Instituto Tecnolgico De Matamoros

Profesor: Covarrubias vila Celedonio Alumna: Emma Viviana Hinojosa Hernndez Materia: Planificacin y Modulado. Especialidad: Ingeniera en Sistemas Computacionales Horario: 7:00 a 8:00pm Saln: S7 Trabajo: Investigar el tema: Anlisis de Riesgos Periodo Semestral: Enero2012 - Julio2012 Fecha: 23 de Marzo del 2012

ANALISIS DE RIESGOS

Pretender eliminar todos los riesgos del lugar de trabajo es una finalidad poco realista. En el mundo debemos escoger entre: Riesgos fsicamente imposibles de corregir Riesgos posibles, pero econmicamente imposibles de corregir. Riesgos econmica y fsicamente corregible. En un entorno informtico existen una serie de recursos (humanos, tcnicos, de Infraestructura) que estn expuestos a diferentes tipos de riesgos: los normales, aquellos Comunes a cualquier entorno, y los excepcionales, originados por situaciones concretas que afectan o pueden afectar a parte de una organizacin o a toda la misma, como la inestabilidad poltica en un pas o una regin sensible a terremotos. Para tratar de minimizarlos efectos de un problema de seguridad se realiza lo que denominamos un anlisis de riesgos, trmino que hace referencia al proceso necesario para responder a tres cuestiones bsicas sobre nuestra seguridad: 1. Qu queremos proteger? 2. Contra quin o qu lo queremos proteger? 3. Cmo lo queremos proteger?

En la prctica existen dos aproximaciones para responder a estas cuestiones: Cuantitativa Cualitativa La primera de ellas es con diferencia la menos usada, ya que en muchos casos implica clculos complejos o datos difciles de estimar. Se basa en dos parmetros fundamentales: la probabilidad de que un suceso ocurra y una estimacin del coste o las prdidas en caso de que as sea; el producto de ambos trminos es lo que se denomina coste anual estimado(EAC, Estimated Annual Cost), y aunque tericamente es posible conocer el riesgo de cualquier evento (el EAC) y tomar decisiones en funcin de estos datos, en la prctica la inexactitud en la estimacin o en el clculo de parmetros hace difcil y poco realista esta aproximacin. El segundo mtodo de anlisis de riesgos es el cualitativo, de uso muy difundido en la Actualidad especialmente entre las nuevas consultoras de seguridad (aquellas ms especializadas en seguridad lgica, cortafuegos, test de penetracin y similares. Para ello se interrelacionan cuatro elementos principales: las amenazas, por definicin siempre presentes en cualquier sistema, las vulnerabilidades, que potencian el efecto de las amenazas, el impacto asociado a una amenaza, que indica los daos sobre un activo por la materializacin de dicha amenaza, y los controles o salvaguardas, contramedidas para minimizar las vulnerabilidades (controles preventivos) o el impacto (controles curativos).

BIBLIOGRAFIA
http://es.scribd.com/doc/55742416/Analisis-de-Riesgo