Documentos de Académico
Documentos de Profesional
Documentos de Cultura
26-11-17
ANÁLISIS CASO SIMÓN III
Evidencia Informe
Análisis caso Simón III
Aprendiz
Jesús Daniel Mayo Vidal
Instructora
Mónica Yamile Burbano Criollo
Actividad de Aprendizaje No.3
Gestión de la Seguridad Informática - 21720170
Centro De Electricidad Y Automatización Industrial - CEAI
SENA Regional Valle – Cali, Colombia
Sábado 18 de noviembre de 2017
SENA – Servicio Nacional de Aprendizaje
Página 1 de 5
JESÚS DANIEL MAYO
26-11-17
ANÁLISIS CASO SIMÓN III
Valoración de Riesgos
Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y
determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e
impacto que puede generar a la organización, si los activos son alterados de alguna forma. Se debe
realizar para que los directivos tomen las mejores decisiones, llegado al caso que se necesite actuar.
La valoración del impacto puede medirse en función de varios factores: la pérdida económica si es
posible cuantificar la cantidad de dinero que se pierde, la reputación de la empresa dependiendo si
el riesgo puede afectar la imagen de la empresa en el mercado o de acuerdo al nivel de afectación
por la pérdida o daño de la información.
Riesgos Internos: Sus fuentes se dan dentro de la organización. En este caso se puede
evidenciar los trabajadores de la empresa.
Riesgos Externos: Sus fuentes se dan fuera de la organización, cualquier intruso que pueda
ingresar al sistema y robar la información o personal que realice mantenimiento a los
equipos y se convierta en una potente amenaza.
Riesgo de Negocio: Es el riesgo de los negocios estratégicos de la empresa y de sus procesos
claves, en otras palabras, es un riesgo crítico de la empresa, riesgo en cuanto a la
competitividad en la actividad realizada y al servicio prestado.
Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera,
administrativa u operativa, antes de considerar la efectividad de los controles internos
diseñados y aplicados por la organización, debido a que la principal actividad de la empresa
de simón es de llevar la contabilidad de microempresas, este tipo de riesgo se ajusta en gran
manera, por lo cual la seguridad y la organización deben ser prioritarias.
Riesgo Tecnológico: Se asocia con la capacidad de la empresa en que la tecnología
disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el
cumplimiento de la misión.
Reducción de riesgos
A través de implementar medidas de protección se pueden reducir los riesgos.
Medidas de protección
Página 3 de 5
JESÚS DANIEL MAYO
26-11-17
ANÁLISIS CASO SIMÓN III
El objetivo es reducir el nivel de riesgo al que el sistema en estudio está expuesto, llevándolo a un
nivel aceptable, esto constituye la base inicial para la actividad siguiente de selección e implantación
de controles.
Página 4 de 5
JESÚS DANIEL MAYO
26-11-17
ANÁLISIS CASO SIMÓN III
Bibliografía
JENNYFDA. (2016). Análisis caso Simón III. Obtenido de Clubensayos:
https://www.clubensayos.com/Tecnología/Informe-Análisis-de-caso-Simón-
III/3423009.html
Página 5 de 5