Ensayo

Gestin de Riesgos en Sistemas

de Informacin
Carrera: Tcnico Conectividad y Redes
Ramo: Elementos de Seguridad de Redes
Profesor : Michael Mio
Ensayo
Gestin de Riesgos en Sistemas
de Informacin
Carrera: Tcnico Conectividad y Redes
Ramo: Elementos de Seguridad de Redes
Profesor : Michael Mio
Ensayo
Gestin de Riesgos en Sistemas
de Informacin
Carrera: Tcnico Conectividad y Redes
Ramo: Elementos de Seguridad de Redes
Profesor : Michael Mio
Introduccin
A continuacin nos referiremos a la Gestin de Riesgos en Sistemas de
Informacin UPM TASSI 1, conferencia presentada por D. Jos Antonio Maas
Argem, Catedrtico del Departamento de Ingeniera de Sistemas
Telemticos, en donde nos enfocaremos respecto a la evaluacin de riesgos
propuestos en el mbito fsico o la que se realiza de forma lgica.
Evaluacin de Riesgos en la Informtica
Comencemos por definir y clasificar que es una amenaza:
Son los eventos que pueden desencadenar un incidente en la organizacin, p
roduciendo daos materiales o prdidas inmateriales, estas se pueden
clasificar de la siguiente forma:
Accidentales : Naturales, Industriales y Humanas (Errores y Omisiones)
Intencionales : Intercepcin de informacin de forma pasiva o activa, espionaje, robo y
fraude.
En el tema hablado sobre la evaluacin de riesgos, Jose Antonio Maas se
refiere a los criterios que se deben tomar en cuenta para el anlisis de
amenazas, estas deben ser la identificacin de la amenaza y la cuantificacin.
En la conferencia presentada, podemos determinar cmo enfrentar estos
riesgos y desarrollar criterios como el evitarlo, reducirlo, transferirlo o
asumirlo.
En un comienzo la mayor importancia radicaba en asegura los niveles de de
informacin y procesos, pero con el correr del tiempo estos se han ampliado,
no solo a esos niveles, sino tambin a aquellos que nos ayudaron a mitigar las
amenazas como aplicaciones, sistemas operativos, hardware,
comunicaciones, soportes y personal.
Es importante tener en cuenta los tipos de proteccin preventivas,
correctivas, de recuperacin y eliminacin, estas, cada una distinta, pueden
ser aplicadas segn sea el caso. El anlisis de riesgos no es fcil y simple,
debemos tener en consideracin sistemas complejos con muchos activos de
diferentes tipos como informacin, equipamiento, servicios, areas de
trabajo y usuarios.
Es importante aplicar una metodologa de anlisis de riesgo, como tambin
tener claro el costo que puede provocar que una amenaza se ejecute
exitosamente.
Puntos como el valor de reposicin, de reconstruccin, horas de trabajo
perdidas, daos y perjuicios sobre los activos, crean una mayor conciencia
sobre la aplicacin rigurosa de un anlisis y protocolos de seguridad
preventivos a aplicar.
Los contenidos entregados en la charla dan claras luces de la importancia que
se le debe dar a la seguridad y su eficaz aplicacin a eventuales, para aquello
es importante tener claro las consecuencias que tiene una amenaza sobre un
activo y la valoracin que le damos a este, como adems los daos o
perjuicios a la empresa, institucin u organizacin.
Conclusin
Queda claro que los riesgos informticos estn presentes, y es una real
amenaza a nuestros activos y un adecuando anlisis de estos pueden hacer
una gran diferencia.
Es por esto, que, independientemente de las herramientas utilizadas para la
administracin de los riesgos, lo ms importante es que exista conciencia que
la administracin del riesgo informtico debe ser una actividad preventiva, y
llevada a cabo de forma rigurosa.