Actividad 8

Universidad Ciudadana de NL

Sistemas Expertos
Sistema Operativo

Actividad 8

Nombre: Martha Beatriz Padilla Garza

Tutor: Krysthell Saknite Calderon Lee

Lic. Informática Administrativa

Fecha: 29/Julio/2018
La herramienta de diagnóstico es un tipo de software de utilidad que permite evaluar
el correcto funcionamiento de uno o más aspectos del hardware o software de un
dispositivo informático o de servicios informáticos.
Existen herramientas de diagnóstico con funciones muy específicas como por ejemplo
controlar el estado de la memoria RAM de una computadora, la batería de un teléfono
celular o el correcto funcionamiento de un disco duro, o también con múltiples funciones
de diagnóstico general del dispositivo o de un servicio informático.
En general el diagnóstico informático se puede hacer en tres áreas:

- Software: controlar el estado de archivos, el sistema operativo, de aplicaciones, etc.

- Hardware: controlar el estado de funcionamiento de periféricos, dispositivos de

almacenamiento, de refrigeración, puertos, cables de comunicación, memorias, entre
otros.

- Servicios: controlar el funcionamiento de la conexión a internet, el estado de

servidores de algún servicio, el funcionamiento de la conexión a una red
El desarrollo de las Tecnologías de la Información y las Comunicaciones (TIC) ha traído
el surgimiento de los sistemas de información digital y, con ello, el uso de documentos
electrónicos y en papel que, no en pocas ocasiones, con el exceso de duplicidades
contribuyen a entorpecer la gestión de información en la empresa. A esto se debe
agregar que, en la mayoría de los casos, existe un sistema informático con numerosas
carpetas o directorios repletos de documentos en diversas formas, cada uno sustentado
por una aplicación o un dispositivo distinto, sin criterio de organización, lo que dificulta la
localización de los recursos informativos en el momento oportuno.
Si una organización desea ser competitiva y permanecer en el tiempo, deberá
identificar, crear, almacenar, transmitir y utilizar de forma eficiente la información y el
conocimiento individual y colectivo de sus trabajadores, con el fin de resolver
problemas, mejorar procesos o servicios y, sobre todo, para aprovechar nuevas
oportunidades de negocio.
Diagnósticos de computadoras específicas
Existen herramientas que son diseñadas específicamente para controlar un modelo de
computadora en concreto y son desarrolladas por los fabricantes de dichas
computadoras.

Diagnóstico de dispositivos específicos

Herramientas diseñadas para diagnosticar un modelo específico de un dispositivo como
ser una impresora, un escáner, un disco duro, un monitor, etc. Se trata de herramientas
que desarrolla la propia empresa fabricante de dicho dispositivo. Generalmente se
instala junto con los controladores apropiados para el dispositivo. De todas maneras, es
posible buscar este tipo de herramientas en el sitio web oficial del fabricante del
dispositivo en la sección de Descargas, buscando el modelo de dispositivo requerido.

Diagnósticos de dispositivos móviles: celulares y tabletas

Son herramientas diseñadas para controlar características típicas de teléfonos
inteligentes y tabletas. Estas herramientas se encuentran de montones en los centros
de descargas de apps de Android e iOS: Play Store y App Store, respectivamente.
Estas herramientas pueden analizar y solucionar problemas de memoria, de espacio de
almacenamiento, de conflictos de software, de batería, de rendimiento del dispositivo en
general

Los Sistemas de Información existen en todo tipo de organizaciones y son

fundamentales para que éstas puedan obtener, procesar, almacenar y gestionar su
información. Se puede decir entonces, que el propósito de los Sistemas de Información
es proveer datos e información a quien la necesite dentro de la organización a quien
sirve,

El diagnóstico participativo fue una fase esencial en el proceso para la posterior

construcción del plan de acciones para el sistema de información en la muestra de
estudio. Al concluir se obtuvieron los siguientes resultados: Que los individuos objeto
de investigación devienen sujetos de investigación, pues ellos mismos diagnosticaron
los problemas existentes, sus deficiencias como gestores de información y sus
capacidades instaladas que constituyen fortalezas. Manifiestan la falta de capacitación,
fundamentalmente en la implementación de la Norma NC-ISO 27001. Se identifican las
tecnologías instaladas que constituyen fortalezas para el sistema. Se desconocen las
posibilidades de obtener recursos informativos y servicios especializados de inteligencia
empresarial que puedan apoyar el sistema.
El análisis de riesgos informáticos es un proceso que comprende la identificación de
activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran
expuestos, así como su probabilidad de ocurrencia y el impacto de estas, a fin de
determinar los controles adecuados para aceptar, disminuir, transferir o evitar la
ocurrencia del riesgo.

Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas

financieras o administrativas a una empresa u organización, se tiene la necesidad de
poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante
la aplicación de controles. Dichos controles, para que sean efectivos, deben ser
implementados en conjunto formando una arquitectura de seguridad con la finalidad de
preservar las propiedades de confidencialidad, integridad y disponibilidad de los
recursos objetos de riesgo.
El proceso de análisis de riesgo genera habitualmente un documento al cual se le
conoce como matriz de riesgo. En este documento se muestran los elementos
identificados, la manera en que se relacionan y los cálculos realizados. Este análisis de
riesgo es indispensable para lograr una correcta administración del riesgo. La
administración del riesgo hace referencia a la gestión de los recursos de la
organización. Existen diferentes tipos de riesgos como el riesgo residual y riesgo total,
así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo
entre otras.
A partir de esta fórmula determinaremos su tratamiento y después de aplicar los
controles podremos obtener el riesgo residual.
Valoración de los activos identificados, teniendo en cuenta los requisitos legales y de
negocio identificados anteriormente, y el impacto de una pérdida de confidencialidad,
integridad y disponibilidad.
Identificación de las amenazas y vulnerabilidades importantes para los activos
identificados.
Evaluación del riesgo, de las amenazas y las vulnerabilidades a ocurrir.
Cálculo del riesgo.
Evaluación de los riesgos frente a una escala de riesgo preestablecidos.
Después de efectuar el análisis debemos determinar las acciones a tomar respecto a
los riesgos residuales que se identificaron. Las acciones pueden ser:
Controlar el riesgo. - Fortalecer los controles existentes y/o agregar nuevos controles.
Eliminar el riesgo. - Eliminar el activo relacionado y con ello se elimina el riesgo.
Compartir el riesgo. - Mediante acuerdos contractuales parte del riesgo se traspasa a un
tercero.
Aceptar el riesgo. - Se determina que el nivel de exposición es adecuado y por lo tanto
se acepta.
Elementos relacionados

• Activo. Es un objeto o recurso de valor empleado en una empresa u

organización

• Amenaza. Es un evento que puede causar un incidente de seguridad en una

empresa u organización produciendo pérdidas o daños potenciales en sus activos.

• Vulnerabilidad. Es una debilidad que puede ser explotada con la materialización

de una o varias amenazas a un activo.

• Riesgo. Es un incidente o situación, que ocurre en un sitio concreto en un

intervalo de tiempo determinado, con consecuencia negativas o positivas que
pueden afectar el cumplimiento de los objetivos

• Análisis. Examinar o descomponer un todo detallando cada uno de los

elementos que lo forman a fin de terminar la relación entre sus principios y
elementos.

• Control. Es un mecanismo de seguridad de prevención y corrección empleado

para disminuir las vulnerabilidades

Este proceso administración de riesgo es un proceso continúo dado que es necesario

evaluar periódicamente si los riesgos encontrados y si estos tienen una afectación, hay
que hacer calculo en las diferentes etapas del riesgo. La mecánica que se ve inversa el
mayor número de las organizaciones hoy en día es en el esfuerzo del día a día. Es por
eso realizar análisis de riesgo del proyecto referido al proyecto y el impacto futuro en la
estructura de riesgo de la organización
(Wikipedia, 2018)

Conclusión:
El diagnostico de sistemas es esencial para los ordenadores, ya que en ellos
verificamos si existe algún problema, referente al tema es complicado tener información
respecto al tema ya que no existe o no encontré mucho material, espero y lo encontrado
sea correcto, si no es el tema me gustaría saber donde buscarlo o si me hace el favor
de mandar algún tema.