Las respuestas a las preguntas sobre el tema de la "Gestión de riesgos"

1. Defina que es un recurso

Es el medio indispensable utilizado en la entrega de un resultado o salida

2. ¿Qué es un procedimiento?

Es un conjunto de pasos necesarios llevados a cabo por varios individuos para lograr un resultado.

3. Defina que es un evento

Cualquier evento no tribal que afecta la habilidad de una organización para el logro de sus objetivos.

4. ¿Qué es la administración del riesgo?

Es el balance entre la ruptura potencial del servicio contra los costos de reducir o eliminar la vulnerabilidad ante dicha amenaza proyectando una cobertura efectiva.

5. Explique la diferencia que existe entre falla y error

Son eventos que provocan una discontinuidad en el sistema o que hacen que este no entregue las salidas deseadas en el tiempo. La falla es un defecto material de una cosa que disminuye su resistencia o su funcionalidad.

6. Explique el objetivo del análisis de riesgo

Identificar cada riesgo existente

Indicar el por qué de dicho riesgo

Señalar la inversión que se justifica para proveer un nivel apropiado de protección.

7. Mencione los pasos que incluye el análisis de riesgo

¿Qué tipo de amenaza enfrentan?

¿Qué causa estas amenazas?

¿Cuáles son los impactos probables?

¿Cuál es la probabilidad de que una amenaza se convierta en realidad (ocurra)?

¿Qué sabríamos si la amenaza tiene éxito?

¿Cómo podemos prevenir el impacto?

¿Qué podemos hacer para recuperarnos si la amenaza tiene éxito?

¿Las acciones alternativas de acción conllevan otros riesgos, de ser así, son estos más o menos severos?

8. Mencione y describa los objetivos claves de seguridad

Confidencial: evitar el acceso no autorizado al sistema y a la información.

Integridad: evitar la modificación no autorizada de la información.

Disponibilidad: evitar que no haya continuidad en el desempeño de la organización por la falla o desperfecto de algunos de los elementos del sistema.

9. Realice una comparación entre los métodos cuantitativos y cualitativos investigue a profundidad.

Cuantitativos: positivismo

Cualitativos constructivismo.

10. Defina que es un control.

Es comprobación, inspección, intervención; dirección, mando, regulación. Nos da idea de una comprobación de ciertas condiciones y acciones encaminadas a detectarlas y/o advertirlas sobre ellas.

11. Explique que es un punto de riesgo

Tiene tres componentes la amenaza o evento no deseado, la vulnerabilidad del sistema ante ese evento amenaza y el impacto que dicho evento tendría en el sistema.

12. Ilustre los controles por su naturaleza

Tipo subdivisión característica

naturaleza Físicos Su objetivo es proteger los activos físicos de la organización.

Técnicos Implementado por el software de computadora y cualquier equipo de alta tecnología para proteger los activos de la empresa.

procedimientos Llevado a cabo en forma manual siguiendo generalmente un instructivo con el fin de salvaguardar los activos de la empresa.

13. De ejemplos de controles por su función.

Entrega de carnet de identificación para entrar en un laboratorio.

Cuando el policía pide identificación para entrar para cualquier área privado.

Reglamentos en una empresa

14. Explique los controles por el medio utilizado

Sistemáticos: aparatos o maquinas: sensores, detectores de sistemas de violación de seguridad, alarmas, etc. Requieren de procedimientos.

Procedimientos. Humanos: monitoreo y supervisión.

Mezcla: combinación de aparatos y supervisión.

15. Explique los controles por el sistema en que se aplican

Por su naturaleza: físico, técnico y de procedimientos

Por su función: preventivos, detección y correctivos.

Por el sistema en que se aplican: controles contables, controles operacionales y controles administrativos.

...