| FAMILIA | AMENAZAS | VULNERABILIDADES |
| Hardware Servidores | Avería de Hardware y/o error o deterioro en los soportes de almacenamiento | Avería intrínseca al producto, Insuficiencia de mantenimiento |
| Daño por agentes del entorno (humedad, polvo, temperaturas extremas) | Falta de mantenimiento, Fallo en los equipos de refrigeración |
| Daño premeditado, uso no autorizado o robo. | Falta de medidas de seguridad o insuficiencia de mecanismos de control. |
| Error de configuración/instalación | Falta de formación del personal técnico |
| Error de operaciones | Falta de formación del personal técnico |
| Fallo en el suministro eléctrico | Red de suministro eléctrico inestable |
| Fuego | Fallo en las medidas de detección antiincendios |
| Inundación | Fallo en las medidas de detección de inundación |
| Sobrecarga / Fluctuaciones en el suministro eléctrico | Fallo en estabilizador de tension |
| Sobrecarga de capacidad | Insuficiente soporte de almacenamiento. |
| Uso indebido | Insuficiencia de mecanismos de control, Mala o deficiente asignación de los permisos de acceso, Falta de concienciación del personal |
| Uso no autorizado o robo | Insuficiencia en los mecanismos de control |
| Soportes de Información | Avería de Hardware y/o error o deterioro en los sopoertes de almacenamiento | Avería intrínseca al producto, Insuficiencia de mantenimiento |
| Daño por agentes del entorno (humedad, polvo, temperaturas extremas) | Falta de mantenimiento, Fallo en los equipos de refrigeración |
| Daño premeditado o robo | Falta de medidas de seguridad |
| Error de configuración/instalación | Falta de formación del personal técnico |
| Error de operaciones | Falta de formación del personal técnico |
| Fallo en el suministro eléctrico | Red de suministro eléctrico inestable |
| Fuego | Fallo en las medidas de detección antiincendios |
| Inundación | Fallo en las medidas de detección de inundación |
| Sobrecarga / Fluctuaciones en el suministro eléctrico | Fallo en estabilizador de tension |
| Sobrecarga de capacidad | Insuficiente soporte de almacenamiento, |
| Uso indebido | Insuficiencia de mecanismos de control, Mala o deficiente asignación de los permisos de acceso, Falta de concienciación del personal |
| Uso no autorizado o robo | Insuficiencia en los mecanismos de control |
| Hardware Equipos | Avería de Hardware y/o error o deterioro en los sopoertes de almacenamiento | Avería intrínseca al producto, Insuficiencia de mantenimiento |
| Daño por agentes del entorno (humedad, polvo, temperaturas extremas) | Falta de mantenimiento, Fallo en los equipos de refrigeración |
| Daño premeditado, uso no autorizado o robo. | Falta de medidas de seguridad o insuficiencia de mecanismos de control. |
| Error de configuración/instalación | Falta de formación del personal técnico |
| Error de operaciones | Falta de formación del personal técnico |
| Fallo en el suministro eléctrico | Red de suministro eléctrico inestable |
| Fuego | Fallo en las medidas de detección antiincendios |
| Inundación | Fallo en las medidas de detección de inundación |
| Sobrecarga / Fluctuaciones en el suministro eléctrico | Fallo en estabilizador de tension |
| Sobrecarga de capacidad | Insuficiente soporte de almacenamiento, |
| Uso indebido | Insuficiencia de mecanismos de control, Mala o deficiente asignación de los permisos de acceso, Falta de concienciación del personal |
| Uso no autorizado o robo | Insuficiencia en los mecanismos de control |
| Hardware DE RED | Avería de Hardware y/o error o deterioro en los sopoertes de almacenamiento | Avería intrínseca al producto, Insuficiencia de mantenimiento |
| Daño por agentes del entorno (humedad, polvo, temperaturas extremas) | Falta de mantenimiento, Fallo en los equipos de refrigeración |
| Daño premeditado o robo | Falta de medidas de seguridad |
| Error de configuración/instalación | Falta de formación del personal técnico |
| Error de operaciones | Falta de formación del personal técnico |
| Fallo en el suministro eléctrico | Red de suministro eléctrico inestable |
| Fuego | Fallo en las medidas de detección antiincendios |
| Inundación | Fallo en las medidas de detección de inundación |
| Sobrecarga / Fluctuaciones en el suministro eléctrico | Fallo en estabilizador de tension |
| Sobrecarga de capacidad | Insuficiente soporte de almacenamiento, |
| Uso indebido | Insuficiencia de mecanismos de control, Mala o deficiente asignación de los permisos de acceso, Falta de concienciación del personal |
| Daño premeditado, uso no autorizado o robo. | Falta de medidas de seguridad o insuficiencia de mecanismos de control. |
| Información | Acceso a la información de manera no autorizada | Insuficientes mecanismos de control de acceso, Contraseñas poco robustas, Mala Gestión de los permisos de Acceso, Trabajo de personal externo o personal de mantenimiento no supervisado |
| Borrado Accidental/Manipulación de los datos | Falta de medidas de seguridad, Insuficiencia de frecuencia de copias de seguridad |
