Análisis de riesgos informáticos

Enviado por Moises Zamora • 21 de Mayo de 2023 • Apuntes • 1.193 Palabras (5 Páginas) • 24 Visitas

Página 1 de 5

Asignatura	Datos del alumno	Fecha
Análisis de Riesgos Informáticos	Apellidos: Zamora Orozco	14 de mayo de 2023
Nombre: Moisés Alejandro

[pic 1]

La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones

Nombre

Moisés Alejandro Zamora Orozco

Título del curso

Análisis de riesgo informáticos

UNIR

Fecha y lugar

14 de mayo de 2023

Colima, México

Resumen:

La seguridad de la información es un tema crítico para cualquier organización, ya que la información es un activo valioso que puede ser vulnerable a diversas amenazas. Por las razones antes mencionadas, se debe llevar a cabo programas de gestión de riesgos de seguridad de la información, incorporar la identificación de activos críticos, la evaluación de riesgos, controles de seguridad adecuados, monitorización, además de revisión continua de los programas, gestión de accidentes y planes de contingencia.

Introducción:

En la actual era de digitalización es cada vez mas importante la seguridad de la información hacia las organizaciones, estas dependen cada vez mas información sus actividades. La información es un activo crítico para el progreso de una empresa y tener éxito de esta, su protección y seguridad es vital para garantizar la continuidad de la organización y la confianza de los clientes en dicha organización. No obstante, la información puede quedar expuesta por diversas maneras y quedar expuesta a diversos riesgos que pueden afectar su confidencialidad o disponibilidad o integridad.

La gestión de riesgos de seguridad de la información consiste en la protección de activos que abarca desde todos los sistemas interconectados hasta el propio personal y vulnerabilidades que se puedan encontrar en dicha organización. La seguridad de la información aborda los temas de riesgos y amenazas que pueden ser ataques externos, errores humanos, desastres naturales y situaciones sobrenaturales.

Hay que considerar la seguridad de la información como un facilitador del negocio, de acuerdo al National Institute of Estándads and Technology se puede identificar la protección de los activos de información a través de las siguientes funciones identificar, proteger, detectar, responder y recuperar.

En este ensayo se buscará y analizará establecer contexto a la aplicabilidad e importancia de la gestión de riesgos de seguridad de la información para las organizaciones, igualmente entender los argumentos para concientizar y convencer a la alta gerencia de las empresas de la importancia de la gestión de riesgos de seguridad de la información.

Desarrollo:

La gestión de riesgos de seguridad de la información tiene un gran peso en la gestión integral de riesgos actualmente. Cada día el mundo esta más digitalizado y a la vez hay diferentes formas de vulnerabilidades esperando ser encontradas y explotadas. para este caso es necesario contar con un plan de identificación de activos que forman a la organización, métodos para disminuir costos en la seguridad de información, contingencias a tomar en cuenta, así como la supervisión y monitorización constante de programas para resguardar la información.

En este contexto los riesgos y amenazas que se presentan en la seguridad de la información son muchos y de varias formas por ende es necesario identificar todos los activos que componen a la empresa y que puedan quedar expuestos, se presentan de la siguiente forma:

Ataques externos: Siempre hay que tener en cuenta que los sistemas interconectados pueden ser vulnerables a ataques externos con tal de robar información que pueden ser datos bancarios, secretos comerciales, personal trabajador o proyectos hay diferentes tipos de ataques que son DDoS que usan maquinas bots para hacer muchas peticiones o ataques de malware que es infectan a los sistemas de la empresa y piden indemnización por desbloquearlos.
Errores humanos: Los humanos pueden dejar un hueco en la seguridad de la información provocando un riesgo de seguridad, a veces son casos intencionados o inintencionados esto es a causa de que el usuario cuenta con suficientes privilegios para realizar dichas actividades, es necesario una revisión de seguridad periódicamente.
Desastres naturales: Posiblemente se den casos en donde algún terremoto u otro desastre natural ocurra y tenga problemas con un explicito modulo que pueda hacer fallar todo el sistema, ocurrido por ejemplo una vez con Facebook.
Situaciones extraordinarias: Las crisis eventualmente ocurren sin ningún indicativo por ejemplo la pandemia del covid19 o que algún desastre humano como el descarrilamiento del tren de líquidos tóxicos daría a buscar alternativas de poder trabajar sin afectar el riesgo de salud.

