RIESGOS

INFORMATICOS

INTEGRANTES:
SULEIDY MENACHO ARROYO
ALEXANDRA SALVATIERRA GARCIA
¿QUÉ ES UN RIESGO?
Es una posibilidad de que se produzca un
contratiempo o una desgracia, de que alguien o algo
sufra perjuicio o daño.
EL ANALISIS DE RIESGO
INFORMATICO

El análisis de riesgos informáticos es un proceso
que comprende la identificación de activos
informáticos, sus vulnerabilidades y amenazas a
los que se encuentran expuestos así como su
probabilidad de ocurrencia y el impacto de las
mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o
evitar la ocurrencia del riesgo.
LA META PRINCIPAL

La meta principal de la administración del riesgo
informático debería ser “proteger a la
organización y su habilidad de manejar su
misión” no solamente la protección de los
elementos informáticos.
EL PROCESO DE ANÁLISIS DE
RIESGOS

El proceso de análisis de riesgo es esencialmente
un proceso de solución de problemas de calidad.
Las herramientas de calidad y de evaluación se
utilizan para determinar y priorizar riesgos de
evaluación y resolución.
IDENTIFICAR DEL RIESGO

Al revisar la lista de posibles fuentes de riesgo,
así como la experiencia y el conocimiento del
equipo de proyectos, se identifican todos los
potenciales riesgos.

Al utilizar un instrumento de evaluación, los
riesgos son categorizados y priorizados. El
número de riesgos identificados a menudo
excede la capacidad de tiempo del equipo de
proyectos para analizar y desarrollar
contingencias.
EVALUAR LOS RIESGOS

Con frecuencia, la solución de problemas
tradicional transita de la identificación de
problemas a la solución de problemas. Sin
embargo, antes de intentar determinar
cómo gestionar mejor los riesgos, el equipo de
proyectos debe identificar los orígenes de tales
riesgos.
DESARROLLO DE RESPUESTAS FRENTE AL
RIESGO

Ahora el equipo de proyectos está listo para el

proceso de evaluación de posibles remedios para
gestionar el riesgo o tal vez evitar que el riesgo
ocurra.
DESPUÉS DE EFECTUAR EL ANÁLISIS
DEBEMOS DETERMINAR LAS ACCIONES

Controlar el riesgo.

Eliminar el riesgo.

Compartir el riesgo.

Aceptar el riesgo.
TIPOS DE RIESGO

Riesgos de Integridad: este tipo abarca todos
los riesgos asociados con la autorización,
completitud y exactitud de la entrada,
procesamiento y reportes de las aplicaciones
utilizadas en una organización.
TIPOS DE RIESGO

Riesgo de Relación: los riesgos de relación se
refieren al uso oportuno de la información creada
por una aplicación. Estos riesgos se relacionan
directamente a la información de toma de
decisiones (información y datos correctos de una
persona/ proceso /sistema correcto en el tiempo
preciso permiten tomar decisiones correctas).
TIPOS DE RIESGO

Riesgo de Acceso: estos riesgos se enfocan al
inapropiado acceso a sistemas, datos e
información. Estos riegos abarcan: los riesgos de
segregación inapropiada de trabajo, los riesgos
asociados con la integridad de la información de
sistemas de base de datos y los riesgos asociados
a la confidencialidad de la información.
TIPOS DE RIESGO

Riesgo de Utilidad: Estos riesgos se enfocan en
tres diferentes niveles de riesgos:
-Los riegos pueden ser enfrentados por el
direccionamiento de sistemas antes de que los
problemas ocurran.
-Técnicas de recuperación/restauración usada para
minimizar las rupturas de los sistemas.
-Backups y planes de contingencias controlan
desastres en el procesamiento de la información
TIPOS DE RIESGO

Riesgo de infraestructura: Estos riesgos se
refieren a que las organizaciones no existen una
estructura información tecnológica efectiva
(hardware, software, redes, persona y proceso)
TIPOS DE RIESGO
Riesgo de Seguridad General:
Riesgo de choque eléctrico: niveles de alto voltaje

Riesgo de incendio: inflamabilidad de materiales

Riesgo de niveles inadecuados de energía

eléctrica

Riego de Radiación: ondas de ruidos, de láser, y
ultrasónicas

Riesgos Mecánicos: inestabilidad de las piezas
eléctricas
ELEMENTOS RELACIONADOS

Activo. Es un objeto o recurso de valor empleado
en una empresa u organización
ELEMENTOS RELACIONADOS

Amenaza. Es un evento que puede causar un
incidente de seguridad en una empresa u
organización produciendo pérdidas o daños
potenciales en sus activos.
ELEMENTOS RELACIONADOS

Vulnerabilidad. Es una debilidad que puede ser
explotada con la materialización de una o varias
amenazas a un activo.
ELEMENTOS RELACIONADOS
Riesgo. Es un incidente o situación, que ocurre en
un sitio concreto en un intervalo de tiempo
determinado, con consecuencia negativas o
positivas que pueden afectar el cumplimiento de los
objetivos
ELEMENTOS RELACIONADOS

Análisis. Examinar o descomponer un todo
detallando cada uno de los elementos que lo
forman a fin de terminar la relación entre sus
principios y elementos.
ELEMENTOS RELACIONADOS

Control. Es un mecanismo de seguridad de
prevención y corrección empleado para disminuir
las vulnerabilidades.
IMPORTANCIA DE CONTAR CON UN
PLAN DE GESTIÓN DE RIESGOS BASADO
EN ISO 31000

ISO 31000 es un estándar de carácter
internacional, que contiene los principios y
directrices que permiten gestionar el riesgo al
interior de la organización. ISO 31000 se adapta
a cualquier tipo de organización, pública o
privada, ya que no existe ninguna que no esté
expuesta a riesgo alguno.
BENEFICIOS DE IMPLEMENTAR UN
PLAN DE GESTION DE RIESGOS
La implementación de un plan de Gestión de Riesgos,
produce los siguientes beneficios:

La organización aumenta sus probabilidades de
alcanzar las metas propuestas.

Permite el cumplimiento de requisitos legales en
varias áreas.

Mejora el conocimiento en administración.

Protege los recursos de la organización.

Aumenta la eficacia y la eficiencia operativa de la
organización.

Establece una base de datos confiable para la toma de
decisiones.

Hace que la Alta Dirección de la organización, sea
consciente de la importancia de controlar e identificar
y gestionar los riesgos.