Documente Academic
Documente Profesional
Documente Cultură
DE SISTEMAS
ASIGNATURA:
SEGURIDAD Y AUDITORA INFORMTICA
DOCENTE:
MG. HEIDY VELSY RIVERA VIDAL
TEMA:
INTEGRANTES:
CUENCA DOMINGUEZ MARCO ANTONIO
PABLO AROTOMA DENIS
DELGADO EGUILUZ RENZO
PAREDEZ SUAREZ YEFERSON WERLYN
INVENTARIO DE ACTIVOS INFORMTICOS
NRO. DESCRIPCIN
1 Equipo de Cmputo
2 Estabilizador de Energa
3 Impresora
4 Portatiles
5 Gabinete de Red
6 Modem (CISCO)
7 Switch (TP-LINK)
8 Access Point (TP-LINK)
9 Cuadernos y libros (Datos fsicos)
10 Servidor
11 S.O. (Ubuntu Server ver.14)
12 Datos almacenados
13 Libro de Reclamos
14 Encargado Informatica
15 Personal Responsable (Secretaria)
16 Software de Plataforma (Windows 7 y 8.1)
17 Software de Documentacin (Microsoft Office 2013)
18 Software de Seguridad (Avast)
19 Pagina Web (www.distriluz.com.pe/electrocentro)
20 Internet
21 Camaras de seguridad
TARIO DE ACTIVOS INFORMTICOS
CANTIDAD ESTADO
30 ok
32 ok
6 ok
8 ok
1 ok
1 ok
3 ok
2 ok
- -
1 ok
1 Libre
- -
- ok
- ok
- ok
38 Con Licencia
38 Con Licencia
35 Con Licencia
- ok
- ok
5 ok
IDENTIFICACIN DE ACTIVOS Y
ACTIVO NIVEL
Equipo de Cmputo
Estabilizador de Energa
Impresora
Portatiles
ENTORNO
Camara de seguridad
Gabinete de Red
Modem (CISCO)
Switch (TP-LINK)
Servidor
Datos almacenados
Libro de Reclamos
Encargado Informatica
EMAS DE INFORMACIN
FUNCIONALIDADES DE LA
Pagina Web
(www.distriluz.com.pe/electrocentro)
ORGANIZACIN
Internet
IDENTIFICACIN DE ACTIVOS Y MECANISMOS DE SALVAGUARDAS
Integridad
Limitacin de acceso a las instalaciones de la Disponibilidad
organizacin y mantenimiento.
Confidencialidad
Limitacin de acceso a las instalaciones de la Integridad
organizacin y mantenimiento. Disponibilidad
Limitacin de acceso a las instalaciones de la Disponibilidad
organizacin y mantenimiento.
Integridad
Limitacin de acceso a las instalaciones de la Disponibilidad
organizacin y mantenimiento.
Confidencialidad
Disponibilidad
Actualizaciones frecuentes . Confidencialidad
Integridad
Autenticacin
Confidencialidad
Actualizaciones, seguridad del sistema del equipo. Integridad
Disponibilidad
No Repudio
Autenticacin
Confidencialidad
Antivirus, seguridad del sistema del equipo. Integridad
Disponibilidad
No Repudio
EXPLICACIN
El hurto del equipo o los daos que pueda sufrir tras un ataque fsico o
avera comprometen la integridad, disponibilidad y confidencialidad
del mismo.
El deterioro o manipulacin compromete la integridad y disponibilidad
del equipo.
Si la impresora sufre un ataque o una avera se vera comprometida la
disponibilidad de los documentos.
El hurto del equipo o los daos que pueda sufrir tras un ataque fsico o
avera comprometen la integridad, disponibilidad y confidencialidad
del mismo.
Si el activo sufre algun desperfecto afectaria a la seguridad, en la no
disponibilidad d datos obtenidos.
Siel equipo sufre desperfectos no habra integridad ni disponibilidad de
informacin.
Si el modem sufre desperfectos no habra integridad ni disponibilidad
de informacin.
Si el equipo sufre desperfectos no habra integridad ni disponibilidad
de informacin.
El deterioro o manipulacin compromete la integridad y disponibilidad
de los equipos bajo su conexin.
