Escolar Documentos
Profissional Documentos
Cultura Documentos
INFORMATICOS
INTEGRANTES:
SULEIDY MENACHO ARROYO
ALEXANDRA SALVATIERRA GARCIA
¿QUÉ ES UN RIESGO?
Es una posibilidad de que se produzca un
contratiempo o una desgracia, de que alguien o algo
sufra perjuicio o daño.
EL ANALISIS DE RIESGO
INFORMATICO
El análisis de riesgos informáticos es un proceso
que comprende la identificación de activos
informáticos, sus vulnerabilidades y amenazas a
los que se encuentran expuestos así como su
probabilidad de ocurrencia y el impacto de las
mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o
evitar la ocurrencia del riesgo.
LA META PRINCIPAL
La meta principal de la administración del riesgo
informático debería ser “proteger a la
organización y su habilidad de manejar su
misión” no solamente la protección de los
elementos informáticos.
EL PROCESO DE ANÁLISIS DE
RIESGOS
El proceso de análisis de riesgo es esencialmente
un proceso de solución de problemas de calidad.
Las herramientas de calidad y de evaluación se
utilizan para determinar y priorizar riesgos de
evaluación y resolución.
IDENTIFICAR DEL RIESGO
Al revisar la lista de posibles fuentes de riesgo,
así como la experiencia y el conocimiento del
equipo de proyectos, se identifican todos los
potenciales riesgos.
Al utilizar un instrumento de evaluación, los
riesgos son categorizados y priorizados. El
número de riesgos identificados a menudo
excede la capacidad de tiempo del equipo de
proyectos para analizar y desarrollar
contingencias.
EVALUAR LOS RIESGOS
Con frecuencia, la solución de problemas
tradicional transita de la identificación de
problemas a la solución de problemas. Sin
embargo, antes de intentar determinar
cómo gestionar mejor los riesgos, el equipo de
proyectos debe identificar los orígenes de tales
riesgos.
DESARROLLO DE RESPUESTAS FRENTE AL
RIESGO
Controlar el riesgo.
Eliminar el riesgo.
Compartir el riesgo.
Aceptar el riesgo.
TIPOS DE RIESGO
Riesgos de Integridad: este tipo abarca todos
los riesgos asociados con la autorización,
completitud y exactitud de la entrada,
procesamiento y reportes de las aplicaciones
utilizadas en una organización.
TIPOS DE RIESGO
Riesgo de Relación: los riesgos de relación se
refieren al uso oportuno de la información creada
por una aplicación. Estos riesgos se relacionan
directamente a la información de toma de
decisiones (información y datos correctos de una
persona/ proceso /sistema correcto en el tiempo
preciso permiten tomar decisiones correctas).
TIPOS DE RIESGO
Riesgo de Acceso: estos riesgos se enfocan al
inapropiado acceso a sistemas, datos e
información. Estos riegos abarcan: los riesgos de
segregación inapropiada de trabajo, los riesgos
asociados con la integridad de la información de
sistemas de base de datos y los riesgos asociados
a la confidencialidad de la información.
TIPOS DE RIESGO
Riesgo de Utilidad: Estos riesgos se enfocan en
tres diferentes niveles de riesgos:
-Los riegos pueden ser enfrentados por el
direccionamiento de sistemas antes de que los
problemas ocurran.
-Técnicas de recuperación/restauración usada para
minimizar las rupturas de los sistemas.
-Backups y planes de contingencias controlan
desastres en el procesamiento de la información
TIPOS DE RIESGO
Riesgo de infraestructura: Estos riesgos se
refieren a que las organizaciones no existen una
estructura información tecnológica efectiva
(hardware, software, redes, persona y proceso)
TIPOS DE RIESGO
Riesgo de Seguridad General:
Riesgo de choque eléctrico: niveles de alto voltaje
Riesgo de incendio: inflamabilidad de materiales