Activos de informacion
CrispayasoTarea10 de Mayo de 2022
345 Palabras (2 Páginas)77 Visitas
N° | Activo | Departamento | Amenaza 1 | Amenaza 2 | Amenaza 3 | Consecuencia |
1 | Computador | Ventas | Robo. | Acceso no autorizado | Errores de mantenimiento. | La indisponibilidad del servicio podría retrasar el proceso de venta. |
2 | Notebooks | Compras | Robo. | Errores de mantenimiento | Abuso de privilegios | La ausencia del activo podría significar un grave retraso en las compras de insumos para la funcionabilidad del negocio. |
3 | Cámara de seguridad | Área TI | Abuso de privilegios | Acceso no autorizado | Caída por sobrecarga | Si el activo pausase su funcionamiento por más de 3 horas pondría en riesgo el registro de actividades. |
4 | Router | Área TI | Acceso no autorizado | Abuso de privilegios | Caída del sistema por sobrecarga | El activo es importante para la comunicación mediante internet, de estar indisponible esto cortaría el uso de plataformas que requieren de conexión permanente. |
5 | Switch | Área TI | Robo | Errores del administrador | Caída por sobrecarga | La inactividad mermaría la conectividad interna de la empresa. |
6 | Administrador de seguridad | Área TI | Fuga de información | ingeniería Social | Indisponibilidad del personal | La seguridad de la empresa depende en gran medida de este activo, de verse afectado podría divulgarse información confidencial. |
7 | Punto de venta | Área TI | Abuso de privilegios | Alteración de la información | destrucción de información | El punto de venta es de vital importancia para el negocio, la alteración o destrucción de información podría significar perdidas significativas a nivel monetario. |
8 | Google drive | Contabilidad | destrucción de información | Acceso no autorizado | Alteración de información | La alteración de este activo podría menoscabar la integridad de la información almacenada en la nube. |
Activos | Estrategia | Tácticas | Periodicidad |
Punto de venta: Un error de configuración puede impedir el ingreso del personal o de clientes deteniendo la página web y tienda online | -Se deberá realizar un plan de acción frente a cualquier error | -Realizar respaldos de la pagina -Realizar mantenciones a la pagina | Semanal Mensual |
Google drive Pueden sufrir de robo o fuga de información en caso de un acceso no autorizado a los documentos legales guardados en la nube, lo cual pueden hasta con un hacker revelar diferentes hechos en la organización y utilizarlos para los fines que estimen o destruirlos | -Plan para descubrir o evitar robo de la nube e ingresos no autorizados | -Creación de un historial del ingreso a la nube -Capacitación en seguridad y auditoria informática - | Diario Anual |
Computador: Si sufren de robo es una pérdida importante de documentos legales, los cuales son importantes mantener en la empresa y que no caiga en malas manos | -Evitar o tener plan de emergencia ante robos | - Guardar los documentos en ficheros -Revisión de documentos del día -Escanear los documentos | Diario Diario Diario |
...