EMI FunadamentosDeSeguridad 01
Páginas: 4 (877 palabras)
Publicado: 28 de julio de 2015
Administración del Riesgo
Mas
Administración del Riesgo
La Administración del Riesgo conlleva la identificación, el
análisis, el control y la minimización de la pérdida asociada
a un eventodeterminado.
Principal objetivo: mitigar el riesgo. Reducir el riesgo
hasta niveles de tolerancia aceptables para la
organización.
Principios de la Administración del
Riesgo
Realizar un Análisis deRiesgos, incluyendo el análisis de
costo-beneficio de los controles implantados y a implantar.
Implantar, revisar, operar y mantener controles de
seguridad informática.
Proceso de Administración deRiesgos
Establecer el contexto
Identificación de riesgos
Análisis de riesgos
Evaluación de riesgos
Tratamiento de los riesgos
Monitoreo y revisión
Comunicación y consulta
Vista generalde la Administración de riesgos – el Proceso
Visión
General
Análisis y Evaluación del
Riesgo
Quién, Por qué, Para qué???
• Práctica utilizada por las Entidades para
identificar su exposición enáreas de
procesamiento, organización, sistemas,
infraestructura, aplicaciones, etc.
• La tecnología es vulnerable ante intrusos.
• Fusión de los negocios, productos con la
tecnología.
Definiciones
•Activo de Información : Recurso, producto,
proceso, dato, todo aquello que tenga un valor para
el negocio de la compañía.
– Ejemplo: Servidor, Core Financiero, Desembolso
Crediticio, Base de Datos,Dispositivos de
Comunicación, etc.
Definiciones
• Fuentes de amenazas: Causas
– Ejemplo: Espionaje o corrupción, piezas
defectuosas, fuego o inundaciones, hackers,
empleados resentidos.
• Amenazas:Un daño posible a los sistemas, a
los activos de Información.
– Ejemplo: acceso no autorizado a la información
confidencial, perdida total o parcial de
información, perdida de servicio, modificaciónno
autorizada de información.
Definiciones
• Vulnerabilidad: Debilidad del sistema
– Ejemplo: vulnerabilidad física, de hardware,
software, Telecom.
• Riesgo: El impacto de una amenaza particular...
Mas
Administración del Riesgo
La Administración del Riesgo conlleva la identificación, el
análisis, el control y la minimización de la pérdida asociada
a un eventodeterminado.
Principal objetivo: mitigar el riesgo. Reducir el riesgo
hasta niveles de tolerancia aceptables para la
organización.
Principios de la Administración del
Riesgo
Realizar un Análisis deRiesgos, incluyendo el análisis de
costo-beneficio de los controles implantados y a implantar.
Implantar, revisar, operar y mantener controles de
seguridad informática.
Proceso de Administración deRiesgos
Establecer el contexto
Identificación de riesgos
Análisis de riesgos
Evaluación de riesgos
Tratamiento de los riesgos
Monitoreo y revisión
Comunicación y consulta
Vista generalde la Administración de riesgos – el Proceso
Visión
General
Análisis y Evaluación del
Riesgo
Quién, Por qué, Para qué???
• Práctica utilizada por las Entidades para
identificar su exposición enáreas de
procesamiento, organización, sistemas,
infraestructura, aplicaciones, etc.
• La tecnología es vulnerable ante intrusos.
• Fusión de los negocios, productos con la
tecnología.
Definiciones
•Activo de Información : Recurso, producto,
proceso, dato, todo aquello que tenga un valor para
el negocio de la compañía.
– Ejemplo: Servidor, Core Financiero, Desembolso
Crediticio, Base de Datos,Dispositivos de
Comunicación, etc.
Definiciones
• Fuentes de amenazas: Causas
– Ejemplo: Espionaje o corrupción, piezas
defectuosas, fuego o inundaciones, hackers,
empleados resentidos.
• Amenazas:Un daño posible a los sistemas, a
los activos de Información.
– Ejemplo: acceso no autorizado a la información
confidencial, perdida total o parcial de
información, perdida de servicio, modificaciónno
autorizada de información.
Definiciones
• Vulnerabilidad: Debilidad del sistema
– Ejemplo: vulnerabilidad física, de hardware,
software, Telecom.
• Riesgo: El impacto de una amenaza particular...
Leer documento completo
Regístrate para leer el documento completo.