Escolar Documentos
Profissional Documentos
Cultura Documentos
Magnitud Valor
Alta 80
Media 60
Baja 40
Muy Baja 20
VULNERABILIDADES
ACTIVOS VULNERABLES Y OTROS
[FS]: Funciones Sistema Fenix
[FS_C_R] Conexión remota
Usuarios cometen errores frecuentes
No se restringe el acceso a usuarios y particulares
No se realiza una buena capacitacion para su uso
[E]: Equipamiento
[E_C] Computadoras
Mala capacitacion para el uso del sistema
No existe un control de aplicaciones
Control para el uso de redes sociales inexistente
Los ordenadores no se encuentran actualizados
No existe un firewall
No esxiste un control para malware
[E_L] Laptops
Mala capacitacion para el uso del sistema
No existe un control de aplicaciones
Control para el uso de redes sociales inexistente
Los ordenadores no se encuentran actualizados
No existe un firewall
No esxiste un control para malware
[COA]: Centros Operativos y Aplicaciones
[COA_CPD] Centro de procesamiento de datos
No existe un deparatamento de TIC
No encuentan con un control de Spam
[COA_N] Nube
No existe controles para los backups
No existe controles para los datos que se guardan
[COA_AN] Aplicaciones y Navegador
No se realiza actualizaciones periodicas de programas
No se realiza actualizaciones de navegadores web
IDENTIFICACIÓN DE AMENAZAS
NRO DETERMIN.
Impacto∕Frec
uencia
Muy Alta
1.0
Alta
0.8
Media
0.6
Baja
0.4
Muy Baja
0.2
IMPACTO SOBRE EL ACTIVO
DISPONIBILIDAD INTEGRIDAD CONFIDENCIALIDAD RIESGO
Magnitud Valor
Alta 80
Alta 80
Media 60
Baja 40
Muy Baja 20
TRATAMIENTO
Mayor conocimiento de
parte de los usuarios y
1
control al momento de
registrarlos
Mayor conocimiento en el
uso del sistema, aplicación
de firewall y mantener 2
equipos actualizados
Establecer un departamento
de TIC 3.1
Regularizacion de backups
y actualizacion de datos 3.2
mediante un encargado