ADMINISTRACION DE RIESGOS EN INFORMATICA
Páginas: 10 (2443 palabras)
Publicado: 16 de octubre de 2013
INFORMATICA
EMPRESARIAL
DESARROLLO ACTIVIDAD 4
ADMINISTRACION DE
RIESGOS EN INFORMATICA
EDNA KATHERINE VALDERRAMA
MARIA ESPERANZA LOPEZ NIETO
LUZ YAMILE HERNANDEZ OBANDO
MISAEL ALFONSO MUÑOZ CERA
HENRY ARIAS BERNAL
ACTIVIDAD N° 4
Porque es necesario llevar a cabo un análisis de riesgos en la
implementación de un proyecto de tecnología?
Primero vamos a definir el conceptode Riesgo:
El cual es toda eventualidad que imposibilita el cumplimiento de un objetivo,
en este orden de ideas un análisis tiene por objetivo identificar los riesgos.
Un análisis de riesgo se lleva a cabo con el objetivo de identificar los riesgos
que se presentan en la organización para lograr administrar adecuadamente
los mismos, esto con el fin implementar controles los cuales mitiguendichos
riesgos. Se supone que en una empresa una vez identificadas las amenazas,
lo más importante del análisis de riesgos es la identificación de controles ya
se para mitigar la posibilidad de ocurrencia de la amenaza o para mitigar su
impacto
Un análisis de riesgos es un diagnostico real, una radiografía de cómo se
encuentra nuestra organización tanto interna y externamente frente a losriesgos que se puedan presentar.
Cuál es la importancia de evaluar los riesgos?
Es muy importancia hacer evaluación de los riesgos ya que nos da una luz,
una visión de que controles debemos implementar frente a los diferentes
riesgos que presenta la organización. Por ejemplo si en nuestra organización
suele mucho suceder el problema de que los funcionarios ingresan memorias
a los computadoresy estas no cuentan con las condiciones necesarias de
limpieza, pueden infectar nuestros equipos lo cual causa un riesgo de que
nuestra información se pierda, si tenemos identificado este problema
podemos ejercer un control directo e implementar una solución a dicho
problema, esto conlleva a decir que ya hemos identificado un riesgo por que
hemos realizado una evaluación previa lo que indicaque aplicaremos
correctivos directamente para este riesgo que se genera para nuestra
organización.
Cuando realizamos una evaluación podemos generar un análisis por lo tanto
se puede hacer un proceso llamado matriz del riesgo la cual ilustra todos los
elementos identificados, sus relaciones y los cálculos realizados, para asi
generar el respectivo ANALISIS DEL RIESGO
En que beneficia auna compañía tener planes de contingencia?
A medida que las empresas se han vuelto cada vez más dependientes de los
computadores y las redes para manejar sus actividades, la disponibilidad de
los sistemas informáticos se ha vuelto crucial. Actualmente, la mayoría de las
empresas necesitan un nivel alto de disponibilidad y algunas requieren
incluso un nivel continuo de disponibilidad, ya queles resultaría
extremadamente difícil funcionar sin los recursos informáticos.
Los procedimientos manuales, si es que existen, sólo serían prácticos por un
corto periodo. En caso de un desastre, la interrupción prolongada de
los servicios de computación puede llevar a pérdidas financieras
significativas. Lo más grave es que se puede perder la credibilidad del público
o los clientes y, comoconsecuencia, la empresa puede terminar en un
fracaso total.
Cabe preguntarse "¿Por se necesita un plan de contingencia para desastres
si existe una póliza de seguros para esta eventualidad?" La respuesta es que
si bien el seguro puede cubrir los costos materiales de los activos de
una organización en caso de una calamidad, no servirá para recuperar el
negocio. No ayudará a conservar a losclientes y, en la mayoría de los casos,
no proporcionará fondos por adelantado para mantener funcionando el
negocio hasta que se haya recuperado.
Por lo tanto, la capacidad para recuperarse exitosamente de los efectos de
un desastre dentro de un periodo predeterminado debe ser un elemento
crucial en un plan estratégico de seguridad para una organización.
