Proyecto Integrador
Enviado por ada93 • 8 de Noviembre de 2013 • 592 Palabras (3 Páginas) • 490 Visitas
1. ¿Qué es el análisis del riesgo?
Es la detección de las amenazas, las cuales pueden ser operacionales, financieras, del entorno, etc., independientemente de su naturaleza, el objetivo será proteger la confidencialidad, integridad y disponibilidad de la información y de la infraestructura de la organización.
2. Enumera 3 riesgos que identifiques en una sucursal de banco (respecto a seguridad de la información e infraestructura de TI)
Errores humanos; en caso de que se contrate algún personal que aún no esté lo suficientemente capacitado.
Fallas en los equipos; virus.
No se tenga el control adecuado de las claves de acceso a los sistemas.
3. Determina las diferencias entre las técnicas para la determinación de los riesgos.
a. Cuantitativo
Trata de asignar un costo a los elementos de análisis de riesgo (activos y riesgos); esté método trata básicamente con números principalmente monetarios.
b. Cualitativo
Asigna un rango de valores no monetarios a los riesgos; esté método se basa en la intuición y experiencia.
4. Identifica que técnicas utilizarías en los riesgos que enumeraste en el inciso b.
Análisis cualitativo; no se pretende asignar valores monetarios a los componentes del análisis de riesgos.
Bajo: se asigna a inconvenientes menores que pueden ser tolerados en un período de tiempo corto y que no provocarán ninguna pérdida económica.
Medio: ocasiona algún daño a la empresa, puede resultar en publicidad negativa y ocasionar pérdidas económicas moderadas.
Alto: provoca una fuerte pérdida de confianza en clientes, empleados y accionistas. Puede llegar a causar acciones legales y multas para la empresa que representen una pérdida económica significativa.
5. Redacta el proceso de administración de riesgos que aplicación.
Es el proceso de identificar debilidades y amenazas para los recursos o activos de la empresa utilizados para el logro de objetivos. La administración de riesgos implica identificar, analizar, evaluar, tratar, monitorear y comunicar el impacto del riesgo sobre los activos de la empresa.
Proceso de administración de riesgos:
Equipo de administración de riesgos.
Identificar activos.
Identificar amenazas.
Realizar
...