You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Risk<br />
ANÁLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN<br />
3. VULNERABILIDADES<br />
5.TIPOS DE AMENAZAS<br />
Netsis tube<br />
Son fallos en la seguridad de sistemas<br />
informáticos, permitiendo accesos indebidos<br />
que comprometen la confiabilidad – integridad y<br />
disponibilidad de la información contenida en<br />
los sistemas o medios informáticos<br />
4. AMENAZAS<br />
Es la posibilidad real y latente de cualquier<br />
tipo de evento o acción que pueda producir<br />
daño sobre los elementos de un sistema.<br />
Amenazas humanas tienen como regla<br />
general<br />
AMENAZAS=CAPACIDAD x MOTIVACION<br />
· Físicas: son aquellos puntos débiles en<br />
el ambiente donde se está almacenando<br />
f í s i c a m e n t e l a i n f o r m a c i ó n .<br />
Por ejemplo: Instalaciones inadecuadas del<br />
espacio de trabajo – ausencia de recursos para<br />
el combate de incendios – disposición<br />
inadecuada de cables de energía y de red,<br />
también Ausencia de Identicación de<br />
personas y de locales etc.<br />
· Naturales: son aquellos relacionados<br />
con las condiciones de la naturaleza que<br />
pueden poner en riesgo la información.<br />
Por ejemplo: Ambientes sin protección contra<br />
incendios – Sitios propensos a inundaciones –<br />
i n f r a e s t r u c t u r a i n c a p a z d e r e s i s t i r<br />
manifestaciones de la naturaleza como<br />
huracanes maremotos terremotos etc.<br />
· Hardware: Defectos en la fabricación o<br />
conguración de los equipos de la empresa.<br />
Por ejemplo: ausencia de las actualizaciones de<br />
los fabricantes – Conservación inadecuada de<br />
los equipos – Conguración de respaldos o<br />
equipos de contingencia<br />
· Software: puntos débiles de aplicaciones<br />
que permiten accesos indebidos a sistemas<br />
informáticos.<br />
www.hackingpublico.net<br />
08