La ciencia

UNIVERSIDAD NACIONAL EXPERIMENTAL DE GUAYANA COORDINACIÓN GENERAL DE PREGRADO PROYECTO DE CARRERA: INGENIERÍA EN INFORMÁTICA ASIGNATURA: AUDITORÍA DE SISTEMAS

Profesor: Ing. Carlos Guevara.

Integrantes: Hernandez, Oriana. Padrino Figarella, Diana.

Puerto Ordaz, agosto de 2012.

INTRODUCCIÓN

En diversas ocasiones los riesgos se encuentran en cada aspecto de nuestras vidas, unos sonvisibles y otros no, pero indiferentemente del origen es necesario tomar medidas que conlleven al manejo del mismo. Un ejemplo claro de riesgo es el hecho cuando un trasporte público está lleno de pasajeros y uno de esos pasajeros va montado en la puerta, un riesgo para la persona seria caerse del transporte pero hace caso omiso del inminente riesgo. Para poder llevar una conciencia de todo lo querodea al riesgo se hace el siguiente trabajo para informar y explicar acerca del riesgo así como la evaluación y manejo del mismo de una forma general. En el siguiente tema se explicará detalladamente sobre el riesgo general, el riesgo informático, su evaluación y manejo.

RIESGO. El riesgo es una acción que se tiene presente en cada aspecto de la vida. “Es estar expuesto a un peligro”(Diccionario de la Real Academia de la Lengua Española, 2001). El término riesgo, connota siempre la existencia de un daño, futuro e hipotético, es decir, cuya producción no está completamente determinada por los

acontecimientos o condiciones causales que los humanos son capaces de identificar y caracterizar. Tales condiciones, sea el daño del tipo que sea, son siempre de dos grandes clases:personales y ambientales. Entre las primeras, podríamos citar, a título de ejemplo, las características y la condición física, el estado de salud, el nivel de atención, el grado de conocimiento y destreza, etc. Las ambientales abarcan el amplio campo de las condiciones de trabajo, tanto materiales como organizativas.

RIESGO INFORMÁTICO. Es un suceso incierto que puede llegar a presentarse en un futurocon la probabilidad de generar consecuencias negativas que afecten el ambiente informático, su aparición puede generar una disminución en la confidencialidad, disponibilidad e integridad de la información. Constituye una amenaza de daño a los bienes o servicios informáticos, periféricos, instalaciones, programas de cómputo, archivos, información, datos confidenciales, etc. Es importante, en todaorganización, contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.

TIPOS DE RIESGOS INFORMÁTICOS.  Sabotaje informático: Comprende todas aquellas conductas dirigidas a causardaños en el hardware o en el software de un sistema. Los métodos utilizados para causar destrozos en los sistemas informáticos se pueden diferenciar en dos grupos de casos: por un lado, las conductas dirigidas a causar destrozos físicos y, por el otro, los métodos dirigidos a causar daños lógicos. Conductas dirigidas a causar daños físicos: Comprende todo tipo de conductas destinadas a la destrucciónfísica del hardware y el software de un sistema, por ejemplo: causar incendios o explosiones, introducir piezas de aluminio dentro de la computadora para producir cortocircuitos, derramar café o agentes cáusticos en los equipos, etc. Conductas dirigidas a causar daños lógicos: Se refiere a las conductas que causan destrozos lógico, o sea, todas aquellas conductas que producen, como resultado, ladestrucción, ocultación, o alteración de datos contenidos en un sistema informático. Se pueden distinguir:  Bombas lógicas (time bombs): en esta modalidad, la actividad destructiva del programa comienza tras un plazo, sea por el mero transcurso del tiempo, o por la aparición de determinada señal, como la presencia de un dato, de un código, o cualquier mandato que, de acuerdo a lo determinado...