2.4 IDENTIFICACIÓN DE VULNERABILIDADES

Por -

Amenazas

Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información. Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridaddisponibilidad y autenticidad de los datos e informaciones.

Generalmente se distingue y divide tres grupos


Existen amenazas que difícilmente se dejan eliminar (virus de computadora) y por eso es la tarea de la gestión de riesgo de preverlas, implementar medidas de protección para evitar o minimizar los daños en caso de que se realice una amenaza.

vulnerabilidades

Las vulnerabilidades están en directa interrelación con las amenazas porque si no existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño.
La Vulnerabilidad es la capacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño 


En nuestro caso de estudio se presenta lo siguiente:

Este informe técnico pretende dar a conocer algunas de las pruebas, análisis y resultados obtenidos con base a herramientas utilizadas y teniendo presente a nivel de guía la metodología Magerit v.3 para el análisis y gestión de los riesgos encontrados así como las posibles fallas, amenazas o vulnerabilidades que se pueden presentar. Es de anotar que se hace especial énfasis en los servicios que actualmente se prestan en la institución donde se pueden presentar fallas, daños o alteraciones a dichos servicios e información por la ausencia de procedimientos, políticas, planes y mecanismos que garanticen la confiabilidad, confidencialidad y disponibilidad de la información.
A continuación se presentan algunos de los servicios y sistemas de información más relevantes para la institución donde recaen vulnerabilidades y amenazas resumidas en el cuadro de evaluación de vulnerabilidades:


La imagen anterior representa una parte del análisis de vulnerabilidad donde se están efectuando pruebas a los activos elegidos, la duración de las pruebas, encargado y las conclusiones.
A continuación se presentan los activos de información que son venerables.



















Comentarios

Publicar un comentario