Professional Documents
Culture Documents
Nariño
Administrador Administrador Portal Web Degradación 50%
Impacto 3 Moderado Ubicación Proceso de Gestión Tic
y un procedimiento
E18 Destrucción de información o Baja 3 9 3 Intolerable Raro 1 3 2 Tolerable
12.3.1 Se debería desarrollar e implantar una
de mantenimiento
política de uso de controles criptográficos para la
protección de la información.
Falta de controles,
esta falla permite
desplegar en el
navegador datos no
confiables
proporcionados por 6.1.3 Se deberían definir claramente todas las
usuarios, responsabilidades para la seguridad de la
Ataques intencionados
generalmente información.
[Re-] encaminamiento de inyectando código
A9 Baja 3 9 3 Intolerable 10.5.1 Se deberían hacer regularmente copias de Raro 1 3 2 Tolerable
mensajes javascript malicioso.
seguridad de toda la información esencial del
Estos datos pueden negocio y del software, de acuerdo con la política
acordada de recuperación
Secuestrar tu sitio
web, permitiendo 10.10.4 Se deberían registrar las actividades del
que tus usuarios administrador y de los operadores del sistema.
sean re
direccionados a
sitios maliciosos o
descarguen
malware.
baja
de actividad acuerdo con el esquema de clasificación
adoptado por la Organización.
administrador
seguridad de la información de la
organización.
8.2.2 Todos los empleados de la
organización y donde sea relevante,
contratistas y usuarios de terceros
deberían recibir entrenamiento
apropiado del conocimiento y
actualizaciones regulares en políticas
y procedimientos organizacionales
como sean relevantes para la función
de su trabajo.
6.1.1 Los miembros de la Dirección
No existe un protocolo deberían respaldar activamente las
adecuado ya que Mediante el iniciativas de seguridad demostrando
su claro apoyo y compromiso,
uso de scripts en el código
asignando y aprobando
HTML, intrusos pueden leer el explícitamente las responsabilidades
Fugas de correo electrónico de terceros,
E19 Baja 3 24 4 Extremo en seguridad de la información dentro Raro 1 3 2 Tolerable
información enviar correo usurpando de la Organización.
identidades e incluso hacerse
del control de un PC 6.1.2 Las actividades para la
seguridad de la información deberían
intervenido.
ser coordinadas por representantes
que posean de cierta relevancia en su
puesto y funciones y de los distintos
sectores que forman la Organización.
administrador
información de la organización.
8.2.2 Todos los empleados de la
organización y donde sea relevante,
contratistas y usuarios de terceros
deberían recibir entrenamiento
apropiado del conocimiento y
actualizaciones regulares en
políticas y procedimientos
organizacionales como sean
relevantes para la función de su
trabajo.
Errores de
E4 Baja 3 9 3 Intolerable 12.4.3 Se debería restringir el Raro 1 3 2 Tolerable
configuración acceso al código fuente de los
programas.
No se utilizan paneles de
obturación para el cableado.
9.1.4 - Se debería designar y
No existe sistema de alarma de
aplicar medidas de protección
control de temperatura y
Desastres física contra incendio, inundación,
N* humedad. Baja 3 9 3 Intolerable Raro 1 3 2 Tolerable
naturales terremoto, explosión, malestar civil
No existen planos, esquemas,
y otras formas de desastre natural
avisos que indiquen que hay
o humano.
una fuente de energía y señales
de estas mismas.
No existe una fuente de energía 9.2.3 - Se debería proteger el
alterna cableado de energía y de
telecomunicaciones que
transporten datos o soporten
servicios de información contra
posibles interceptaciones o daños.
9.2.4 - Se deberían mantener
Corte del adecuadamente los equipos para
I6 suministro Baja 3 9 3 Intolerable garantizar su continua Muy baja 2 6 2 Tolerable
eléctrico disponibilidad e integridad.
13.1.2 - Todos los empleados,
contratistas y terceros que son
usuarios de los sistemas y
De origen industrial
administrador
información de la organización.
8.2.2 Todos los empleados de la
organización y donde sea
relevante, contratistas y usuarios
de terceros deberían recibir
entrenamiento apropiado del
conocimiento y actualizaciones
regulares en políticas y
procedimientos organizacionales
como sean relevantes para la
función de su trabajo.
Errores de
E4 Baja 3 9 3 Intolerable 12.4.3 Se debería restringir el Raro 1 3 2 Tolerable
configuración acceso al código fuente de los
programas.