Escolar Documentos
Profissional Documentos
Cultura Documentos
EVALUACION DE
TEMA:
RIESGO
CICLO : IX
TURNO : NOCHE
Huancavelica – Perú
2018
ANALISIS DE RIESGO
¿QUE ES RIESGO?
El riesgo es la probabilidad que un peligro (causa inminente de
pérdida), existente en una actividad determinada durante un
período definido, ocasione un incidente de ocurrencia incierta pero
con consecuencias factibles de ser estimadas.
potencial conlleven
de pérdidas un peligro
LA AUDITORÍA DE SISTEMAS
CAUSAS DE RIESGO: LA CALIDAD EN LOS SISTEMAS COMPUTARIZADOS
afectación de los recursos informativos de las entidades muchas veces se deben a la calidad deficiente de
las aplicaciones informáticas en algunas de las fases de su ciclo de vida
Actos maliciosos
Desastres
o
naturales
malintencionados
Factores
Humanos
Nombre de los atacantes Definición
Hackers Expertos informáticos con una gran curiosidad por
descubrir las vulnerabilidades de los sistemas pero sin
motivación económica o dañina.
Crackers Un hacker que, cuando rompe la seguridad de un
sistema, lo hace con intención maliciosa, bien para
dañarlo o para obtener un beneficio económico.
ISO/IEC 27001
• Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un
Sistema de Gestión de la Seguridad de la Información (SGSI)
ISO/IEC 27005
• Esta Norma proporciona directrices para la Gestión del riesgo de Seguridad de la
Información en una Organización. Sin embargo, esta Norma no proporciona ninguna
metodología específica para el análisis y la gestión del riesgo de la seguridad de la
información.
CLASES DE RIESGOS
Riesgos de relación Riesgos de utilidad
Transferencia de responsabilidad
Indemnización
Mitigación
Retención
Identificación de Riesgos
examen de los elementos esenciales de riesgo y las relaciones causa/efecto entre ellos. Los
elementos esenciales de riesgo incluyen activos tangibles e intangibles, valor de los activos,
amenazas, vulnerabilidades, protecciones, consecuencias y probabilidad de amenaza.
Medición de Riesgos