La falla del servidor, impide la funcionalidad de la organizacin y la
integridad de la informacin.
Si la informacin es extrada maliciosamente por algn medio externo
o daada y no existe un registro histrico de respaldo se perjudicara la
integridad de la informacin.
ACTIVO NIVEL
VALOR REAL
ENTORNO
Camara de seguridad 134
Gabinete de Red 800
Modem (CISCO) 170
Switch (TP-LINK) 120
Access Point (TP-LINK) 150
Servidor 3200
RESUMEN ENTORNO
Libro de Reclamos -
RESUMEN INFORMACIN
Encargado Informatica -
INFORMACIN
SISTEMAS DE
Internet -
- - Alto Alto
- Alto Medio -
- Muy Alto - -
DISPONIBILIDAD NO REPUDIO
Alto -
Medio -
Medio -
Alto -
Muy Alto
Muy Alto -
Muy Alto -
Alto -
Alto
Muy Alto -
Alto -
Muy Alto -
Muy Alto -
Muy Alto -
Muy Alto -
Alto Mximo
Alto Mximo
Alto Mximo
Alto -
Muy Alto -
Bajo
Alto Mximo
Mximo Alto
Equipo de Cmputo
Ataque Fsico
Avera
Hurto
Avera
Hurto
Avera
Hurto
Portatil
Ataque Fsico
ENTORNO
Avera
Ataque Fsico
Camara de seguridad
Avera
Ataque Fsico
Gabinete de Red
Avera
Hurto
Avera
Hurto
Avera
Hurto
Avera
Ataque Fsico
Servidor
Servidor
Avera
Hurto
INFORMACIN
Cuadernos y libros (Datos fsicos)
Destruccin
Hurto
Datos almacenados
Acceso a datos privados
Hurto
Libro de Reclamos
Ataque Fsico
Indisponibilidad del
Encargado Informatica encargado de informatica
Indisponibilidad del
SISTEMAS DE INFORMACIN
Personal Responsable (Secretaria) personal responsable.
Licencia
Licencia
FUNCIONALIDADES DE LA
spyware
Inestabilidad
Hurto
Equipo de Cmputo Ataque Fsico
Avera
Hurto
Estabilizador de Energa Ataque Fsico
Avera
Hurto
Impresora Ataque Fsico
Avera
Hurto
Portatil Ataque Fsico
Avera
Ataque Fsico
Camara de seguridad
ENTORNO
Avera
Ataque Fsico
Gabinete de Red
Avera
Hurto
Modem (CISCO) Ataque Fsico
Avera
Hurto
Avera
Hurto
Access Point (TP-LINK) Ataque Fsico
Avera
Ataque Fsico
Servidor
Avera
Hurto
INFORMACIN
SISTEMAS DE INFORMACIN
Personal Responsable (Secretaria) indisponibilidad del personal responsable
Licencia
Software de Plataforma (Windows 7 y Ataques con hackers y spyware
8.1)
Inestabilidad
Software de Documentacin (Microsoft Avera
Office 2013) Licencia
S.O. (Ubuntu Server ver.14) Inestabilidad
Licencia
Ataques con hackers y spyware
Pagina Web FUNCIONALIDADES DE LA
(www.distriluz.com.pe/electrocentro)
Inestabilidad
ORGANIZACIN
Acceso no permitido
IDENTIFICACIN Y ESTIMACIN DE VULNERABILIDADES
VULN
SALVAGUARDA
INTRNSECA
Mantenimiento. Bajo
Limitacin de acceso a las instalaciones de la Bajo
organizacin. Bajo
Limitacin de acceso a las instalaciones de la Medio - Alto
organizacin. Medio - Bajo
Mantenimiento. Medio - Alto
Medio
Limitacin de acceso a las instalaciones de la
organizacin. Medio
Mantenimiento. Medio
Limitacin de acceso a las instalaciones de la Medio - Bajo
organizacin. Bajo
Mantenimiento. Bajo
Limitacin de acceso a las instalaciones de la Medio - Bajo
organizacin.
Mantenimiento. Bajo
Alto
Almacenamiento en Archivadores.
Medio - Alto
Alto
No tiene salvaguarda.
Alto
Alto
Almacenamiento en Archivadores.
