INVENTARIO DE ACTIVOS DETERMINACIÓN DEL IMPACTO SOBRE EL ACTIVO

ACTIVOS DISPONIBILIDAD INTEGRIDAD CONFIDENCIALIDAD

[FS]: Funciones Sistema Fenix
[FS_C_R] Conexión remota 100 60 80
[E]: Equipamiento
[E_C] Computadoras 100 60 60
[E_L] Laptops 100 60 60
[COA]: Centros Operativos y Aplicaciones
[COA_CPD] Centro de procesamiento de datos 100 80 80
[COA_N] Nube 80 80 80
[COA_AN] Aplicaciones y Navegador 80 60 40

Magnitud Valor

Muy Alta 100

Alta 80

Media 60

Baja 40

Muy Baja 20
 VULNERABILIDADES
ACTIVOS VULNERABLES Y OTROS
[FS]: Funciones Sistema Fenix
[FS_C_R] Conexión remota
Usuarios cometen errores frecuentes
No se restringe el acceso a usuarios y particulares
No se realiza una buena capacitacion para su uso
[E]: Equipamiento
[E_C] Computadoras
Mala capacitacion para el uso del sistema
No existe un control de aplicaciones
Control para el uso de redes sociales inexistente
Los ordenadores no se encuentran actualizados
No existe un firewall
No esxiste un control para malware
[E_L] Laptops
Mala capacitacion para el uso del sistema
No existe un control de aplicaciones
Control para el uso de redes sociales inexistente
Los ordenadores no se encuentran actualizados
No existe un firewall
No esxiste un control para malware
[COA]: Centros Operativos y Aplicaciones
[COA_CPD] Centro de procesamiento de datos
No existe un deparatamento de TIC
No encuentan con un control de Spam
[COA_N] Nube
No existe controles para los backups
No existe controles para los datos que se guardan
[COA_AN] Aplicaciones y Navegador
No se realiza actualizaciones periodicas de programas
No se realiza actualizaciones de navegadores web
 IDENTIFICACIÓN DE AMENAZAS
NRO DETERMIN.

AMENAZAS SOBRE LOS ACTIVOS FRECUENCIA

[FS]: Funciones Sistema de facturacion
[FS_C_R] Conexión
Encargado del sistema sin conocer el total de la funcionalidad 0.6
1
cumplimiento con kas fuciones de facturacion es su totalidad (calidad) 1
No se restringe el acceso a usuarios y particulares 1
No se realiza una buena capacitacion para su uso 0.8
[E]: Equipamiento de mantenimiento
[E_C] Computadoras
Poca comprencion del uso equipos en el area 0.6
2
No existe un control de mantenimiento 0.8
Control para el uso del sistema en otra computadora 1
Los ordenadores no se encuentran calibrados 0.6
[P]: Procesos
[P_CPD] Centro de procesamiento de datos
Poco personal designado al area de mantenimiento 0.8
3 Manejo de datos en linea 0.6
[P_ADD] Almacenamiento de datos
El software no guarda automaticamente 1
Control para los datos que se almazenan 0.6

Impacto∕Frec
uencia
Muy Alta
1.0
Alta
0.8
 Media
0.6
Baja
0.4
Muy Baja
0.2
 IMPACTO SOBRE EL ACTIVO
DISPONIBILIDAD INTEGRIDAD CONFIDENCIALIDAD RIESGO

IMPACTO (IMPACTO X FREC.) IMPACTO (IMPACTO X FREC.) IMPACTO (IMPACTO X FREC.)

133.33 113.33 80.00 68.00 106.67 90.67

100 60 60 36 80 48
100 100 60 60 80 80 90.67 MUY ALTO
100 100 60 60 80 80
100 80 60 48 80 64

66.67 50.00 40.00 30.00 40.00 30.00

100 60 60 36 60 36
100 80 60 48 60 48 36.67 BAJO
100 100 60 60 60 60
100 60 60 36 60 36

100.00 70.00 80.00 56.00 80.00 56.00

100 80 80 64 80 64 60.67 ALTO
100 60 80 48 80 48
80.00 64.00 80.00 64.00 80.00 64.00
80 80 80 80 80 80 64.00 ALTO
80 48 80 48 80 48

Muy Alta Alta Media Baja Muy Baja

100 80 60 40 20 1 3.1
Muy Alta Alta Media Baja Muy Baja
100*1=100 80*1=80 60*1=60 40*1=40 20*1=20
3.2
Muy Alta Alta Media Baja Muy Baja
100*0,8=80 80*0,8=64 60*0,8=48 40*0,8=32 20*0,8=16
 Alta Media Media Baja Muy Baja
100*0,6=60 80*0,6=48 60*0,6=36 40*0,6=24 20*0,6=12
Media Baja Baja Muy Baja Muy Baja
100*0,4=40 80*0,4=32 0,6*0,4=24 40*0,4=16 20*0,4=8
Baja Baja Muy Baja Muy Baja Muy Baja
100*0,2=20 80*0,2=16 0,6*0,2=12 40*0,2=8 20*0,2=4

Magnitud Valor

Muy Alta 100

Alta 80
 Alta 80

Media 60

Baja 40

Muy Baja 20
 TRATAMIENTO

Mayor conocimiento de
parte de los usuarios y
1
control al momento de
registrarlos

Mayor conocimiento en el
uso del sistema, aplicación
de firewall y mantener 2
equipos actualizados

Establecer un departamento
de TIC 3.1

Regularizacion de backups
y actualizacion de datos 3.2
mediante un encargado