Sistemas De Informacion
Páginas: 10 (2386 palabras)
Publicado: 4 de octubre de 2011
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA BOLIVARIANA
VICERRECTORADO ACADÉMICO
LICENCIATURA EN ADMINISTRACIÓN Y GESTIÓN MUNICIPAL
SEM 7-2011
INTRODUCCIÓN
Cada día va en aumento la cantidad de casos de incidentes relacionados con la seguridad de los sistemas de información que comprometen los activos de las empresas.Lo que antes era ficción, en la actualidad se convierte, en muchos casos, en realidad. Las amenazas siempre han existido, la diferencia es que ahora, el enemigo es más rápido, más difícil de detectar y mucho más atrevido. Es por esto, que toda organización debe estar en alerta y saber implementar sistemas de seguridad basados en un análisis de riesgos para evitar o minimizar las consecuencias nodeseadas.
Sin embargo es importante enfatizar que antes de implementar la seguridad, es fundamental conocer con detalle el entorno que respalda los procesos de negocio de las organizaciones en cuanto a su composición y su criticidad para priorizar las acciones de seguridad de los procesos clave de negocio más críticos y vinculados al logro de los objetivos de la organización.
En nuestrainvestigación conoceremos lo referente al análisis de riesgos y a los sistemas de información interfuncionales, todos relacionados a los sistemas de información gerenciales.
ANÁLISIS DE RIESGOS
Son muchos los escenarios que pueden evaluarse en materia de seguridad de la información y el análisis de riesgos. Un ejemplo de ello es cuando un hacker intenta entrar a nuestro sistema de seguridad.El análisis de riesgos es un paso importante para implementar la seguridad de la información. Como su propio nombre lo indica, es realizado para detectar los riesgos a los cuales están sometidos los activos de una organización, es decir, para saber cuál es la probabilidad de que las amenazas se concreten.
Las amenazas se pueden convertir en realidad a través de fallas de seguridad, queconocemos como vulnerabilidades y que deben ser eliminadas al máximo para que el ambiente que se desea proteger esté libre de riesgos de incidentes de seguridad.
Por lo tanto, la relación entre amenaza-incidente-impacto, es la condición principal a tomar en cuenta en el momento de priorizar acciones de seguridad para la corrección de los activos que se desean proteger y deben ser siempre consideradoscuando se realiza un análisis de riesgos
Ejemplos de la relación amenaza-incidente-impacto:
Empecemos con el caso de la pérdida de un documento confidencial, que trae el listado de los principales deudores de una empresa. El incidente de la pérdida de esta información en sí es pequeño, pero el impacto que puede causar es inmenso, cuando se divulguen los nombres de las personas deudoras.En el caso de la acción de una amenaza de un fenómeno meteorológico como un huracán, el incidente puede ser muy grande, pero si la empresa cuenta con la protección adecuada en su infraestructura, el impacto puede ser pequeño.
La tecnología es clave para nuestro negocio, y con el incremento en frecuencia de los ataques a los mismos, su seguridad se convierte en algo vital para la supervivencia dela empresa.
Una vez explicado lo anterior podemos obtener varias definiciones de lo que es el análisis de riesgos:
- Es una actividad centrada en la identificación de fallas de seguridad que evidencien vulnerabilidades que puedan ser explotadas por amenazas, provocando impactos en los negocios de la organización.
- Es una actividad de análisis que pretende, a través del rastreo,identificar los riesgos a los cuales los activos se encuentran expuestos.
Además de esto es una actividad que tiene por resultado:
- Encontrar la consolidación de las vulnerabilidades para identificar los pasos a seguir para su corrección.
- Identificar las amenazas que pueden explotar esas vulnerabilidades y de esta manera se puede llegar a su corrección o eliminación.
-...
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA BOLIVARIANA
VICERRECTORADO ACADÉMICO
LICENCIATURA EN ADMINISTRACIÓN Y GESTIÓN MUNICIPAL
SEM 7-2011
INTRODUCCIÓN
Cada día va en aumento la cantidad de casos de incidentes relacionados con la seguridad de los sistemas de información que comprometen los activos de las empresas.Lo que antes era ficción, en la actualidad se convierte, en muchos casos, en realidad. Las amenazas siempre han existido, la diferencia es que ahora, el enemigo es más rápido, más difícil de detectar y mucho más atrevido. Es por esto, que toda organización debe estar en alerta y saber implementar sistemas de seguridad basados en un análisis de riesgos para evitar o minimizar las consecuencias nodeseadas.
Sin embargo es importante enfatizar que antes de implementar la seguridad, es fundamental conocer con detalle el entorno que respalda los procesos de negocio de las organizaciones en cuanto a su composición y su criticidad para priorizar las acciones de seguridad de los procesos clave de negocio más críticos y vinculados al logro de los objetivos de la organización.
En nuestrainvestigación conoceremos lo referente al análisis de riesgos y a los sistemas de información interfuncionales, todos relacionados a los sistemas de información gerenciales.
ANÁLISIS DE RIESGOS
Son muchos los escenarios que pueden evaluarse en materia de seguridad de la información y el análisis de riesgos. Un ejemplo de ello es cuando un hacker intenta entrar a nuestro sistema de seguridad.El análisis de riesgos es un paso importante para implementar la seguridad de la información. Como su propio nombre lo indica, es realizado para detectar los riesgos a los cuales están sometidos los activos de una organización, es decir, para saber cuál es la probabilidad de que las amenazas se concreten.
Las amenazas se pueden convertir en realidad a través de fallas de seguridad, queconocemos como vulnerabilidades y que deben ser eliminadas al máximo para que el ambiente que se desea proteger esté libre de riesgos de incidentes de seguridad.
Por lo tanto, la relación entre amenaza-incidente-impacto, es la condición principal a tomar en cuenta en el momento de priorizar acciones de seguridad para la corrección de los activos que se desean proteger y deben ser siempre consideradoscuando se realiza un análisis de riesgos
Ejemplos de la relación amenaza-incidente-impacto:
Empecemos con el caso de la pérdida de un documento confidencial, que trae el listado de los principales deudores de una empresa. El incidente de la pérdida de esta información en sí es pequeño, pero el impacto que puede causar es inmenso, cuando se divulguen los nombres de las personas deudoras.En el caso de la acción de una amenaza de un fenómeno meteorológico como un huracán, el incidente puede ser muy grande, pero si la empresa cuenta con la protección adecuada en su infraestructura, el impacto puede ser pequeño.
La tecnología es clave para nuestro negocio, y con el incremento en frecuencia de los ataques a los mismos, su seguridad se convierte en algo vital para la supervivencia dela empresa.
Una vez explicado lo anterior podemos obtener varias definiciones de lo que es el análisis de riesgos:
- Es una actividad centrada en la identificación de fallas de seguridad que evidencien vulnerabilidades que puedan ser explotadas por amenazas, provocando impactos en los negocios de la organización.
- Es una actividad de análisis que pretende, a través del rastreo,identificar los riesgos a los cuales los activos se encuentran expuestos.
Además de esto es una actividad que tiene por resultado:
- Encontrar la consolidación de las vulnerabilidades para identificar los pasos a seguir para su corrección.
- Identificar las amenazas que pueden explotar esas vulnerabilidades y de esta manera se puede llegar a su corrección o eliminación.
-...
Leer documento completo
Regístrate para leer el documento completo.