Professional Documents
Culture Documents
riesgo
informático
Integrantes:
Jair flores Ordoñez
Shamira Aguilar Jiménez
Bruno Suarez Calisaya
Yaneth Copatarqui Juchani
El primer paso en la Gestión de riesgo es el análisis de
riesgo que tiene como propósito determinar los
componentes de un sistema que requieren protección,
sus vulnerabilidades que los debilitan y las amenazas que
lo ponen en peligro, con el fin de valorar su grado de
riesgo.
PROBABILIDAD DE
AMENAZA
CONSIDERACIONES
Interés o la atracción por parte de individuos externos
Nivel de vulnerabilidad
Frecuencia en que ocurren los incidentes
VALORACIÓN DE PROBABILIDAD DE AMENAZAS
Baja: existen condiciones que hacen muy lejana la posibilidad del ataque
Mediana: existen condiciones que hacen poco probable un ataque en
corto plazo, pero no son suficientes para evitarlo en el largo plazo
Alta: ataque es inminente. No existen condiciones internas y externas
que impidan el desarrollo del ataque
¿Cuáles son nuestras
vulnerabilidades?
Es importante considerar todos los grupos de
vulnerabilidades. También se recomienda incluir los
expertos, especialistas de las diferentes áreas de trabajo
para obtener una imagen más completa y más detallada
sobre la situación interna y el entorno.
¿Cuándo hablamos de un
impacto?
Se pierde la información/conocimiento
Terceros tienen acceso a la
información/conocimiento
Información ha sido manipulada o esta
incompleta
Información/Conocimiento o persona no esta
disponible
Cambio de legitimidad de la fuente de
información
Activo. Es un objeto o recurso de valor empleado en una empresa u
organización
Amenaza. Es un evento que puede causar un incidente de seguridad
en una empresa u organización produciendo pérdidas o daños
potenciales en sus activos.
Vulnerabilidad. Es una debilidad que puede ser explotada con la
materialización de una o varias amenazas a un activo.
Riesgo. Es un incidente o situación, que ocurre en un sitio concreto
en un intervalo de tiempo determinado, con consecuencia negativas
o positivas que pueden afectar el cumplimiento de los objetivos
Análisis. Examinar o descomponer un todo detallando cada uno de
los elementos que lo forman a fin de terminar la relación entre sus
principios y elementos.
Control. Es un mecanismo de seguridad de prevención y corrección
empleado para disminuir las vulnerabilidades
El análisis realizado permite conocer el estado actual de la
seguridad informática en la Cámara de Comercio. Aunque la
Cámara de Comercio tiene algunos instrumentos como Política
de Seguridad Informática y Política para Manejo de Copias de
Seguridad, estos se deben ajustar a las normas técnicas
existentes. Una vez se cuente con los anteriores instrumentos y
que estén debidamente aprobados por la Presidencia Ejecutiva,
estos deben ser dados a conocer al interior de la organización.
Se deben solucionar en el menor tiempo posible las fallas de
seguridad detectadas como resultado del análisis y evaluación
de las mismas.