Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Riesgo Informatico Unlocked

    Cargado por

    jajjajajjaa
    39 vistas3 páginas
    Documento

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    39 vistas3 páginas

    Riesgo Informatico Unlocked

    Cargado por

    jajjajajjaa
    Documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    LA GESTION DE LOS RIESGOS

    El principal objetivo de la administracin de riesgos, como primera ley de la naturaleza, es


    garantizar la supervivencia de la organizacin, minimizando los costos asociados con los riesgos.
    Muchos de los defectos en la administracin de riesgos radica en la ausencia de objetivos claros.

    La administracin de riesgos es una aproximacin cientfica del comportamiento de los riesgos,


    anticipando posibles prdidas accidentales con el diseo e implementacin de procedimientos que
    minimicen la ocurrencia de prdidas o el impacto financiero de las prdidas que puedan ocurrir.

    Los objetivos de la administracin de riesgos estn formalizados en una poltica corporativa de


    administracin de riesgos, la cual describe las polticas y medidas tomadas para su consecucin.
    Idealmente los objetivos y las polticas de administracin de riesgos deben ser producto de las
    decisiones de la Alta Direccin de la compaa.

    La administracin de riesgos se ha considerado como un rea funcional especial de la organizacin,


    por lo cual se han ido formalizando sus principios y tcnicas. El factor ms importante para
    determinar cules riesgos requieren alguna accin especfica es el mximo potencial de prdida,
    algunas prdidas pueden ser potencialmente devastadoras literalmente fuera del alcance de la
    organizacin mientras tanto otras envuelven menores consecuencias financieras, si el mximo
    potencial de prdida de una amenaza es grande, la perdida sera inmanejable, por lo que el riesgo
    requiere de un tratamiento especial.
    LOS RIESGOS INFORMATICOS

    Es importante en toda organizacin contar con una herramienta, que garantice la correcta evaluacin de los riesgos, a los cuales estn sometidos
    los procesos y actividades que participan en el rea informtica; y por medio de procedimientos de control se pueda evaluar el desempeo del
    entorno informtico.

    Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los
    problemas dentro del entorno informtico, es la inadecuada administracin de riesgos informticos, esta informacin sirve de apoyo para una
    adecuada gestin de la administracin de riesgos, basndose en los siguientes aspectos:

    La evaluacin de los riesgos inherentes a los procesos informticos.


    La evaluacin de las amenazas causas de los riesgos.
    Los controles utilizados para minimizar las amenazas a riesgos.
    La asignacin de responsables a los procesos informticos.
    La evaluacin de los elementos del anlisis de riesgos.

    Los sistemas de informacin computarizados son vulnerables a una diversidad de amenazas y atentados por parte de:

    Personas tanto internas como externas de la organizacin.


    Desastres naturales.
    Por servicios, suministros y trabajos no confiables e imperfectos.
    Por la incompetencia y las deficiencias cotidianas.
    Por el abuso en el manejo de los sistemas informticos.
    Por el desastre a causa de intromisin, robo, fraude, sabotaje o interrupcin de las actividades de cmputos.
    Todos estos aspectos hacen que sea necesario replantear la seguridad con que cuenta hasta ahora la organizacin, aunque tambin hay
    algunas entidades que estn haciendo un trabajo prominente en asegurar sus sistemas informticos.
    Es fundamental que los directivos de las organizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de
    seguridad se preocupen en:
    Reconocer la necesidad de establecer normas de seguridad para los datos, polticas, normas y directrices.
    Comprender que el papel que desempean en la organizacin, esta relacionado con la seguridad del ciclo de vida del sistema de
    informacin.
    Establecer una planificacin formalizada para la seguridad informtica.
    Gestionar los medios necesarios para administrar correctamente la funcin de la seguridad informtica.
    RIESGOS RELACIONADOS CON LA INFORMATICA

    En efecto, las principales reas en que habitualmente ha incursionado la seguridad en los centros de cmputos han sido:

    Seguridad fsica.
    Control de accesos.
    Proteccin de los datos.
    Seguridad en las redes.

    Por tanto se ha estado descuidando otros aspectos intrnsecos de la proteccin informtica y que no dejan de ser importantes para la misma
    organizacin, como por ejemplo:

    Organizacin y divisin de responsabilidades Aspectos legales y delitos


    Cuantificacin de riesgos Estndares de ingeniera, programacin y operacin
    Polticas hacia el personal Funcin de los auditores tanto internos como externos
    Medidas de higiene, salubridad y ergonoma Seguridad de los sistemas operativos y de red
    Seleccin y contratacin de seguros Plan de contingencia

    Otra falencia es desconocer las relaciones existentes entre los elementos y factores de la seguridad. El resultado a todo esto es: "una
    perspectiva limitada de la seguridad informtica para la organizacin". A los fines de llevar una revisin completa y exhaustiva de este tema, se
    propone que los especialistas en seguridad informtica apliquen un enfoque amplio e integral, que abarque todos los aspectos posibles
    involucrados en la temtica a desarrollar, identificando aquellos concernientes a garantas y resguardos, y, despus de haber efectuado un
    anlisis exahustivo de los mismos, presentarlos en detalle y agrupados convenientemente.

    Los principales riesgos informticos de los negocios son los siguientes:

    Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorizacin, completitud y exactitud de la entrada,
    procesamiento y reportes de las aplicaciones utilizadas en una organizacin. Estos riesgos aplican en cada aspecto de un sistema de
    soporte de procesamiento de negocio y estn presentes en mltiples lugares, y en mltiples momentos en todas las partes de las
    aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:
    Interface del usuario: Los riesgos en esta rea generalmente se relacionan con las restricciones, sobre las individualidades de una
    organizacin y su autorizacin de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable
    segregacin de obligaciones. Otros riesgos en esta rea se relacionan a controles que aseguren la validez y completitud de la
    informacin introducida dentro de un sistema.

    Fuente: www.basc-costarica.com

    También podría gustarte