RIESGOS INFORMATICOS. IDENTIFICANDO EL VALOR DE LOS BIENES INFORMATICOS

• ¿Cómo evaluar y detectar los riesgos informáticos en la empresa?

Para evaluar los riesgos informáticos en una empresa debemos concentrarnos primordialmente en tres pasos:

• IDENTIFICANDO EL VALOR DE LOS BIENES INFORMATICOS

A demás de los costos que se generen por deterioro para la inversión de nuevos ordenadores, también se dejaría de ganar dinero por los “contratiempos del problema informático” mediante perdidas de días de trabajo, temas legales y hasta la pérdida de clientes.

Para entrar a evaluar hay que tener en cuenta que si en nuestra empresa o negocio tenemos equipos informáticos se puede decir que se está teniendo en cuenta un “riesgo económico para la empresa” esto generaría inversión, mano de obra y costo para toda la parte de informática de la empresa.

Según el tamaño de los activos y su inversión se contabilizarían de manera detallada el valor de la inversión para asi tener en cuenta en un momento de contingencia que hacer frente a esos gastos y de igual manera como reducirlos mediante un mantenimiento.

• ANALIZANDO LOS RIESGOS INFORMATICOS

Según el paso anterior es necesario analizar todos principios de los problemas informáticos que se encuentran en una empresa

• Desconocimiento en seguridad ONLINE
• Evaluación del riesgo de sufrir ataques de terceros
• Evaluación del riesgo de los equipos por VIRUS
• Tiempo de vida de equipos y otros dispositivos
• Plan de contingencia informático

• REDUCIENDO LOS RIESGOS INFORMATICOS

Según las necesidades de la empresa se encontraran gastos variables, otros imprevistos que se pueden evitar mediante procesos de mantenimiento preventivo y predictivo, y para ello la empresa deberán saber hasta que monto podrá invertir en dicho mantenimiento informático para la reducción de esos riesgos lo menos posible.

Hay otras actividades que no se enfocan en el factor económico sino en las buenas prácticas el cual es fundamental en los funcionarios de la empresa y de igual manera las políticas de seguridad, ficheros y contraseñas. Lo importante es reducir esos riesgos a final de año

• ¿Qué es y por qué hacer un Análisis de Riesgos?

En la empresa es necesario hacer una gestión de riesgos para conocer la fragilidad de los activos de información y cuales son las amenazas. Cada vez que la empresa sepa reconocer esos riesgos podrá generar medidas preventivas y correctivas generando garantías de seguridad en su información.

La identificación de activos de información es utilizado para la gestión de riesgos pues sobre ellos se pueden identificar amenazas y vulnerabilidades. Las amenzas son un indicador en el que pueden afectar los activos de información y se relacionan con fallas naturales o técnicas, como infecciones con malware, tormentas eléctricas o sobre cargas en el fluido eléctrico, entre otras.

La vulnerabilidad se caracteriza por ser un riesgo para la seguridad de la informacion ycuando la amenaza se materializa se puede presentar algúna perdida para la empresa. Es decir las contraseñas débiles y la red de datos que no esten debidamente protegida se pueden ver afectados por los ataques informaticos externos

De esta manera para decidir como enfrentarse a los diferentes riesgos se requiere de una valoración para identificar los mas delicados o críticos. Esta valoración se realiza con el fin de identificar el impacto que conlleva la materialización del riesgo y se puede medir en función de varios componentes: perdida económica, reputación de la empresa o perdida o daño de la informacion.

Cuando se identifican las amenazas en el análisis de riesgo, es bueno la identificación de controles para disminuir la aparición de la amenaza o mitigar el impacto. Una empresa puede enfrentarse a un riesgo de cuatro maneras diferentes: “aceptarlos, transferirlo, mitigarlo o evitarlo”. Si el riesgo no es critico puede ser aceptado es decir que se puede hacer un seguimiento sobre el, pero si este en cambio es de consideración importante se puede tomar la decisión de transferir o mitigar.

...