

















Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Las tablas que se usan para realizar la PC1 del examen de seguridad informática.
Tipo: Apuntes
1 / 25
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!


















Tipos de amenazas Humana No humanas fluidos y suministros. A5: Accidentes mecánicos o electromagnéticos. Humanas intencionales que necesitan precencia fisica P1: Acceso físico con inutilización. confidencialidad para aprovechar los bienes o servicios. P5: no se encuentran disponibles de recursos humanos. Humana intencional que proceden de un origen remoto T1: Acceso lógico con intercepción pasiva. T4: Suplantación de origen o de identidad. E1: Errores de utilización ocurridos durante la recogida y transmisión de datos. E2: Errores de diseño existentes desde los procesos de desarrollo del software. E3: Errores de ruta, secuencia o entrega de la información durante el tránsito. E4: Errores de monitorización, trazabilidad o registros del tráfico de información. A1: Accidente físico de origen industrial, incendios, explosiones, inundaciones, contaminación. A2: Averías que pueden ser de origen físico o lógico, se debe al el efecto de origen. A3: Accidente físico de origen natural, riada, fenómeno sísmico o volcánico. A4: Interrupción de servicios o de suministros esenciales: energía, agua, telecomunicaciones, P2: Acceso lógico con intercepción pasiva simple de la información. P3: Acceso lógico con alteración o sustentación de la información en tránsito, o reducir la P4: Acceso lógico con corrupción o destrucción de información de configuración, o con reducción de la integridad y la disponibilidad del sistema sin provecho directo. T2: Acceso lógico con corrupción de información en tránsito o de configuración. T3: Acceso lógico con modificación de información en tránsito. T5: Repudio del origen o de la recepción de información en tránsito.
Criticidad Tienen 2 o más asignadas como nivel ALTO en (Confidencialidad,integridad,disponibilidad) Para aquellos que tiene 1 asignada como ALTO o si tiene asignado como 1 o + en nivel MEDIO Cuando su clasificacion esta en BAJA en cualquiera de los niveles
Descripcion Valor Los activos tienen controles documentados eficientes y probados. 1 Muy baja facilidad de explotación de la vulnerabilidad. Los activos tienen controles documentados, pero no son eficientes. 2 Baja facilidad de explotación de la vulnerabilidad. Los activos tienen controles documentados, pero no probados. 3 Mediana facilidad de explotación de la vulnerabilidad. Los activos tienen controles, pero no están documentados. 4 Alta facilidad de explotación de la vulnerabilidad. Los activos no tienen controles para contener la amenaza. 5 Muy alta facilidad de explotación de la vulnerabilidad.
Criticidad
Tienen 2 o más asignadas como nivel ALTO en (Confidencialidad,integridad,disponibilidad) Para aquellos que tiene 1 asignada como ALTO o si tiene asignado como 1 o + en nivel MEDIO Cuando su clasificacion esta en BAJA en cualquiera de los niveles
MATRIZ DE RIEZGO = Vulneravilidad (FRECUENCIA) + Amenaza (IMPACTO)
CASI SEGURO ALTO ALTO EXTREMO EXTREMO EXTREMO PROBABLE MODERADO ALTO ALTO EXTREMO EXTREMO POSIBLE BAJO MODERADO ALTO EXTREMO EXTREMO IMPROBABLE BAJO BAJO MODERADO ALTO EXTREMO RARO BAJO BAJO MODERADO ALTO ALTO INSIGNIFICANTE MENOR MODERADO MAYOR CATASTROFICO
Computadora (Software) Probable 3 5 3 3 5 3 El robo de datos importantes por medio del Trashing
Codigo Nombre Descripcion Responsable Efecto CTR- CTR- CTR- CTR- Diseño: En el diseño del control se evalúa tres variables: Frecuencia: Se evalúa la frecuencia con la que se realiza o ejecuta el c Documentación: Se evalúa si el control se encuentra debidamente form en un procedimiento o política. Responsabilidad: Se refiere a si el control tiene claramente asignado un Ejecución: En la ejecución del control se evalúa tres variables: Implementación: Se evalúa si el control implementado, es manual o aut Oportunidad: Se califica el momento de la ejecución del control. Trazabilidad: Se evalúa si existe evidencia alguna cuando el control es
Anexo ISO Frecuencia Documentacion Responsabildiad Documentado Formalmente asignado es variables: que se realiza o ejecuta el control. ncuentra debidamente formalizado o normado ene claramente asignado un responsable. alúa tres variables: ementado, es manual o automático. jecución del control. alguna cuando el control es ejecutado. Se hace tantas veces como sea necesario