Unlock the full potential of your projects.
Show full map

Acceso a BBDD de Producción por consultora (Riesgo)

Technology
EG
Ever Gutierrez
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Acceso a BBDD de Producción por consultora (Riesgo) by Mind Map: Acceso a BBDD de Producción por consultora (Riesgo)

1. Amenazas

1.1. Acceso a la información de producción

1.2. Alteración de información

1.3. Corrupcion de la base de datos

1.4. Eliminación de datos

1.5. Eliminación de la BBDD

1.6. indisponibilidad de información

1.7. Divulgación de Información

2. Tratamiento

2.1. Aceptación de riesgo

2.1.1. El servidor esta activo siempre,

2.1.1.1. NO SE PUEDE ACEPTAR

2.2. Evitar el riesgo

2.2.1. El servidor de producción contiene información que no se puede prescindir

2.2.1.1. NO SE PUEDE EVITAR

2.3. Transferir el riesgo

2.3.1. El servidor de producción es vital para el negocio

2.3.1.1. NO SE PUEDE COMPARTIR

2.4. Reducción de riesgo

2.4.1. Contratación de responsable de control de acceso y monitoreo

2.4.2. Procedimiento de ingreso al servidor

2.4.3. Según ISO 27002

2.4.3.1. Politicas de Seguridad

2.4.3.1.1. definicion de responsabilidades

2.4.3.2. Organización de la Seguridad de la Información

2.4.3.2.1. formular políticas de seguridad

2.4.3.2.2. revisar la efectividad de la implementación

2.4.3.2.3. Asignación de responsabilidades

2.4.3.2.4. Acuerdos de confidencialidad

2.4.3.2.5. Control de acceso a grupos externos.

2.4.3.2.6. Tratamiento de la seguridad en acuerdos con terceros

2.4.3.3. Gestión de activos

2.4.3.3.1. Responsabilidad por los activos

2.4.3.3.2. Clasificación de la información

2.4.3.4. Seguridad de recursos humanos

2.4.3.4.1. Roles y responsabilidades

2.4.3.4.2. Conocimiento, educación y capacitación en seguridad de la información

2.4.3.5. Gestión de las comunicaciones y operaciones

2.4.3.5.1. Procedimientos y responsabilidades operacionales

2.4.3.5.2. Gestión de la entrega del servicio de terceros

2.4.3.5.3. Monitoreo

2.4.3.6. Control del acceso

3. Activos

3.1. Información de usuarios

3.1.1. ALTA - en proporción a la alteración de información

3.1.1.1. 5000 USD

3.1.2. Propietario - Encargado de Sistemas

3.2. Información publicada

3.2.1. MEDIA - en proporción que es informativa

3.2.1.1. 1000 USD

3.2.2. Propietario - Marketing

3.3. Información de contacto con clientes

3.3.1. MUY ALTA - proporción al ingreso generado por cada cliente

3.3.1.1. 10000 USD

3.3.2. Propietario - Relaciones con el Cliente

3.4. Innformacion del personal

3.4.1. MEDIA - Proporción a la actualización de Backup

3.4.1.1. 1000 USD

3.4.2. Propietario - Recursos Humanos

4. Vulnerabilidades

4.1. Excesiva confianza

4.2. Falta de control de acceso al Servidor de Producción

4.3. Falta de control de cambios

4.4. Falta de control de seguimiento a la consultora

4.5. No existe responsable de seguimiento

4.6. No existe responsable directo de acceso a base de datos

4.7. Inexistencia de Monitoreo al ingresar al servidor de produccion

5. Controles existentes

5.1. registro de ingresos en el servidor

5.2. Registro de consultores contratados

6. Consecuencias

6.1. Perdida de reputación

6.1.1. Alta

6.2. Perdida de Negocio

6.2.1. Muy Alta

6.3. Perdida de esfuerzo (trabajo)

6.3.1. Media