ANALIZIS DE RIESGO INFORMATICO

Enviado por katiaacosta • 30 de Junio de 2013 • 353 Palabras (2 Páginas) • 539 Visitas

Página 1 de 2

Análisis de Riesgos Informáticos

El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

El proceso de análisis de riesgo genera habitualmente un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los cálculos realizados. Este análisis de riesgo es indispensable para lograr una correcta administración del riesgo. La administración del riesgo hace referencia a la gestión de los recursos de la organización. Existen diferentes tipos de riesgos como el riesgo residual y riesgo total así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo entre otras. La fórmula para determinar el riesgo total es: RT (Riesgo Total) = Probabilidad x Impacto Promedio A partir de esta fórmula determinaremos su tratamiento y después de aplicar los controles podremos obtener el Riesgo Residual.

Como se describe en el BS ISO / IEC 27001:2005, la evaluación del riesgo incluye las siguientes acciones y actividades.

• Identificación de los activos

• Identificación de los requisitos legales y de negocios que son relevantes para la identificación de los activos

• Valoración de los activos identificados

• Teniendo en cuenta los requisitos legales identificados de negocios y el impacto de una pérdida de confidencialidad, integridad y disponibilidad.

• Identificación de las amenazas y vulnerabilidades importantes para los activos identificados.

• Evaluación del riesgo, de las amenazas y las vulnerabilidades a ocurrir.

• Cálculo del riesgo.

• Evaluación de los riesgos frente a una escala de riesgo preestablecidos '

Después de efectuar el análisis debemos determinar las acciones a tomar respecto a los riesgos residuales que se identificaron. Las acciones pueden ser:

• Controlar el riesgo.- Fortalecer los controles existentes y/o agregar nuevos controles.

• Eliminar el riesgo.- Eliminar el activo relacionado y con ello se elimina el riesgo.

• Compartir el riesgo.- Mediante acuerdos contractuales parte del riesgo se traspasa a un tercero.

• Aceptar el riesgo.- Se determina que el nivel de exposición es adecuado

...

Descargar como (para miembros actualizados) txt (2.5 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Riesgos Informáticos
INTRODUCCION Las tendencias que modelan el desarrollo del mundo actual determinan los cambios, es decir, las nuevas actitudes en las empresas, tales como, la globalización

7 Páginas • 971 Visualizaciones
Principales Riesgos Informaticos
Los principales riesgos informáticos de los negocios son los siguientes: • Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud

14 Páginas • 668 Visualizaciones
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS INTRODUCION: Al transcurrir los años ha evolucionado la forma de mitigar y evitar los riesgos producidos en dicha empresa, decimos

3 Páginas • 910 Visualizaciones
Amenazas Y Riesgos Informaticos
UNIVERSIDAD ARTURO PRAT Departamento de Auditoría y Sistemas de Información. Sede Calama. Del Estado de Chile AMENAZAS Y RIESGOS INFORMATICOS Índice Introducción 1 Importancia de

60 Páginas • 787 Visualizaciones
Riesgos Informaticos
LOS RIESGOS INFORMATICOS Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos

7 Páginas • 506 Visualizaciones
Clasificacion De Riesgos Informaticos
Riesgo informático TIPO DE RIESGOS 1. Riesgo de integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada,

3 Páginas • 418 Visualizaciones
Riesgos Informaticos
INTRODUCCION La tendencia del mundo actual a emplear nuevos mecanismos para hacer negocios, a contar con información actualizada permanentemente que permita la toma de decisiones,

14 Páginas • 1594 Visualizaciones
Prevencion Del Riesgo Informatico En Entidades Financieras
PREVENCION DEL RIESGO INFORMATICO EN ENTIDADES FINANCIERAS RESUMEN La tecnología informática es un hecho en las entidades del sector financiero desde varios años ; la

6 Páginas • 423 Visualizaciones
Riesgo Informatico
RIESGO INFORMÁTICO Al referirnos a riesgo informático damos por entendido todo aquello que perjudica de alguna u otra manera al sistema. De la manera en

4 Páginas • 413 Visualizaciones
ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO EN EL MUNICIPIO DE POPAYÁN
ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO JORGE ANDRÉS AGUIRRE RIASCOS CORPORACIÓN UNIVERSITARIA RÉMINGTON ESPECIALIZACIÓN REVISORÍA FISCAL POPAYÁN 2011 ANÁLISIS

26 Páginas • 469 Visualizaciones