Administración de Riesgos informaticos.

Enviado por andreapardo12 • 30 de Abril de 2016 • Ensayos • 1.265 Palabras (6 Páginas) • 227 Visitas

Página 1 de 6

ADMINISTRACIÓN DE RIESGOS INFORMÁTICOS

Introducción

La administración de riesgos informáticos es de gran apoyo para las organizaciones, es necesario que la entidad implemente un adecuado análisis de riesgos ya que permiten, conocer las vulnerabilidades o amenazas de la información, esta debe contar con la herramienta que garantice la correcta evaluación de riesgos, para que se pueda identificar y valorar la magnitud de ellos. Se identifica la necesidad de los planes de contingencia que benefician positivamente a la empresa ya que tienen alternativas de posibles riesgos informáticos en la organización financiera.

Justificación

La finalidad de este informe es comprender la administración de riesgos informáticos, teniendo en cuenta la información y lo elementos suministrados por el tutor, es de vital importancia conocer e identificar esta administración de riesgos, ya que nos brinda mayor conocimiento de cómo evitar posibles daños en la información financiera de una organización.

¿Por qué es necesario llevar a cabo un análisis de riesgos en la implementación de un proyecto de tecnología?

Es necesario para la empresa hacer un adecuado control de riesgos que le permita conocer cuáles son las principales vulnerabilidades de la información, llevando a cabo un análisis de estos riesgos de manera que pueda establecer las medidas preventivas que garanticen mayores niveles de seguridad en su información.

Proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo

Análisis de riesgos:

[pic 1][pic 2][pic 3]

[pic 4][pic 5]

[pic 6]

[pic 7][pic 8][pic 9]

[pic 10][pic 11]

[pic 12]

[pic 13][pic 14][pic 15][pic 16][pic 17]

¿Que son los Riesgos Informáticos?

Se entiende como riesgo informático exposiciones tales como peligros o amenazas a los sistemas de información, por esto toda organización debe de contar con una herramienta que garantice la correcta evaluación de los riesgos.

“La probabilidad de que una amenaza se materialice, utilizando la vulnerabilidad existentes de un activo o grupos de activos, generándoles pérdidas o daños”. Fuente: Organización Internacional por la Normalización (ISO).

¿Cuál es la importancia de evaluar los riesgos?

La importancia de evaluar los riesgos es identificar y valorar la magnitud de ellos en el lugar de trabajo, y ser capaz de tomar una decisión apropiada acerca de la necesidad de adoptar medidas preventivas para minimizar los riesgos. Para realizar el análisis podemos recurrir a dos tipos de evaluaciones diferentes: la evaluación cuantitativa y la evaluación cualitativa.

¿Que son los planes de contingencia?

Los planes de contingencia son conjuntos de procedimientos alternativos a la operación normal de cada organización, con el fin de permitir el funcionamiento, aun cuando alguna de sus funciones deje de hacerlo por algún incidente tanto interno como ajeno a la entidad. Al realizar un plan de contingencia no significa que la empresa se ineficiente, si no que supone un avance a la hora de superar cualquier eventualidad que puedan acarrear perdidas y llegado el caso no solo materiales sino personales.

Su elaboración de divide en cuatro etapas:

Evaluación
Planificación
Pruebas de viabilidad
Ejecución

¿En que beneficia a una compañía tener planes de contingencia?

Las organizaciones se benefician ya que tienen alternativas de riesgos, que si probablemente no lo hicieran podrían tener importantes pérdidas materiales o personales. Estos planes de contingencia soportan los elementos críticos de IT para la entidad en un tiempo específico.

¿Quiénes son las personas responsables de elaborar los planes de contingencia?

La organización designa a la persona, preferiblemente alguien con la capacidad o formación técnica necesaria y conocimiento en prevención de riesgos laborales.

¿En qué consiste la Matriz de Riesgos?

La matriz de riesgo consiste en el control y gestión, utilizada para identificar las actividades más importantes de una organización financiera, el tipo y nivel de riesgos, igualmente permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros, operativos y estratégicos que impactan la misión de la entidad

Glosario

• Amenaza:

Es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información. Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones, las amenazas y los consecuentes daños que puede causar un evento exitoso, también hay que ver en relación con la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones.

...

Descargar como (para miembros actualizados) txt (9.3 Kb) pdf (146.5 Kb) docx (16.7 Kb)

Leer 5 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Riesgos Informáticos
INTRODUCCION Las tendencias que modelan el desarrollo del mundo actual determinan los cambios, es decir, las nuevas actitudes en las empresas, tales como, la globalización

7 Páginas • 971 Visualizaciones
Principales Riesgos Informaticos
Los principales riesgos informáticos de los negocios son los siguientes: • Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud

14 Páginas • 668 Visualizaciones
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS INTRODUCION: Al transcurrir los años ha evolucionado la forma de mitigar y evitar los riesgos producidos en dicha empresa, decimos

3 Páginas • 910 Visualizaciones
Amenazas Y Riesgos Informaticos
UNIVERSIDAD ARTURO PRAT Departamento de Auditoría y Sistemas de Información. Sede Calama. Del Estado de Chile AMENAZAS Y RIESGOS INFORMATICOS Índice Introducción 1 Importancia de

60 Páginas • 786 Visualizaciones
Riesgos Informaticos
LOS RIESGOS INFORMATICOS Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos

7 Páginas • 506 Visualizaciones
ANALIZIS DE RIESGO INFORMATICO
Análisis de Riesgos Informáticos El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los

2 Páginas • 539 Visualizaciones
Clasificacion De Riesgos Informaticos
Riesgo informático TIPO DE RIESGOS 1. Riesgo de integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada,

3 Páginas • 418 Visualizaciones
Riesgos Informaticos
INTRODUCCION La tendencia del mundo actual a emplear nuevos mecanismos para hacer negocios, a contar con información actualizada permanentemente que permita la toma de decisiones,

14 Páginas • 1594 Visualizaciones
Prevencion Del Riesgo Informatico En Entidades Financieras
PREVENCION DEL RIESGO INFORMATICO EN ENTIDADES FINANCIERAS RESUMEN La tecnología informática es un hecho en las entidades del sector financiero desde varios años ; la

6 Páginas • 423 Visualizaciones
Riesgo Informatico
RIESGO INFORMÁTICO Al referirnos a riesgo informático damos por entendido todo aquello que perjudica de alguna u otra manera al sistema. De la manera en

4 Páginas • 411 Visualizaciones