Ubicación de
    de respaldos son respaldos lo que de seguridad de los respaldos en
    almacenados en provocaría la TI otras áreas
    la misma oficina pérdida de datos Falta de espacio físicas seguras
    y se les colocan para la ubicación
    objetos peligros correcta de los
    alrededor respaldos
    Alarma contra No se encuentra Fuego y pérdida A falta de Creación de
    incendios conectada a una de equipos, revisión y protocolos de
    desconectada conexión información, protocolos de seguridad y
    eléctrica segura lesiones seguridad y salud salud
    humanas ocupacional ocupacional.
    Asignación de
    equipo de salud
    ocupacional
    para
    implementación
    de protocolo.
    Mal manejo de Los gabinetes Perdida y robo Al Resguardar la
    documentación y/o archivos de información almacenamiento información
    física están abiertos a y uso inadecuado física bajo
    la vista y acceso de los archivos llave, la cual
    fácil a cualquier de la debe de tener
    persona o daño información acceso un
    número
    reducido de
    personas
    Ubicación de Los cables están Que las No se brinda Implementar
    cableado desordenados y personas se soporte protocolos de
    eléctrico de los a la vista de tropiecen con preventivo para soporte
    equipos cualquier ellos y causen corregir este tipo preventivo
    persona un accidente de fallas
    tanto físico
    humano como
    físico hardware
    y pérdida de la
    información
    Las estaciones Las estaciones Robo de Incumplimiento Adecuada
    de trabajo sin de trabajo que información de protocolos de supervisión al
    protección de no se están seguridad personal
    bloqueo de utilizando se Daño de Falta de Aplicación de
    sesiones encuentran con información supervisión hacia las normas de
    la información Pérdida de los usuarios en el seguridad
    accesible a información uso de los
    cualquier Riesgo de equipos
    persona o filtración de informáticos
    visitante a la malware
    oficina Integridad de los
    datos
    Intercambio de Se brinda Robo de Falta Implementación
    información en información información implementación de sistemas de
    medios sensible a otras de normas información
    extraíbles personas en sistematizadas con seguridad a
    medios para el traslado y cada
    extraíbles y uso de la departamento
    poco seguros información de la
    organización
    Medios Las llaves Se pierde o Mal Disponer de
    extraíbles del mayas se replica almacenamiento ubicaciones
    departamento a encuentran a la información y manejo de los seguras donde
    fácil acceso mano para que sensible, lo cual dispositivos se puedan
    cualquiera los posibilidad la almacenar este
    pueda manipular manipulación tipo de
    y/o sustraer malintencionada dispositivos
    de su contenido bajo seguridad
    y poco acceso
    Datos de usuario Los datos de Uso de equipos Incumplimiento Concientización
    para acceso nombre de informáticos de protocolos de de la buena
    visibles usuario y con los datos de seguridad en los aplicación de
    contraseña se acceso de otro datos de acceso los protocolos
    encuentran usuario, de usuarios de seguridad
    accesibles a perjudicando la
    cualquier seguridad
    persona
    Dispositivos de No se Al no contar con Incumplimiento Colocación y
    control de encuentran extintores del a estándares de señalización de
    incendio extintores del tipo correcto no seguridad y extintores
    tipo indicado se puede atacar protección tanto dentro de la
    dentro de la de forma de hardware oficina
    oficina, en una correcta un como humana Capacitación al
    posición incendio en sus personal para el
    correcta y con inicios para uso y traslado
    buena evitar su correcto de los
    señalización propagación extintores
    Demarcación de No hay En caso de Incumplimiento Implementación
    emergencia señalización evento natural o de normas de de programa de
    disponible para provocado no se seguridad y salud seguridad y
    saber las rutas sabe cómo ocupacional salud
    de evacuación y evacuar y se ocupacional
    las zonas de provocarían
    seguridad accidentes y
    daños de
    equipos y
    personas
    Alarmas de No se cuentan Se inicia un No hay Solicitar la
    humo con sensores o conato incendio dispositivos de instalación de
    alarmas y no es factible seguridad anti los equipos de
    detectoras de el alertar del humo instalados detección de
    humo mismo humo
    Aire No se cuenta Recalentamiento Falta de aires Instalación de
    acondicionado con aires de los equipos acondicionados aires
    acondicionados acondicionados
    o instalación de
    adecuados
    sistemas de
    enfriamiento
    del recinto y de
    los equipos
    Ubicación de
    archivos o
    ampos de
    información
    Claves de acceso
    sin máscara
    Divulgación de
    información
    sensible vía
    telefónica

    Potrebbero piacerti anche