Mapa Mental Auditoria de sistemas
Tipos de Vulnerabilidad:
Vulnerabilidad: Es una debilidad del
sistema o activo informtico que
puede ser explotada por factores
internos o externos para causar algn
tipo de dao. Esto puede permitir a
un atacante violar la
confidencialidad del sistema
acceso y consistencia del sistema o
de sus datos y aplicaciones
Seguridad Informtica
Se encarga de proteger la
integridad y la privacidad de la
informacin almacenada en un
sistema informtico.
Control Informtico:
Sistema Integrado al
proceso administrativo el
cual tiene como
Objetivo asegurar la
proteccin de todos los
recursos Informticos
Fsica: Acceder fsicamente al sistema para robar, modificarlo o
destruirlo
Natural: Grado en el que el sistema se puede ver afectado por
desastres naturales
Emanacin: Los dispositivos elctricos y electrnicos emiten
radiaciones electromagnticas y existen dispositivos capaces de
interceptar estas emanaciones permitiendo descifrar o reconstruir la
informacin trasmitida.
Comunicaciones: La conexin de pc a redes de computadores
incrementa la vulnerabilidad de un sistema debido a que muchas
personas pueden acceder a la informacin del sistema.
CAUSAS
Amenaza Informtica: Es un EL USUARIO: Es la causa mayor del problema de la
posible peligro en el sistema, seguridad de un sistema informtico.
puede ser una persona con PROGRAMAS MALICIOSOS: Son programas destinados a
perjudicar o a hacer uso ilcito de los recursos del sistema.
programas como Virus o Troyanos INTRUSO: Es una persona que consigue acceder a los
o sucesos de otra ndole como datos o programas de los cuales no tiene acceso
pueden ser desastres naturales permitido.
SINIESTRO: Una mala manipulacin o mala mal intencin
provocan la prdida del material o de los archivos.
TIPOS DE AMENAZAS
Al conectar una red a un entorno externo, se le est dando
la oportunidad al intruso de entrar a ella, logrando hacer
robo de la informacin o alterar el funcionamiento de la
Riesgo Informtico: El riesgo es el grado red. Sin embargo no conectar la red a un entorno extorno
potencial medido en una escala no garantiza la seguridad de la red.
cuantitativa o cualitativa de la posibilidad
Existen dos tipos de amenazas:
de ocurrencia de la amenaza se produzca,
o tambin la probabilidad de que ocurra un AMENAZAS INTERNAS: Generalmente estas amenazas
pueden ser ms peligrosas que las externas por las
ataque a un activo informtico siguientes razones:
Los usuarios conocen la red y saben su funcionamiento.
Tienen nivel de acceso a la red por las necesidades de
trabajo.
Los Firewalls son mecanismos no efectivos en las amenazas
internas.
Tipos de Riesgo:
AMENAZAS EXTERNAS: Son aquellas amenazas que se
Laboral: Como accidentes o de patologa
originan afuera de la red. Al no tener informacin
Geolgico: Como terremotos o sismos. Erupciones
especfica de la red, un atacante debe realizar ciertos
volcnicas. pasos para poder conocer que es lo que hay en ella y
Financiero: Como de crdito, Liquidez, o mercado. buscar la manera de acceder para atacarla. La ventaja
Biolgico: Como Inspeccin Viral, Epidemia, Materias de este tipo de amenaza es que el administrador de la red
Biolgico peligroso. puede prevenir una buena parte de los ataques externos.