riesgo informatico
Páginas: 4 (792 palabras)
Publicado: 5 de febrero de 2015
Riesgo Informático
Explicación a los directivos del riesgo informático:
Un riesgo informático, se trata de un proceso que comprende la identificación de los activos informáticos de unaempresa.
Hay que identificar las amenazas a los que se encuentran expuestos estos activos así como su probabilidad de ocurrencia y el impacto que tendrían a fin de determinar cuáles son los controlesadecuados para tratar de disminuir o en su casa evitar la ocurrencia de tal riesgo.
También hay que tomar en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras oadministrativas a la empresa, en este caso es importante poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Los controles deben ser implementados enconjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos con objeto de riesgo.
El análisis deriesgo informático es un elemento que forma parte del programa de gestión de continuidad de la organización.
Una vez analizado el riesgo hay que determinar las acciones que se tomaran al respecto:Controlar el riesgo.- Fortalecer los controles existentes y/o agregar nuevos controles.
Eliminar el riesgo.- Eliminar el activo relacionado y con ello se elimina el riesgo.
Compartir el riesgo.-Mediante acuerdos contractuales parte del riesgo se traspasa a un tercero.
Aceptar el riesgo.- Se determina que el nivel de exposición es adecuado y por lo tanto se acepta.
Por lo tanto cuando hablamosde un riesgo informático no estamos hablando más que a la incertidumbre que existe de que un evento, en este caso; una amenaza que dañe nuestros bienes o servicios informáticos como por ejemplo losequipos informáticos, periféricos, instalaciones, proyectos, programas de cómputo, archivos, etc., que son herramientas de uso diario dentro de nuestras actividades laborales.
Es por ello que...
Riesgo Informático
Explicación a los directivos del riesgo informático:
Un riesgo informático, se trata de un proceso que comprende la identificación de los activos informáticos de unaempresa.
Hay que identificar las amenazas a los que se encuentran expuestos estos activos así como su probabilidad de ocurrencia y el impacto que tendrían a fin de determinar cuáles son los controlesadecuados para tratar de disminuir o en su casa evitar la ocurrencia de tal riesgo.
También hay que tomar en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras oadministrativas a la empresa, en este caso es importante poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Los controles deben ser implementados enconjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos con objeto de riesgo.
El análisis deriesgo informático es un elemento que forma parte del programa de gestión de continuidad de la organización.
Una vez analizado el riesgo hay que determinar las acciones que se tomaran al respecto:Controlar el riesgo.- Fortalecer los controles existentes y/o agregar nuevos controles.
Eliminar el riesgo.- Eliminar el activo relacionado y con ello se elimina el riesgo.
Compartir el riesgo.-Mediante acuerdos contractuales parte del riesgo se traspasa a un tercero.
Aceptar el riesgo.- Se determina que el nivel de exposición es adecuado y por lo tanto se acepta.
Por lo tanto cuando hablamosde un riesgo informático no estamos hablando más que a la incertidumbre que existe de que un evento, en este caso; una amenaza que dañe nuestros bienes o servicios informáticos como por ejemplo losequipos informáticos, periféricos, instalaciones, proyectos, programas de cómputo, archivos, etc., que son herramientas de uso diario dentro de nuestras actividades laborales.
Es por ello que...
Leer documento completo
Regístrate para leer el documento completo.