Trabajo colaborativo 1 auditoria de sistemas

...

---------------------------------------------------------------

Empresa Avidesa de Occidente

Autor: carolina arroyave

No.

Vulnerabilidades

Amenazas

Riesgos

Categoria

1

En el área de logística se encuentran regletas, switches extensiones eléctricas sin protección ni organización, cableado desorganizado, lo que

no cumple con la normas establecidas para la organización del cableado

Cableado Expuesto

Se puede presentar algún corto eléctrico

Seguridad Física

2

Algunos equipos del área de producción no cuentan con contraseñas de inicio de sesión

Inicio de Sesión de personal no autorizado

Cualquier persona puede tener acceso a la información almacenada en los equipos.

Seguridad Lógica

3

En el área de Silos se encuentra un equipo de cómputo con hardware en mal estado por falta de mantenimiento

Daño de Hardware, Perdida de información

Se puede presentar un grave daño en el hardware del equipo debido al polvo que almacena internamente

Hardware

4

El departamento de logística presenta caída de red constante

Perdida de información

Debido a la caída de la red constante se puede presentar perdida de la información en los módulos de producción

Seguridad Logica

Red

5

Algunos equipos de cómputo no cuentan con una IP fija según el host de la empresa

Problema con actualizaciones automáticas

Debido a la configuración de red de cada equipo al no tener un IP fija no se podrán actualizar las bases de datos enviadas directamente desde el servidor.

Seguridad Logica

Red

6

Copias de Seguridad mal configuradas en 5 equipos del área de contabilidad

Perdida de Información

No se pueden realizar las copias de seguridad automáticas desde los PCS hasta el servidor de copias causando perdida de información

Seguridad Lógica

7

Módulos de producción y despachos desactualizados en 3 equipos del área de despachos

Falla en apertura de módulos

No se puede actualizar la información de la base de datos de producción por problemas de apertura de módulos por problema de actualización del ejecutable

Seguridad Lógica

8

Cableado de voz y datos por fuera de las canaletas en oficina de cartera

Cableado Expuesto

Falla en comunicaciones y transmisión de datos

Seguridad Lógica

Red

9

Falta de activación de Office en 3 equipos del área de procesos

Perdida de información

La suite de office al no estar activada en estos equipos limita las funciones como tal del software causando así el no poder actualizar datos.

Seguridad Lógica

10

Fallos en disco duro de servidor de producción

Perdida de Información

Se puede dañar el disco duro totalmente causando gran pérdida de información para la empresa

Hardware

11

Falta de control de navegación en 3 equipos del área de procesos

Acceso a internet abierto

No poseen control de navegación por lo tanto existe riesgo de infección por virus causando perdida de información u otros daños

Seguridad Lógica

---------------------------------------------------------------

Empresa playtech

Autor:Edward Alberto rubio

N°

Vulnerabilidades

Amenazas

Riesgos

Categoría

1

No hay un procedimiento el cual controle los periféricos de entrada y salida

Humano hurto de información

Perdida de confidencialidad de la información

Hardware

2

No hay redundancia en las conexiones de red

Tecnológica

Perdida de disponibilidad de la información en caso tal que se