Administración de riegos informáticos

Enviado por Vanesatriana18 • 20 de Octubre de 2016 • Trabajos • 1.567 Palabras (7 Páginas) • 253 Visitas

Página 1 de 7

[pic 1]

Asignatura:

Informática Empresarial

Taller: Administración de riegos informáticos

Presenta:

Zully Vanesa Triana Parra

Docente:

Nelson Augusto Guarín Carvajal

Colombia, Ciudad Ibagué Noviembre, 04 de 2015

Administración de riesgos informáticos

Introducción

Un riesgo informático es la proximidad de un daño o problema que puede ocurrir en un sistema o procesador, un riesgo suele utilizarse como sinónimo de peligro y/o amenaza; para evitar que los riesgos se conviertan en un problema irrevocable que nos podría causar pérdidas en nuestra organización o empresa debemos de hacer una adecuada administración de los mismos.

La administración de los riesgos es una herramienta de vital importancia, cuyo objetivo es garantizar la supervivencia de la empresa; una de las principales acciones que se debe de tener en cuenta es la determinación de las pérdidas que se puedan presentar en caso de que ocurra un problema de ese tipo, para así tener una idea más clara de las medidas que se van a tomar para evitar dichas perdidas.

Es importante que todas las organizaciones cuenten con una herramienta, que permita llevar un adecuado control y administración de los riegos informáticos.

Justificación.

Este trabajo se realiza con el fin de conocer y aprender el concepto claro de riesgos informáticos, sus tipos, elementos y la importancia que tiene llevar una correcta administración de los mismos, obteniendo así mayores conocimientos que me servirán mucho para el desarrollo de mi carrera y la formación como profesional.

Objetivos.

Objetivo general.

Comprender y analizar la importancia que tiene el implementa en las empresas proyectos para llevar a cabo la correcta administración de los riesgos que se puedan presentar en los sistemas de información.

Objetivos específicos.

Leer y analizar el material de apoyo que hay en el aula virtual.
Investigar más a fondo el concepto y los tipos de riesgos informáticos que se pueden presentar en los sistemas de información.
Determinar la importancia que tiene a administración de los riesgos informáticos y el por qué todas las empresas deberían de contar con esta herramienta.

Desarrollo del tema:

¿Porque es necesario llevar a cabo un análisis de riesgos en la implementación de un proyecto de tecnología?

Es importante realizar un análisis para determinar la probabilidad de amenaza, la magnitud del daño y las pérdidas que se puedan presentar en caso de que acontezca alguna amenaza, para poder tomar las medidas de protección optando así por un adecuado diseño e implementación de mecanismos de control; a fin de minimizar los efectos de eventos no deseados; para esto se debe tener en cuenta las políticas y las necesidades de la organización.

Para la realización del análisis de riesgos se utiliza el método matricial (Matriz), llamado mapa de riesgos.

¿Qué son los riesgos informáticos?

Un riesgo informático es la probabilidad de que ocurra una eventualidad en un procesador o un sistema de información, por ejemplo, el riesgo de perder información o datos, esto se debe a algunas amenazas por parte de personas internas o externas de la empresa, por los desastres naturales, por el abuso en el manejo de los sistemas de información, por robo y fraude de las actividades de computo, entre otras.

¿Cuál es la importancia de evaluar los riesgos?

La evaluación de riesgos es necesaria ya que con esta se podrá calcular el impacto en caso de que la amenaza se presente, tanto a nivel de riesgo no controlado como el riesgo controlado y evaluar el riesgo de tal forma que se pueda priorizar, esto se realiza de forma cuantitativa (asignando pesos) o cualitativa (Matriz de riesgos).

¿Qué son los planes de contingencia?

Los planes de contingencia son programas preventivos que se realizan en las empresas con el fin de controlar una situación o eventualidad que se da cuando se presenta algún tipo de riesgo, estos ayudan a minimizar las consecuencias negativas, tomando medidas de protección para reducir dichos riesgos; estos planes deben ser actualizados y revisados de forma periódica.

En un plan de contingencia se deben establecer ciertos objetivos estratégicos y un plan de acción; este plan debe estar conformado a su vez por otros planes los cuales son:

a). Plan de respaldo (que se realiza antes de la amenaza)

b). Plan de emergencia (se aplica durante la amenaza)

C). Plan de recuperación (con las medidas para aplicar una vez que la amenaza ha sido controlada)

¿En que beneficia a una compañía tener planes de contingencia?

