LISTA DE VULNERABILIDADES, AMENAZAS Y RIESGOS INFORMTICOS

DILSA ENITH TRIANA - AUDITORIA DE SISTEMAS - PLANEACIN AUDITORIA GRUPO : 90168A_364

Nombre del Auditor:

Luego de realizar un reconocimiento de las aplicaciones, seguridad, equipos, personal e

instalaciones de la Corporacin jvenes de xito y prosperidad.

Se encontraron las siguientes Vulnerabilidades, Amenazas y Riesgos que pueden afectar a la

corporacin en determinado momento.

N Vulnerabilidad Amenazas Riesgo Categora

1 Instalacin de Manipulacin de la Falta de Software
software que no configuracin actualizacin del redes y
tiene soporte del Fallos en el sistema sistema operativo de comunicaciones,
fabricante , operativo los equipos de seguridad
actualizaciones y cmputo que tienen lgica, usuarios,
drivers Windows 7, 8 y 10 sistema de
informacin,
sistemas
operativos,
bases de datos.
2 No hay una buena Control y No hay encriptacin Seguridad
administracin de Suplantacin de adecuada de las lgica,
las cuentas de identidad de los contraseas de usuarios,
usuario usuarios algunos empelados y sistema de
Se encuentran informacin,
activas cuentas de sistemas
usuario de personal operativos.
que ya no labora en
la empresa.
3 No existen planes Desastres naturales No existen planes de Seguridad
de accin y debido a contingencia en caso lgica,
procedimientos movimiento de prdidas de usuarios,
para la telricos informacin y copias sistema de
administracin de de seguridad. informacin,
la informacin (backup) sistemas
operativos,
bases de datos.
4 No hay Desastres naturales No se realizan Seguridad
procedimientos copias de seguridad lgica,
establecidos para de manera peridica, usuarios,
recuperacin de semanal y mensual sistema de
informacin de la de la informacin. informacin,
corporacin sistemas
operativos.
5 Bajo conocimiento Errores de El personal no Manejo y control
 de los usuarios en procedimiento de cuenta con de personal,
el tema de los usuario programas de usuarios, bases
seguridad capacitacin y de datos.
informtica y de la formacin en
informacin seguridad
informtica y de la
informacin.
6 Bajo Control y Los recursos web Bajo control de redes y
monitoreo en el son utilizados de acceso a direcciones comunicaciones.
acceso a la web manera inapropiada de internet por parte
por los usuarios del administrador, lo
que hace insegura a
la red de datos
7 Ingreso sin Acceso fsico a los Los servidores y Manejo y control
ninguna restriccin recursos del equipos del rea de de personal,
al rea de sistema sistemas no se redes y
sistemas encuentran bajo comunicaciones,
algn armario sistema de
cerrado o en alguna Informacin.
oficina con acceso
restringido y
apropiado para su
buen
funcionamiento.
8 Bajo control de los saqueo de datos sin Alteracin o prdida Hardware,
dispositivos de autorizacin e de la informacin usuarios,
almacenamiento ingreso de registrada en base sistema de
(usb, cd, discos) informacin falsa de datos o equipos Informacin,
redes y
comunicaciones,
bases de datos
9 Ausencia de un No establecer No existe un proceso Manejo y control
Sistema de polticas y de auditora a la de personal,
Gestin de procedimientos de seguridad bases de datos.
Seguridad de la seguridad de la informtica y de la
Informacin informacin. informacin que
garantice el sistema
de control adecuado
para la
implementacin de
polticas y
procedimientos en el
Sistema de
Seguridad.
10 Fallas en el Bajas de voltaje no No hay ups para hardware, redes
suministro de hay sistema de servidores e y
energa energa confiables impresoras en caso comunicaciones,
de un bajn de software,
energa, no alcanza usuarios,
a soportar con la sistema de
 conectividad de informacin,
todos los equipos bases de datos,
equipos de
proteccin
elctrica.
11 Algunos puntos de Mala configuracin Perdida de la hardware, redes
Acceso de los Access informacin y
Inalmbricos Points y Firewall almacenada en red. comunicaciones,
presentan fallas de software,
conectividad usuarios,
sistema de
informacin.
12 Baja capacitacin Fallas en la Falta de Software,
del personal del configuracin de los actualizacin y sistemas
rea informtica. equipos configuracin operativos,
adecuada del equipo usuarios, redes
por parte del y
personal del rea de comunicaciones
sistemas

13 El cableado Daos de las Algunos de los redes y

estructurado no comunicaciones. segmentos de la red comunicaciones,
cumple con las se encuentran a la software.
normas intemperie lo que
puede causar
manipulacin de red,
daos a la red,
rupturas y su
transmisin de datos
presentan cadas de
paquetes de
informacin.
14 Fallos en la red Configuracin Existen fallas en la redes y
LAN errada para algunas seguridad y las comunicaciones,
impresoras en la comunicaciones software,
red. Configuracin originadas por la sistema de
defectuosa en los inadecuada informacin.
dispositivos de red configuracin de los
tales como routers, dispositivos de la
switches, modem red.

15 Poca revisin de Accesos No Al no contar con Seguridad

virus, en la VPN a autorizados al VPN, no analiza el lgica, sistema
travs del uso de sistema trfico en busca de de informacin,
sistema de usuario software redes y
remoto (acceso malintencionado, comunicaciones.
remoto) correo no deseado,
contenidos