Imagínese una situación que interrumpa...
EMPRESARIAL
DESARROLLO ACTIVIDAD 4
ADMINISTRACION DE
RIESGOS EN INFORMATICA
EDNA KATHERINE VALDERRAMA
MARIA ESPERANZA LOPEZ NIETO
LUZ YAMILE HERNANDEZ OBANDO
MISAEL ALFONSO MUÑOZ CERA
HENRY ARIAS BERNAL
ACTIVIDAD N° 4
Porque es necesario llevar a cabo un análisis de riesgos en la
implementación de un proyecto de tecnología?
Primero vamos a definir el conceptode Riesgo:
El cual es toda eventualidad que imposibilita el cumplimiento de un objetivo,
en este orden de ideas un análisis tiene por objetivo identificar los riesgos.
Un análisis de riesgo se lleva a cabo con el objetivo de identificar los riesgos
que se presentan en la organización para lograr administrar adecuadamente
los mismos, esto con el fin implementar controles los cuales mitiguendichos
riesgos. Se supone que en una empresa una vez identificadas las amenazas,
lo más importante del análisis de riesgos es la identificación de controles ya
se para mitigar la posibilidad de ocurrencia de la amenaza o para mitigar su
impacto
Un análisis de riesgos es un diagnostico real, una radiografía de cómo se
encuentra nuestra organización tanto interna y externamente frente a losriesgos que se puedan presentar.
Cuál es la importancia de evaluar los riesgos?
Es muy importancia hacer evaluación de los riesgos ya que nos da una luz,
una visión de que controles debemos implementar frente a los diferentes
riesgos que presenta la organización. Por ejemplo si en nuestra organización
suele mucho suceder el problema de que los funcionarios ingresan memorias
a los computadoresy estas no cuentan con las condiciones necesarias de
limpieza, pueden infectar nuestros equipos lo cual causa un riesgo de que
nuestra información se pierda, si tenemos identificado este problema
podemos ejercer un control directo e implementar una solución a dicho
problema, esto conlleva a decir que ya hemos identificado un riesgo por que
hemos realizado una evaluación previa lo que indicaque aplicaremos
correctivos directamente para este riesgo que se genera para nuestra
organización.
Cuando realizamos una evaluación podemos generar un análisis por lo tanto
se puede hacer un proceso llamado matriz del riesgo la cual ilustra todos los
elementos identificados, sus relaciones y los cálculos realizados, para asi
generar el respectivo ANALISIS DEL RIESGO
En que beneficia auna compañía tener planes de contingencia?
A medida que las empresas se han vuelto cada vez más dependientes de los
computadores y las redes para manejar sus actividades, la disponibilidad de
los sistemas informáticos se ha vuelto crucial. Actualmente, la mayoría de las
empresas necesitan un nivel alto de disponibilidad y algunas requieren
incluso un nivel continuo de disponibilidad, ya queles resultaría
extremadamente difícil funcionar sin los recursos informáticos.
Los procedimientos manuales, si es que existen, sólo serían prácticos por un
corto periodo. En caso de un desastre, la interrupción prolongada de
los servicios de computación puede llevar a pérdidas financieras
significativas. Lo más grave es que se puede perder la credibilidad del público
o los clientes y, comoconsecuencia, la empresa puede terminar en un
fracaso total.
Cabe preguntarse "¿Por se necesita un plan de contingencia para desastres
si existe una póliza de seguros para esta eventualidad?" La respuesta es que
si bien el seguro puede cubrir los costos materiales de los activos de
una organización en caso de una calamidad, no servirá para recuperar el
negocio. No ayudará a conservar a losclientes y, en la mayoría de los casos,
no proporcionará fondos por adelantado para mantener funcionando el
negocio hasta que se haya recuperado.
Por lo tanto, la capacidad para recuperarse exitosamente de los efectos de
un desastre dentro de un periodo predeterminado debe ser un elemento
crucial en un plan estratégico de seguridad para una organización.
Imagínese una situación que interrumpa...
Leer documento completo
Regístrate para leer el documento completo.