VIRUS INFORMÁTICOS Por Hugo Zumaeta. Virus informáticos Video motivacional.
Riesgos informáticos
16
ADMINISTRACIÓN DE RIESGOS EN INFORMÁTICOS Presentado por: Angélica Lorena Molina Ochoa Presentado a: Edgar Antonio Cortes López Informática Empresarial 2014
-
Upload
lorena-molina -
Category
Technology
-
view
78 -
download
0
Transcript of Riesgos informáticos
ADMINISTRACIÓN DERIESGOS EN INFORMÁTICOS
Presentado por: Angélica Lorena Molina Ochoa
Presentado a: Edgar Antonio Cortes López
Informática Empresarial
2014
ADMINISTRACIÓN DERIESGOS EN INFORMÁTICOS
• Definición: Qué es un Riesgo Informático?• Elementos• Tipos de Riesgos• Análisis de Riesgos• Cómo Administrar los Riesgos?
RIESGOEventualidad que
imposibilita el logrode un objetivo
Ganancias Pérdidas
ConllevaA dos tipos
deConsecuencia
s
ELEMENTOS EN LOS RIESGOS INFORMÁTICOS
Probabilidad Amenazas
Vulnerabilidades
Activos
Impactos
TIPOS DE RIESGOS
Riesgos de Relación
Riesgos de Acceso
Riesgos de Integridad
Riesgos de Utilidad
Riesgos de Infraestructura
Riesgos de Seguridad General
RIESGOS DE INTEGRIDAD
Abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización.
RIESGOS DE RELACIÓN
Se refieren al uso oportuno de la información creada por una aplicación.
RIESGOS DE ACCESOEstos riesgos se enfocan al inapropiado acceso a sistemas, datos e información y abarcan lo siguiente:
Los riesgos de segregación inapropiada de trabajo.
Los riesgos asociados con la integridad de la Información.
Los riesgos asociados a la confidencialidad de la información.
RIESGOS DE ACCESO
RIESGOS DE UTILIDADSe enfocan en tres diferentes niveles de riesgo:
• Técnicas de recuperación/restauración
• Backups
• Planes de contingencia
RIESGOS DE INFRAESTRUCTURA
Se refieren a que en las organizaciones no existe una infraestructura tecnológica efectiva (hardware, software, redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes delos negocios.
ANÁLISIS DE RIESGOIdentific
arEscenari
o
Identificar
Factores
Determinar
Tipo deAmenazas
Identificar el
Riesgo
Determinar
Nivel delriesgo
Identificar
Tipo deControl
Establecer
Controles
Monitorear
Mapa deRiesgos
EvaluarControles
Diseñar Plande
Seguridad
CÓMO GESTIONAR LOS RIESGOS?
La Gestión de Riesgo es un método que se puede aplicar en diferentes contextos donde se debe incluir y trabajar con las consideraciones de la seguridad.
COMO EVALUAR LOS RIESGOS?METODOLOGÍA DE MATRIZ
• Es una metodología orientada a planes de contingencia.
• Permite tener en cuenta a la hora de valorar el riesgo, las pérdidas materiales, continuidad de operaciones, el recurso humano y la información.
• Es aplicable a organizaciones que deben tener en cuenta sus planes de contingencia.
CÓMO LLEVARLO A CABO?Valorar los Activos de la Compañía:
• R.H.• Software• Equipos• Infraestructura• Información• Mobiliario• Marcas y Patentes• Calcular el Acumuladode todos los activos
• Calcular el impacto de que ocurra• Valorar el impacto• Debemos establecer que podemos hacer para reducir los riesgos• Crear una Matriz de Riesgos
Determinar la Probabilidad de que ocurra:
GRACIAS
