formato
Páginas: 2 (380 palabras)
Publicado: 29 de abril de 2013
Nombre
Fecha
Tipo de riesgo
El área de Tecnologías de Información fue analizada mediante entrevista Director de Soporte Técnico, quien permitió dar un recorrido a las instalaciones,asimismo, proporcionó la normatividad autorizada con la que se cuenta, se realizó un análisis del área y basándonos en la experiencia de trabajo en diferentes áreas en la actualidad en el área de sistemasse detectaron los siguientes riesgos
Riesgo logico
Probabilidad
impacto
Calidad de red
media
alto
Uso inadecuado de las instalaciones
alto
medio
Ataques de virus informáticos
alto
altoFuga de información
Medio
alto
Pérdida de información
Baja
medio
Descontrol del personal
Medio
bajo
Riesgo Físico
Probabilidad
impacto
Incendio
Bajo
bajo
Robo
Media
altoDesastres naturales
Bajo
alto
Teniendo en cuenta que una de las principales causas de los problemas dentro del área de sistemas, es la inadecuada administración de riesgos informáticos, se debehacer una buena administración de riesgos, basándose en los siguientes aspectos:
La evaluación de los riesgos inherentes a los procesos informáticos.
La evaluación de las amenazas ó causas de losriesgos.
Los controles utilizados para minimizar las amenazas a riesgos.
La asignación de responsables a los procesos informáticos.
La evaluación de los elementos del análisis de riesgos.
Loscontroles en un área permiten monitorear acciones y tomar medidas para hacer correcciones inmediatas o preventivas para evitar eventos indeseables en el futuro. Existen diferentes tipos de controlesque se deben establecer en un área de sistemas en donde hasta el momento en el área de sistemas de la H. Cámara de Diputados solo cuenta con los que a continuación se mencionan y los cuales aun no estántotalmente maduros.
Los controles con los que cuenta el área de sistemas son los siguientes:
Controles de acceso físico a las instalaciones
Controles de acceso lógico a las computadoras de todas...
Fecha
Tipo de riesgo
El área de Tecnologías de Información fue analizada mediante entrevista Director de Soporte Técnico, quien permitió dar un recorrido a las instalaciones,asimismo, proporcionó la normatividad autorizada con la que se cuenta, se realizó un análisis del área y basándonos en la experiencia de trabajo en diferentes áreas en la actualidad en el área de sistemasse detectaron los siguientes riesgos
Riesgo logico
Probabilidad
impacto
Calidad de red
media
alto
Uso inadecuado de las instalaciones
alto
medio
Ataques de virus informáticos
alto
altoFuga de información
Medio
alto
Pérdida de información
Baja
medio
Descontrol del personal
Medio
bajo
Riesgo Físico
Probabilidad
impacto
Incendio
Bajo
bajo
Robo
Media
altoDesastres naturales
Bajo
alto
Teniendo en cuenta que una de las principales causas de los problemas dentro del área de sistemas, es la inadecuada administración de riesgos informáticos, se debehacer una buena administración de riesgos, basándose en los siguientes aspectos:
La evaluación de los riesgos inherentes a los procesos informáticos.
La evaluación de las amenazas ó causas de losriesgos.
Los controles utilizados para minimizar las amenazas a riesgos.
La asignación de responsables a los procesos informáticos.
La evaluación de los elementos del análisis de riesgos.
Loscontroles en un área permiten monitorear acciones y tomar medidas para hacer correcciones inmediatas o preventivas para evitar eventos indeseables en el futuro. Existen diferentes tipos de controlesque se deben establecer en un área de sistemas en donde hasta el momento en el área de sistemas de la H. Cámara de Diputados solo cuenta con los que a continuación se mencionan y los cuales aun no estántotalmente maduros.
Los controles con los que cuenta el área de sistemas son los siguientes:
Controles de acceso físico a las instalaciones
Controles de acceso lógico a las computadoras de todas...
Leer documento completo
Regístrate para leer el documento completo.