AUDITORIA DE SISTEAMS

domingo, 2 de septiembre de 2018

VULNERABILIDAD, RIESGO, AMENAZAS E IMPACTO.



Vulnerabilidad
Una vulnerabilidad es una debilidad del sistema informático que puede ser utilizada para causar un daño. Las debilidades pueden aparecer en cualquiera de los elementos de una computadora, tanto en el hardware, el sistema operativo, cómo en el software.
Algunas vulnerabilidades en informática.
  • Mala ubicación del centro de cómputo.
  • Software mal configurado.
  • Software desactualizado.
  • Falta de Hardware o hardware obsoleto.
  • Ausencia de copias de seguridad o copias de seguridad incompletas.
  • Ausencia de seguridad en archivos digitales o archivos físicos confidenciales.
  • Cuentas de usuario mal configuradas.
  • Desconocimiento y/o falta de socialización de normas o políticas a los usuarios por los responsables de informática.
  • Dependencia exclusiva de un proveedor de servicio técnico externo.
  • Ausencia de documentación de la operación de las aplicaciones.
  • Centro de cómputo sin UPS.



Riesgo
Es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
Algunos ejemplos de riesgo
  • Perdida de datos
  • Información errónea
  • Daños en hardware
  • Pérdidas económicas
  • Pérdida de credibilidad.
  • Caída de la Red.
  • Servidor fuera de servicio.
  • Destrucción de información confidencial.
  • Fuga de información.
  • Falta de disponibilidad de aplicaciones criticas.
  • Incendios en el centro de cómputo.
  • Perdida de integridad de los datos.


Amenazas
una amenaza informática es un riesgo alto al que estas expuestas las empresas del mundo al correr daños y perdidas irrecuperables en sus datos que es lo más valioso que tienen al no contar con los equipos adecuados están expuestas a ser estafadas, dañadas y vulnerables a cualquier tipo de ataque informático.
  • Se puede Contraer virus.
  • Se pueden Dañar equipos de informáticos
  • Se puede acceder sin autorización a los sistemas de información.
  • Se pueden presentar inundaciones.
  • Se pueden presentar interrupciones en el servicio.
  • Pueden Fallar los equipos de cómputo.
  • Se pueden presentar desastres naturales.
  • Se puede parar la empresa
  •  

Impacto.
Consecuencias de la ocurrencia de la amenaza, pueden ser Económicas o no Económicas

on

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)