La siguiente tabla explica las posibles amenazas que podrían darse hacia los activos de la empresa, así como la valoración de los daños que las pérdidas o amenazas de dichos activos causarían. He tomado como referencia una escala del 1-5 en la que el 1 consistiría en el menor daño posible y el 5 en el mayor.
| ACTIVOS | |||||
| AMENAZAS | Información | Servicio | Software | Físicos | Humanos |
| Acceso a la red o al sistema de información por personas no autorizadas | 5 | 1 | 4 | 1 | 3 |
| Incumplimiento de medidas de seguridad por los empleados | 5 | 5 | 5 | 5 | 5 |
| Comprometer o revelar información confidencial | 5 | 4 | 3 | 3 | 4 |
| Destrucción o pérdida de información | 5 | 4 | 3 | 3 | 5 |
| Desastre natural (incendio, inundación, etc.) que ponga en riesgo el lugar de trabajo y de custodia de la información | 3 | 2 | 2 | 5 | 3 |
| Divulgación de contraseñas | 5 | 3 | 5 | 4 | 3 |
| Fallo en las medidas físicas de seguridad | 4 | 2 | 3 | 5 | 2 |
| Malversación y fraude | 5 | 5 | 5 | 5 | 5 |
| Errores en el mantenimiento | 5 | 5 | 5 | 5 | 5 |
| Falsificación de información | 5 | 4 | 2 | 2 | 2 |
| Códigos maliciosos | 3 | 1 | 5 | 1 | 1 |
| Errores de software | 3 | 2 | 5 | 2 | 2 |
| Deterioro de los equipos | 2 | 1 | 2 | 5 | 1 |
| Acceso físico no autorizado a la empresa | 5 | 3 | 3 | 5 | 3 |
Comentarios
Publicar un comentario