Riesgo Informatico

RIESGO INFORMÁTICO

Al referirnos a riesgo informático damos por entendido todo aquello que perjudica de alguna u otra manera al sistema.

De la manera en la que crecen los avances y las oportunidades tecnológicas así mismo avanzan los riesgos por lo mismo los encargados de gestionar las herramientas tecnológicas deben estar en la capacidad de detectar las posibles amenazas y planear la corrección de estas de la mejor manera.

En si un riesgo es el evento que impide realizar un objetivo o actividad propuesta en este casa la amenaza de un riesgo puede implicar ganancias perdidas o daños. Para entender correctamente el término de riesgo es preciso tener claro lo siguiente:

Probabilidad: que existen posibilidades de que se presente alguna amenaza no debemos descartar que siempre en cualquier caso hay una posibilidad de amenaza por muy mínima que sea debe detectarse.

Amenaza: estas siempre están presentes en cuanto a la tecnología las amenazas pueden causas consecuencias que pueden llegar a ser negativa para dicha empresa. Dichas amenazas pueden ser físicas o lógicas las físicas pueden ser inundaciones incendios y demás los lógicos pueden ser el aseso de personas no autorizadas a una base4 de datos que puedan modificar información o borrar in formación importante.

Vulnerabilidad: es la posibilidad que tiene de ser afectado o daña las amenazas siempre están presentes pero si no existen debilidades no podrá causar ningún daño por lo contrario en caso de una debilidad podrá personificarse y causar graves daños o pérdidas. Como un antivirus no actualizado.

Activos: son aquellos que siempre están relacionados con sistemas de información como hardware y software.

Impactos: estas amenazas son siempre negativas y no generar ningún daño por lo general siempre es la pérdida de dinero, de la eficiencia o de la confianza.

El análisis de riesgo tiene como objetivo identificar los riesgos para lograr identificar el riesgo total esto hace referencia a que se combinan los elementos que lo conforman y se proceden a analizarlo de la siguiente manera probabilidad x impacto promedio.

Después del proceso de análisis se genera un documento que se conoce como matriz de riesgo en el cual se plantean los elemento0 identificados sus relaciones y los cálculos realizados.

En el proceso de administración de riesgos se entiende que se debe realizar continuamente para hacer un seguimiento de los riesgos identificados

En el documento de matriz de riesgos se genera una tabla en la cual almacena y contiene cierta información que indica el estado de cómo se encuentra la entidad investigada.

Esta matriz puede ser representada como un ejemplo ya que se manejan diferentes métodos para hablar de este tema

Por algunos estudios realizados queda comprobado que es muy necesario el considerar tener planes de seguridad para cualquier empresa y contemplar todos los riesgos que estos implican para poder tener una solución y reducir los problemas en un futuro.

El termino controles son los procedimientos que se llevan a cabo para que el objetivo o los procedimientos funcione correctamente. El ayudar a mitigar los riesgos permite actual sobre el riego haciéndolo menos vulnerable.

Los procedimientos de controles pueden ser agrupados en tres categorías:

Control interno: asegura el rendimiento de las operaciones el cumplimiento de las leyes o normas y la confiabilidad

Seguridad: asegura la confiabilidad la disponibilidad y la integridad de las operaciones

Gestión de calidad: se asegura de la calidad la entrega y el costo de las operaciones

En estas categorías existirán procesos que se repetirán en cada una de ellas

...