| Datos incorrectos o no disponibles | Fallo del personal en la introducción de datos en las Aplicaciones |
| Error de asignación de permisos | Insuficiente formación del personal |
| Fuego | Información solo disponible en papel, Fallo en las medidas de detección antiincendios |
| Inundación | Información solo disponible en papel |
| Robo o daño premeditado | Falta de protección física del edificio, puertas y ventanas, Insuficiencia en los mecanismos de identificación y autenticación |
| Uso indebido | Insuficiente formación del personal |
| Instalaciones | Acceso personal no autorizado | Insuficientes mecanismos de control de acceso al CPD o áreas seguras |
| Robo o daño premeditado | Almacenacimiento documentación no protegido |
| Daño por agentes del entorno (humedad, polvo, temperaturas extremas) | Falta de mantenimiento, Fallo en los equipos de refrigeración, Condiciones de trabajo no apropiadas |
| Daño premeditado | Falta de protección física |
| Fallo en el suministro eléctrico | Red de suministro eléctrico inestable |
| Fallo técnico de componentes de la red | Mantenimiento insuficiente |
| Falta de mantenimiento | Falta de revisiones preventivas, Falta de combustible |
| Fuego | Fallo en las medidas de detección antiincendios |
| Inundación | Fallo en las medidas de detección de inundación, Ubicado en planta baja |
| Robo o daño premeditado | Falta de protección física, Fallo en el sistema de videovigilancia, Almacenacimiento documentación no protegido |
| Sobrecarga / Fluctuaciones en el suministro eléctrico | Fallo en estabilizador de tension |
| Uso indebido | Deficiencias en la sensibilización y concienciación de la seguridad, Falta de concienciación del personal |
| Personal | Cese voluntario del trabajo | Motivos personales, Condiciones de trabajo no apropiadas |
| Marcha del personal a la competencia | Condiciones de trabajo no apropiadas |
| Falta significativa del personal | Cortes de vías de acceso a puesto de trabajo, Huelga generalizada, Enfermedad por intoxicación |
| Uso indebido de la información y documentacion | Deficiencias en la sensibilización y concienciación de la seguridad |
| Redes de comunicación | Acceso a la información de manera no autorizada | Conexiones públicas de red no protegidas |
| Escuchas | Lineas de comunicación no protegidas |
| Fallo en el suministro eléctrico | Red de suministro eléctrico inestable |
| Fallo hardware / software | Mantenimiento insuficiente |
| Fallo técnico de componentes de la red | Mantenimiento insuficiente |
| Repudio | Deficiencia en los sistemas de autenticación |
| Robo o daño premeditado | Mala o deficiente definición de contraseñas |
| Sobrecarga de tráfico | Gestión de red deficiente o inadecuada |
| Suplantación de personalidad e identidad | Deficiencia en los sistemas de autenticación |
| Virus | Gestión de red deficiente o inadecuada |
| Servicios | Acceso no autorizado | Conexiones públicas de red no protegidas Persona indebidamente identificada, Mala Gestión de los permisos de Acceso |
| Fallo de servicio | Respuesta Inadecuada Servicio |
| Lentitud servicio | Insuficiente mantenimiento del hardware o del software |
| Repudio | Deficiencia en los sistemas de autenticación |
| Sobrecarga de tráfico | Gestión de red deficiente o inadecuada |
| Suplantación de personalidad e identidad | Deficiencia en los sistemas de autenticación |
| Virus | Gestión de red deficiente o inadecuada |
| Servicios CLOUD | Acceso no autorizado | Conexiones públicas de red no protegidas Persona indevidamente identificada, Mala Gestión de los permisos de Acceso |
| Fallo de servicio | Respuesta Inadecuada Servicio |
| Lentitud servicio | Insuficiente mantenimiento del hardware o del software |
| Repudio | Deficiencia en los sistemas de autenticación |
| Sobrecarga de tráfico | Gestión de red deficiente o inadecuada |
| Suplantación de personalidad e identidad | Deficiencia en los sistemas de autenticación |
| Virus | Gestión de red deficiente o inadecuada |
| Software | Acceso a la información de manera no autorizada | Falta de medidas de seguridad |
| Acceso no autorizado | Insuficientes mecanismos de control de acceso a la aplicación, Contraseñas poco robustas, Mala Gestión de los permisos de Acceso |
| Datos incorrectos o no disponibles | Fallo del personal en la introducción de datos, Fallo en la configuración del aplicativo, Error en el envío de datos |
| Error de configuración/instalación | Falta de formación del personal técnico, Falta de mantenimiento, Aplicación en período de prueba o actualización |
| Existencia de software erróneo o poco íntegro | Versión del software antiguo, Pruebas de software insuficientes, |
| Fallo de servicio | Respuesta Inadecuada Servicio |
| Lentitud servicio | Insuficiente mantenimiento del hardware o del software |
| Uso indebido | Insuficiente formación del personal, Utilización inadecuada del sistema, Insuficiencia de mecanismos de control, Mala o deficiente asignación de los permisos de acceso, Ocultación y suplantación de identidad de usuario |
| Virus | Insuficiente mantenimiento del antivirus |
