Riesgos Informaticos

Enviado por yanshy • 25 de Junio de 2013 • 1.684 Palabras (7 Páginas) • 503 Visitas

Página 1 de 7

LOS RIESGOS INFORMATICOS

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, esta información sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:

La evaluación de los riesgos inherentes a los procesos informáticos.

•La evaluación de las amenazas ó causas de los riesgos.

•Los controles utilizados para minimizar las amenazas a riesgos.

•La asignación de responsables a los procesos informáticos.

•La evaluación de los elementos del análisis de riesgos.

Los sistemas de información computarizados son vulnerables a una diversidad de amenazas y atentados por parte de:

•Personas tanto internas como externas de la organización.

•Desastres naturales.

•Por servicios, suministros y trabajos no confiables e imperfectos.

•Por la incompetencia y las deficiencias cotidianas.

•Por el abuso en el manejo de los sistemas informáticos.

•Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.

Todos estos aspectos hacen que sea necesario replantear la seguridad con que cuenta hasta ahora la organización, aunque también hay algunas entidades que están haciendo un trabajo prominente en asegurar sus sistemas informáticos.

Es fundamental que los directivos de las organizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de seguridad se preocupen en:

•Reconocer la necesidad de establecer normas de seguridad para los datos, políticas, normas y directrices.

•Comprender que el papel que desempeñan en la organización, está relacionado con la seguridad del ciclo de vida del sistema de información.

•Establecer una planificación formalizada para la seguridad informática.

•Gestionar los medios necesarios para administrar correctamente la función de la seguridad informática.

RIESGOS RELACIONADOS CON LA INFORMATICA

En efecto, las principales áreas en que habitualmente ha incursionado la seguridad en los centros de cómputos han sido:

•Seguridad física.

•Control de accesos.

•Protección de los datos.

•Seguridad en las redes.

Por tanto se ha estado descuidando otros aspectos intrínsecos de la protección informática y que no dejan de ser importantes para la misma organización, como por ejemplo:

•Organización y división de responsabilidades

•Cuantificación de riesgos

•Políticas hacia el personal

•Medidas de higiene, salubridad y ergonomía

•Selección y contratación de seguros

•Aspectos legales y delitos

•Estándares de ingeniería, programación y operación

•Función de los auditores tanto internos como externos

•Seguridad de los sistemas operativos y de red

•Plan de contingencia

Otra falencia es desconocer las relaciones existentes entre los elementos y factores de la seguridad. El resultado a todo esto es: "una perspectiva limitada de la seguridad informática para la organización".

A los fines de llevar una revisión completa y exhaustiva de este tema, se propone que los especialistas en seguridad informática apliquen un enfoque amplio e integral, que abarque todos los aspectos posibles involucrados en la temática a desarrollar, identificando aquellos concernientes a garantías y resguardos, y, después de haber efectuado un análisis exahustivo de los mismos, presentarlos en detalle y agrupados convenientemente.

Los principales riesgos informáticos de los negocios son los siguientes:

•Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:

•Interface del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregación de obligaciones. Otros riesgos en esta área se relacionan a controles que aseguren la validez y completitud de la información introducida dentro de un sistema.

Procesamiento: Los riesgos en esta área generalmente se relacionan con el adecuado balance de los controles detectivos y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgos asociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio.

•Procesamiento de errores: Los riesgos en esta área generalmente se relacionan con los métodos

...

Descargar como (para miembros actualizados) txt (12.5 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Riesgos Informáticos
INTRODUCCION Las tendencias que modelan el desarrollo del mundo actual determinan los cambios, es decir, las nuevas actitudes en las empresas, tales como, la globalización

7 Páginas • 968 Visualizaciones
Principales Riesgos Informaticos
Los principales riesgos informáticos de los negocios son los siguientes: • Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud

14 Páginas • 666 Visualizaciones
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS
CASOS DE ESTUDIO RIESGOS INFORMÁTICOS INTRODUCION: Al transcurrir los años ha evolucionado la forma de mitigar y evitar los riesgos producidos en dicha empresa, decimos

3 Páginas • 909 Visualizaciones
Amenazas Y Riesgos Informaticos
UNIVERSIDAD ARTURO PRAT Departamento de Auditoría y Sistemas de Información. Sede Calama. Del Estado de Chile AMENAZAS Y RIESGOS INFORMATICOS Índice Introducción 1 Importancia de

60 Páginas • 785 Visualizaciones
ANALIZIS DE RIESGO INFORMATICO
Análisis de Riesgos Informáticos El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los

2 Páginas • 537 Visualizaciones
Clasificacion De Riesgos Informaticos
Riesgo informático TIPO DE RIESGOS 1. Riesgo de integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada,

3 Páginas • 415 Visualizaciones
Riesgos Informaticos
INTRODUCCION La tendencia del mundo actual a emplear nuevos mecanismos para hacer negocios, a contar con información actualizada permanentemente que permita la toma de decisiones,

14 Páginas • 1590 Visualizaciones
Prevencion Del Riesgo Informatico En Entidades Financieras
PREVENCION DEL RIESGO INFORMATICO EN ENTIDADES FINANCIERAS RESUMEN La tecnología informática es un hecho en las entidades del sector financiero desde varios años ; la

6 Páginas • 420 Visualizaciones
Riesgo Informatico
RIESGO INFORMÁTICO Al referirnos a riesgo informático damos por entendido todo aquello que perjudica de alguna u otra manera al sistema. De la manera en

4 Páginas • 409 Visualizaciones
ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO EN EL MUNICIPIO DE POPAYÁN
ANÁLISIS DE RIESGOS INFORMÁTICOS DE LA OFICINA DE CARTERA DE ALUMBRADO PÚBLICO JORGE ANDRÉS AGUIRRE RIASCOS CORPORACIÓN UNIVERSITARIA RÉMINGTON ESPECIALIZACIÓN REVISORÍA FISCAL POPAYÁN 2011 ANÁLISIS

26 Páginas • 466 Visualizaciones