QUE ES EL SARI

El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se materialice utilizando la vulnerabilidad existente de un activo o grupo de activos, generándole pérdidas o daños[1]

En esta definición pueden identificarse varios elementos que deben comprenderse para entender el concepto de riesgo

Estos elementos son:

• Probabilidad

Se puede establecer de manera cuantitativa o cualitativa teniendo en cuenta en cada caso que posibilidades existen que la amenaza se presente independientemete del hecho que sea o no contrarrestada

• Amenaza

Una vez que a programación y el funcionamiento de un dispositivo de almacenamiento de la información se consideren seguras , todavía deben ser tenidos en cunta la circustancias "no informaticas" que pueden afectar los datos, los cuales son amenudo imprevisibles o inevitables, de modo que la única posible es la redundancia (en el caso de los datos9 y la descentralización -por ejemplo medinate estructura de redes- 8en el caso de la comunicaciones).

Estos fenomenos pueden ser causados por:

1. El usuario: causa del mayor poblema ligaod de la seguridad de un sistema informatico porque no le importa, no se da cuenta o próposito).

2. progrmamas maliciosos: pogramas destinados a perjudiciar o hacer uso ílicito de los recursos del sitema. Es instaledo 8por inatención o maldad) en el ordenador abriendo ina puerta a instrusos o bien modificando datos. estos programas pueden ser un virus informatico, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.

3. Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido(cracker, defacer, scrpt kiddie o scrpt boy, viruxer, entre otros. )

4. Un siniestro(robo,incendio, inundación): una mala manipulación o una malitención derivan a la pérdida del material o de los archivos.

5. el personal interno de sitemas: Las pujas de poder que llevan a disociaciones entre los sectores y soluciones imcompatbles para la seguridad informática

• activos:recurso del sistema de información o relacionado con este, neceario para que la organización funcione correctamente y alcance los objetivos propuestos.

•

• Vulnerabiidades: son aspectos que influyen negativamente en un activo y que posibilita la materialización de una amenaza

[1]http://www.cabinas.net/informatica/analisis_riesgos_informaticos.asp

publicado por nidia chaparro , deisy perez , nataly tenjo en 18:17 no hay comentarios:

ANALISIS Y ADMINISTRACIÓN DE RIESGOS

Análisis de riesgos en el proceso de comunicación [2]

.

Vulnerabilidades o puntos debiles de la información

Una actividad centrada en la identificación de fallas de seguridad que evidencien vulnerabilidades que puedan ser aprovechadas por amenazas, provocando impactos en los negocios de la organización. El proceso de análisis busca identificar los riesgos a los cuales los activos se encuentran expuestos.

El primer paso en el análisis de riesgos es identificar los procesos de negocios de la organización en que se desea implementar o analizar el nivel de seguridad de la información. Esto permite la realización de análisis donde sea realmente necesario, en base a la relevancia del proceso de negocio, para así poder priorizar las acciones de seguridad, es decir, iniciar el trabajo de implementación de seguridad en las áreas más estratégicas que puedan traer un impacto mayor a la organización cuando se presente algún incidente. De esta forma se puede realizar un plan estratégico basado en la importancia y el impacto de las acciones que beneficien la seguridad de la información de la compañía. Surge principalmente por la necesidad de delimitar el universo de activos para

...