Ingenieria
Páginas: 9 (2114 palabras)
Publicado: 3 de octubre de 2010
DEFINICIONES DE RIESGO.
1. “Es la oportunidad, pequeña o grande, de que algún daño o adversidad ocurra a partir de un peligro (evento) en particular”.
2. “El termino riesgo se utiliza en general para situaciones que involucran incertidumbre, en el sentido en que el rango de posibles resultados para una determinada acción es en cierta medida significativo”.
3. “La incertidumbreque ocurra un acontecimiento que podría tener un impacto en el logro de los objetivos. El riesgo se mide en términos de impacto y probabilidad”.
4. “La posibilidad que una amenaza se materialice, utilizando vulnerabilidad existente en un activo o grupos de activos, generando se así perdidas o daños.
Teniendo en cuenta estas definiciones, podemos definir al riesgo como: Aquellaeventualidad que puede imposibilitar el cumplimiento de un objetivo dentro de una organización. En el área que nos corresponde que es la informática el riesgo solo tiene que ver con la amenaza que la información puede sufrir, determinando el grado de exposición y la pérdida de la misma.
TIPOS DE RIESGO.
Los riesgos podemos clasificarlos en dos grupos:
Riesgos internos: son los riesgos que ocurrendentro de la organización. Hasta no hace poco, la mayoría de las empresas ignoraban los riesgos internos. Las amenazas internas conforman un gran porcentaje de los ataques a las empresas.
Entre los riesgos internos se pueden mencionar:
Robo de información por parte del personal.
Mal uso de los equipos de computo por parte de los usuarios.
Sabotaje
Accidentes por malas instalaciones
Huelgas¨¨¨aquí no se que mas riesgos internos poner ¨¨¨¨
Riesgos externos: Son aquellas amenazas que se originan de afuera de la organización. La ventaja que se tiene en este caso es que se puede prevenir una buena parte de los ataques externos.
Desastres naturales (sismos, inundaciones, etc.).
Incendios.
La competencia
Las crisis financieras
Hackeo.
Robo.
Amenazas constantes
Virus.
*Los principales riesgos informáticos de los negocios son los siguientes:
* Integridad
* Relación
* Acceso
* Utilidad
* Infraestructura
* Seguridad general
Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgosaplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:
* Interface del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre lasindividualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregación de obligaciones. Otros riesgos en esta área se relacionan a controles que aseguren la validez y completitud de la información introducida dentro de un sistema.
* Procesamiento: Los riesgos en esta área generalmente se relacionan con eladecuado balance de los controles detectores y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgos asociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio
* Procesamiento de errores: Los riesgos en esta área generalmente se relacionan con los métodos queaseguren que cualquier entrada/proceso de información de errores (Exceptions) sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente
* Interface: Los riesgos en esta área generalmente se relacionan con controles preventivos y detectores que aseguran que la información ha sido procesada y transmitida adecuadamente por las aplicaciones
* Administración de cambios:...
1. “Es la oportunidad, pequeña o grande, de que algún daño o adversidad ocurra a partir de un peligro (evento) en particular”.
2. “El termino riesgo se utiliza en general para situaciones que involucran incertidumbre, en el sentido en que el rango de posibles resultados para una determinada acción es en cierta medida significativo”.
3. “La incertidumbreque ocurra un acontecimiento que podría tener un impacto en el logro de los objetivos. El riesgo se mide en términos de impacto y probabilidad”.
4. “La posibilidad que una amenaza se materialice, utilizando vulnerabilidad existente en un activo o grupos de activos, generando se así perdidas o daños.
Teniendo en cuenta estas definiciones, podemos definir al riesgo como: Aquellaeventualidad que puede imposibilitar el cumplimiento de un objetivo dentro de una organización. En el área que nos corresponde que es la informática el riesgo solo tiene que ver con la amenaza que la información puede sufrir, determinando el grado de exposición y la pérdida de la misma.
TIPOS DE RIESGO.
Los riesgos podemos clasificarlos en dos grupos:
Riesgos internos: son los riesgos que ocurrendentro de la organización. Hasta no hace poco, la mayoría de las empresas ignoraban los riesgos internos. Las amenazas internas conforman un gran porcentaje de los ataques a las empresas.
Entre los riesgos internos se pueden mencionar:
Robo de información por parte del personal.
Mal uso de los equipos de computo por parte de los usuarios.
Sabotaje
Accidentes por malas instalaciones
Huelgas¨¨¨aquí no se que mas riesgos internos poner ¨¨¨¨
Riesgos externos: Son aquellas amenazas que se originan de afuera de la organización. La ventaja que se tiene en este caso es que se puede prevenir una buena parte de los ataques externos.
Desastres naturales (sismos, inundaciones, etc.).
Incendios.
La competencia
Las crisis financieras
Hackeo.
Robo.
Amenazas constantes
Virus.
*Los principales riesgos informáticos de los negocios son los siguientes:
* Integridad
* Relación
* Acceso
* Utilidad
* Infraestructura
* Seguridad general
Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgosaplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:
* Interface del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre lasindividualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregación de obligaciones. Otros riesgos en esta área se relacionan a controles que aseguren la validez y completitud de la información introducida dentro de un sistema.
* Procesamiento: Los riesgos en esta área generalmente se relacionan con eladecuado balance de los controles detectores y preventivos que aseguran que el procesamiento de la información ha sido completado. Esta área de riesgos también abarca los riesgos asociados con la exactitud e integridad de los reportes usados para resumir resultados y tomar decisiones de negocio
* Procesamiento de errores: Los riesgos en esta área generalmente se relacionan con los métodos queaseguren que cualquier entrada/proceso de información de errores (Exceptions) sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente
* Interface: Los riesgos en esta área generalmente se relacionan con controles preventivos y detectores que aseguran que la información ha sido procesada y transmitida adecuadamente por las aplicaciones
* Administración de cambios:...
Leer documento completo
Regístrate para leer el documento completo.