ANALISIS DE RIESGOS

CATEGORIA

RIESGO

IMPORTANCIA

Deficiencia en la calidad y
capacidad en el servicio ADSL.

Red local
Red privada virtual
Conectividad Internet

Deficiencia en la calidad y
capacidad en el servicio de telefona
ya sea fija o mvil.

Red telefnica, fija y

mvil.

Acceso no autorizado a la red

privada virtual.

Red local
Red privada virtual
Conectividad Internet

Incendios

Sala de equipos.

Alta

Fallas elctricas

Alta

Hurto de equipos

Red elctrica, sala de

equipos.
Equipos Informticos

Acceso no autorizado a la sala de

equipos.

Instalaciones planta 4 y
sala de equipos.

Alta

Fallas en los equipos

Equipos de Informtica

Alta

COMUNICACIONES

SEGURIDAD
FISICA

AREAS VULNERABLES

Alta

Media / Alta

Alta

Alta

INSTRUMENTOS MEDICIN
DEL NIVEL DE RIESGO

Entrevista
Observacin
Monitoreo

Entrevista
Observacin
Monitoreo

Entrevista
Observacin
Monitoreo

Entrevista
Observacin
Entrevista
Observacin
Entrevista
Observacin
Entrevista
Observacin.

Entrevista
Observacin
Monitoreo

MANEJO DE
PERSONAL

PROTECCION DE
INFORMACIN

SEGURIDAD
LOGICA

Difusin de software daino

Errores de configuracin
Debilidad en el diseo de
protocolos.
Existencia de puertas traseras
Desbordamiento de buffers.
Denegacin del servicio
Divulgacin de informacin
confidencial.
Perdida de informacin
Envo de informacin a una ruta
incorrecta.
Alteracin de mensajes transmitidos
Eliminacin de informacin
Acceso no autorizado a las
instalaciones.
Fallas elctricas

Servidores, bases de datos y

sistemas operativos

Alto

Monitoreo
Observacin

Usuarios servidores
Bases de datos

Alto

Observacin
Entrevistas

Instalaciones

Medio /alto

Observacin
Monitoreo