Para evitar dichos problemas se debe tener un plan de contingencia que todas las organizaciones deberían implementar para la seguridad de la información. Un plan de recuperación de desastres que pueda recuperar los servicios de cómputo de forma rápido y eficiente o que al menos se pueda recuperar alguna parte del sistema actual.

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (288 Kb) docx (716.9 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

INFORME DE FACTORES Y RIESGOS PROFESIONALES
TALLER SEMANA 5 1. ELABORE PARA SU EMPRESA UN PROGRAMA DE S.O, UTILIZANDO EL MODELO PROPUESTO ESTA SEMANA EN EL CURSO. Este es el cronograma

6 Páginas • 699 Visualizaciones
Un Informe Descriptivo De La Situación Real De Tu Empresa Frente Al Riesgo físico-químico
INTRODUCCION El presente documento plantea un trabajo de campo realizado en la vereda San José de la colorada perteneciente al municipio de Melgar Tolima y

9 Páginas • 2326 Visualizaciones
Informe sobre factores de riesgos ocupacionales
INFORME SOBRE FACTORES DE RIESGOS OCUPACIONALES Toda empresa debe preocuparse por el beneficio de todas las personas que hacen parte de ella para que en

2 Páginas • 639 Visualizaciones
Informe Practica Prevencion De Riesgos
1. INSTITUCIÓN 1.1. Descripción de la Empresa. Sandvik se compone de tres áreas de negocio (Sandvik Tooling, Sandvik Mining and Construction y Sandvik Materials Technology)

10 Páginas • 9998 Visualizaciones
Elabora Un Informe Descriptivo De La Situación Real De Tu Empresa Frente Al Riesgo físico-químico
Informe o Ejercicio Escrito Curso Básico en Salud Ocupacional Módulo N°1 Factores de Riesgo Físico-químicos Te invitamos a aplicar los conocimientos de este módulo llevándolos

5 Páginas • 2063 Visualizaciones
INFORME DE RIESGOS ELÉCTRICOS
INDICE Introducción Pag.2 ¿Qué es la electriciad? Pag. 3 3.1 Definición de electricidad 3.2 Propósitos para la electricidad 3.3 Conductividad Riesgos eléctricos Pag. 4 4.0

6 Páginas • 3034 Visualizaciones
Informe De Prevencion De Riesgos
ELEMENTOS DE PROTECCIÓN PERSONAL (EPP) INTRODUCCIÓN Se considera que los Elementos y Equipos Protección Personal están destinados para la prevención de accidentes y enfermedades profesionales.

15 Páginas • 2664 Visualizaciones
Informe De Practica En Prevención De Riesgos
1. INTRODUCCIÓN El presente informe de práctica profesional, en la especialidad de Prevención de Riesgos, se realizó en Minera Valle Central Generación S.A., en la

2 Páginas • 3968 Visualizaciones
El informe, que incluye el desarrollo de actividades de tipo y el grado de factores de riesgo ocupacional
Taller 2 sultado de Aprendizaje del Taller: Conceptualizar y aplicar los conceptos y principios estudiados en el Material de Estudio de la Semana. Ejercicio escrito

2 Páginas • 816 Visualizaciones
Informe Riesgo Fisico Quimico
DESARROLLO DE EJERCICIO MODULO N°1 FACTORES DE RIESGO FISICO-QUIMICO 1) RTA: Los materiales más comunes con los que trabajo son: ACEPM, THINER., CARTON, PAPEL, ACEITES,

13 Páginas • 806 Visualizaciones