La realización de un plan de contingencia ayuda a que la empresa pueda recuperarse de un desastre informático y reestablecer sus operaciones con rapidez. Estos planes también se conocen con la sigla DRP (Disaster Ricoveri Plan).

El plan de contingencia es un conjunto de medidas que se toman para resguardar la información contra los daños producidos por hechos naturales o por el hombre.

Gracias a estos planes la empresa se protegerá frente a graves pérdidas económicas porque, gracias a estas, podrá:

Realizar un análisis de riesgos para identificar los recursos necesarios para el funcionamiento de las actividades críticas.
Prevenir la perdida de información para el funcionamiento del negocio.
Establecer un plan de actuación para los distintos escenarios del desastre (desde una incidencia temporal, hasta una total).

¿Quiénes son las personas responsables de elaborar los planes de contingencia?

El jefe del área operativa, debe ser una persona con conocimientos y experiencia, que integre el área de sistemas y que dentro de sus funciones deba: programar, planificar, organizar, administrar y gestionar los sistemas de información.

¿En qué consiste la matriz de riesgos?

La matriz es una herramienta de control y gestión, que consiste en una hoja de cálculo que da una mirada aproximada y generalizada de los riesgos que puede correr los sistemas de información de la empresa.

La matriz es la base en el método de análisis de riesgo, usando un gráfico de riesgos; la fórmula es: Riesgo= Probabilidad de amenaza x magnitud de daño.

La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente.

...

Descargar como (para miembros actualizados) txt (10.9 Kb) pdf (362.9 Kb) docx (90.9 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe Medico Ocupacional
INFORME MEDICO OCUPACIONAL I. Resumen de la entrevista con el trabajador: El Sr Julio Blanco de 31 años de edad, con domicilio en el Guarataro

7 Páginas • 3436 Visualizaciones
Informe De Gerencia
GERENCIA EN TIEMPO DE GLOBABILIZACIÓN. La gestión directiva: En las organizaciones contemporáneas comienzan a transitar por nuevos caminos que impone el mercado y obliga a

4 Páginas • 2312 Visualizaciones
Película Mariposa Negra Informe
1. ¿QUE PERIODO DEL PERU RECREA LA PELICULA? El video se realiza en uno de los mandatos del ex presidente Alberto Fujimori Fujimori (Ken’ya Fujimori),

3 Páginas • 2406 Visualizaciones
Ejemplos De Informes De Investigación Científica
Título del proyecto Debe describir el contenido de forma específica, clara y concisa en unas 15 o 20 palabras, de manera que permita identificar el

22 Páginas • 4682 Visualizaciones
Informe FODA
Análisis F.O.D.A Autor (es) : Pedro Manriquez ÍNDICE Contenido Pág. Introducción 03 I. ¿Qué es un Análisis Foda 04 II. Matriz Foda 05 III. Análisis

11 Páginas • 12000 Visualizaciones
CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5991 Visualizaciones
Los Informes
Hoy puede que te sientas incapaz de encontrar la ayuda o los recursos que necesites, o que pienses que las ... Ver más: apps.facebook.com/horoscopo_diario Las

2 Páginas • 2018 Visualizaciones
Modelo De Informes Evaluativos Descriptivos De Educacion Inicial
FORMACION PERSONAL Y SOCIAL: Toma decisiones por si misma. Reconoce las personas de su entorno. Tiene iniciativa al momento de realizar las actividades. Conoce las

3 Páginas • 89565 Visualizaciones
INFORME DEL PLAN ANUAL Escolar 2do Grado
ESCUELA PRIMARIA “PROFR. ILDEFONSO VELAZQUEZ IBARRA” CLAVE C.T. 15DPR1740Z ZONA ESCOLAR 42 SECTOR X INFORME DEL PLAN ANUAL CICLO ESCOLAR 2010-2011 2do. GRADO GRUPO “C”

2 Páginas • 4157 Visualizaciones
INFORME DE PRACTICA LABORAL
PAUTA DE ELABORACION INFORME DE PRACTICA PROFESIONAL O DESEMPEÑO LABORAL Profesor: Sr. Mario Muñoz Soto. Condiciones generales: • Respetar los principios de redacción de informes,

3 Páginas • 5787 Visualizaciones