Informe: Análisis de caso: Simón III
JENNYFDATarea1 de Junio de 2016
629 Palabras (3 Páginas)2.556 Visitas
Informe: Análisis de caso: Simón III
Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo identificado los activos de información en la semana 3, Simón desea saber cuál es la valoración del riesgo presente en cada uno de los activos de la empresa y de qué manera puede aplicar las normas y metodologías de seguridad informática.
- Mencione y explique los riesgos presentes en cada uno de los activos de la empresa.
- Riesgos
Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e impacto que puede generar a la organización, si los activos son alterados de alguna forma.
Dentro de las características de un riesgo se pueden mencionar:
- Situacionales: Varían de una situación a otra.
- Interdependiente: Al tratar un riesgo puede provocar otro riesgo o aumentar su impacto.
- Magnitud: Pérdida o daño posible.
- Tiempo: Ocurre en un cierto periodo.
Los tipos de riesgos presentes en la empresa de Simón son:
Riesgos internos: Sus fuentes se dan dentro de la organización. En este caso se puede evidenciar los trabajadores de la empresa.
Riesgos externos: Sus fuentes se dan fuera de la organización. Cualquier intruso que pueda ingresar al sistema y robar la información o personal que realice mantenimiento a los equipos y se convierta en una potente amenaza.
Riesgo de Negocios: Es el riego de los negocios estratégicos de la empresa y de sus procesos claves. En otras palabras es un riesgo crítico de la empresa. Riesgo en cuanto a la competitividad en la actividad realizada y al servicio prestado.
Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por la organización. Debido a que la principal actividad de la empresa de Simón es de llevar la contabilidad de microempresas este tipo de riesgos se ajusta en gran manera, por lo cual la seguridad y la organización deben ser prioritarias.
Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la tecnología disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el cumplimiento de la misión.
- Valoración de riesgos
Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e impacto que puede generar a la organización, si los activos son alterados de alguna forma.
Para determinar la probabilidad de que ocurra la amenaza se establecen las siguientes frecuencias:
- Nada Frecuente.
- Poco Frecuente.
- Normal.
- Frecuente.
- Muy Frecuente.
[pic 1]
Para determinar el impacto del activo en cuanto a la probabilidad de ocurrencia, se determina la siguiente degradación:
- Insignificante.
- Menor.
- Moderado.
- Mayor.
- Catastrófico.
[pic 2]
Dependiendo la valoración del riesgo, se deben tomar decisiones oportunas.
La valoración del impacto puede medirse en función de varios factores: la pérdida económica si es posible cuantificar la cantidad de dinero que se pierde, la reputación de la empresa dependiendo si el riesgo pueda afectar la imagen de la empresa en el mercado o de acuerdo al nivel de afectación por la pérdida o daño de la información.
- Reducción de riesgos:
A través de implementar medidas de protección se pueden reducir los riesgos. Estas medidas se pueden clasificar en:
...