Scribd Logo
Upload

Welcome to Scribd!

  • Análisis de Riesgo Informático

    Uploaded by

    dramirezvilca
    9 views8 pages
    Tarea de alumnos

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Tarea de alumnos

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    9 views8 pages

    Análisis de Riesgo Informático

    Uploaded by

    dramirezvilca
    Tarea de alumnos

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Análisis de

    riesgo
    informático
    Integrantes:
     Jair flores Ordoñez
     Shamira Aguilar Jiménez
     Bruno Suarez Calisaya
     Yaneth Copatarqui Juchani
     El primer paso en la Gestión de riesgo es el análisis de
    riesgo que tiene como propósito determinar los
    componentes de un sistema que requieren protección,
    sus vulnerabilidades que los debilitan y las amenazas que
    lo ponen en peligro, con el fin de valorar su grado de
    riesgo.
    PROBABILIDAD DE
    AMENAZA
    CONSIDERACIONES
    Interés o la atracción por parte de individuos externos
    Nivel de vulnerabilidad
    Frecuencia en que ocurren los incidentes
    VALORACIÓN DE PROBABILIDAD DE AMENAZAS
    Baja: existen condiciones que hacen muy lejana la posibilidad del ataque
    Mediana: existen condiciones que hacen poco probable un ataque en
    corto plazo, pero no son suficientes para evitarlo en el largo plazo
    Alta: ataque es inminente. No existen condiciones internas y externas
    que impidan el desarrollo del ataque
    ¿Cuáles son nuestras
    vulnerabilidades?
     Es importante considerar todos los grupos de
    vulnerabilidades. También se recomienda incluir los
    expertos, especialistas de las diferentes áreas de trabajo
    para obtener una imagen más completa y más detallada
    sobre la situación interna y el entorno.
    ¿Cuándo hablamos de un
    impacto?
    Se pierde la información/conocimiento
    Terceros tienen acceso a la
    información/conocimiento
    Información ha sido manipulada o esta
    incompleta
    Información/Conocimiento o persona no esta
    disponible
    Cambio de legitimidad de la fuente de
    información
     Activo. Es un objeto o recurso de valor empleado en una empresa u
    organización
     Amenaza. Es un evento que puede causar un incidente de seguridad
    en una empresa u organización produciendo pérdidas o daños
    potenciales en sus activos.
     Vulnerabilidad. Es una debilidad que puede ser explotada con la
    materialización de una o varias amenazas a un activo.
     Riesgo. Es un incidente o situación, que ocurre en un sitio concreto
    en un intervalo de tiempo determinado, con consecuencia negativas
    o positivas que pueden afectar el cumplimiento de los objetivos
     Análisis. Examinar o descomponer un todo detallando cada uno de
    los elementos que lo forman a fin de terminar la relación entre sus
    principios y elementos.
     Control. Es un mecanismo de seguridad de prevención y corrección
    empleado para disminuir las vulnerabilidades
     El análisis realizado permite conocer el estado actual de la
    seguridad informática en la Cámara de Comercio. Aunque la
    Cámara de Comercio tiene algunos instrumentos como Política
    de Seguridad Informática y Política para Manejo de Copias de
    Seguridad, estos se deben ajustar a las normas técnicas
    existentes. Una vez se cuente con los anteriores instrumentos y
    que estén debidamente aprobados por la Presidencia Ejecutiva,
    estos deben ser dados a conocer al interior de la organización.
    Se deben solucionar en el menor tiempo posible las fallas de
    seguridad detectadas como resultado del análisis y evaluación
    de las mismas.

    You might also like