Almacenamiento en Archivadores.
Alto
Compromiso, Responsabilidad y Medio - Alto
Disponibilidad.
Compromiso, Responsabilidad y Medio - Alto
Disponibilidad.
Alto
No tiene salvaguarda. Alto
Muy Alto
Alto
No tiene salvaguarda.
Alto
Actualizaciones Kernel. Medio - Bajo
Medio
Bajo
Actualizaciones, seguridad del sistema del
equipo.
Medio - Bajo
Medio - Bajo
Medio
Actualizaciones, seguridad del sistema del
equipo.
Bajo
ILIDADES
VULNERABILIDAD
VALOR
EFECTIVA
Muy Bajo 4
Bajo 4
Bajo 3
Muy Bajo 2
Bajo 1
Muy Bajo 2
Bajo 2
Bajo 3
Medio - Bajo 4
Bajo 4
Bajo 2
Muy Bajo 2
Bajo
Muy Bajo
Muy Bajo 2
Muy Bajo 2
Bajo 4
Bajo 3
Medio 2
Medio - Bajo 4
Medio - Bajo 4
Bajo 2
Bajo 4
Muy Bajo 2
Muy Bajo 1
Muy Bajo 2
Muy Bajo 1
Medio 5
Medio 5
Medio - Alto 6
Medio 5
Medio - Alto 6
Medio 5
Bajo 4
Bajo 4
Alto 6
Alto 6
Alto 7
Alto 6
Alto 6
Alto 5
Medio 4
Medio - Bajo 4
Muy Bajo 2
Bajo 3
Muy Bajo 2
Bajo 3
Muy Bajo 2
Leyenda
Medio 1
Alto 2
Muy Alto 3
Mximo 4
RESIDUAL
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
IDENTIFICACIN Y AGRUPAC
ACTIVO NIVEL
Equipo de Cmputo
Estabilizador de Energa
Impresora
Portatil
Camara de seguridad
ENTORNO
Gabinete de Red
Modem (CISCO)
Switch (TP-LINK)
Servidor
Libro de Reclamos
Encargado Informatica
SISTEMAS DE INFORMACIN
Personal Responsable (Secretaria)
ORGANIZACIN
Internet
IDENTIFICACIN Y AGRUPACIN DE IMPACTOS
AMENAZA IMPACTO COSTO
Reduccin de Integridad,
Hurto Disponibilidad Y 51000
Confidencialidad
Ataque Fsico
Reduccin de Disponibilidad
Avera
Reduccin de Integridad,
Hurto 4000
Disponibilidad
Ataque Fsico -
Reduccin de Disponibilidad
Avera -
Reduccin de Integridad,
Hurto 2820
Disponibilidad
Ataque Fsico -
Reduccin de Disponibilidad
Avera -
Hurto 16000
Ataque Fsico Reduccin de Disponibilidad
Avera -
Ataque Fsico 670
Reduccin de Disponibilidad
Avera
Reduccin de Integridad Y
Hurto 170
Confidencialidad
Ataque Fsico
Reduccin de Disponibilidad
Avera -
Reduccin de Integridad,
Hurto 360
Disponibilidad
Ataque Fsico
Reduccin de Integridad y
Hurto 300
Disponibilidad
Ataque Fsico -
Reduccin de Disponibilidad
Avera -
Reduccin de Integridad,
Ataque Fsico 3200
Disponibilidad
Avera -
Reduccin de Integridad,
Hurto -
Disponibilidad
Reduccin de
Destruccon -
Confidencialidad
Reduccin de Integridad,
Hurto -
Disponibilidad
Reduccin de
Acceso a datos privados -
Confidencialidad
Reduccin de
confidencialidad,
Hurto -
autentificacin y
Disponibilidad
Reduccin de Autenticacin,
Indisponibilidad del encargado de informatica -
Disponibilidad y No Repudio
Reduccin de Autenticacin,
indisponibilidad del personal responsable -
Disponibilidad y No Repudio
Licencia -
Reduccin de Disponibilidad
Restriccin al sistema.
Restriccin al sistema.
Restriccin al sistema.
Produce prdida de conexin y retraso en la
realizacin de trabajos.
Paralizacin del Sistema.