Trabajo escrito Análisis de riesgos

Análisis de riesgos

Investigar, elaborar trabajo escrito y sustentar los siguientes temas:

1. Análisis de riesgos

1. Que es un riesgo?

El riesgo es la probabilidad de que se produzca una amenaza y esa amenaza se convierta en un desastre.

1. En que consiste el análisis de riesgos?

Son las causas de las posibles amenazas y las consecuencias que el riesgo pueda ocurrir. Es utilizado también como una herramienta para la gestión en estudios financieros para poder identificar y evaluar los riesgos

1. Como se evalúan los riesgos en proyectos informáticos? Metodología?

Se evalúan generalmente en un documento conocido como matriz de riesgo. Una vez terminado el proceso se debe documentar la información para el siguiente análisis. Se debe calcular el impacto de la amenaza y evaluar el riesgo de tal forma que se pueda favorecer. Pueden haber dos maneras de evaluar: cuantitativa (en pesos) o cualitativa (matriz de riesgos)

METODOLOGIAS DE ANALISIS DE RIESGO:

• Caracterización del sistema
• Identificación de amenazas
• Identificación de vulnerabilidades
• Análisis de controles
• Determinación de la probabilidad de ocurrencia
• Análisis de impacto
• Determinación del riesgo
• Recomendaciones de control
• Documentación de resultados

1. Que es  una amenaza?

Una amenaza informática es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción, divulgación, modificación de datos o negación de servicio.

1. Que es un escenario de riesgo?

Es la delegación de la interacción de los diferentes factores de riesgos en un territorio y momento dado. Los cuales describen el tipo de daños que genera un evento probablemente peligroso

1. Que es una actividad sujeta a control?

Es un proceso que permite corregir distenciones con indicadores cualitativos y cuantitativos con el fin de lograr el cumplimiento de los objetivos.

1. En que consiste el perfil del riesgo?

Es el  nivel de tolerancia e incertidumbre que se puede asumir, cuanto mas arriesgado es mas amplio será el rango de los posibles resultados

1. Qué hacer  con los riesgos?

Valorar los riesgos para saber cuál es el más crítico y cuál sería el impacto que tenga la materialización del riesgo, cuando se tenga ya definido el riesgo más importante se deben identificar los controles para mitigar su impacto y su amenaza, luego se debe hacer una reducción del riesgo realizando procesos para llegar al punto del control. No darle tanta importancia a los problemas irrelevantes. Asignarle probabilidades por cada elemento de riesgo como por ejemplo una escala dependiendo si es bajo medio o alto, después de clasificar los riesgos se debe calcular el riesgo total , desarrollar estrategias de mitigación, desarrollar planes de contingencia, analizar la efectividad de las estrategias y por ultimo monitorear los riesgos para saber si se ha convertido en un problema.

1. Elabore un ejemplo de evaluación del riesgo?

[pic 1]

1. Los controles

1. Cuáles son las barreras de control y en qué consisten?

Es el control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados. Las barreras de control sirven también para prevenir, corregir errores o irregularidades que puedan afectar el funcionamiento de un sistema para conseguir sus objetivos.

1. Controles preventivos, detectives y correctivos

Controles Preventivos, para tratar de evitar la producción de errores o hechos fraudulentos, como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.

...