ANÁLISIS CASO SIMÓN lll

EVIDENCIA DE INFORME

INTEGRANTE:

MIGUEL ANGEL BURGOS PEREZ

INSTRUCTOR:

JUAN JOSE BOTELLO CASTELLANOS

ACTIVIDAD DE APRENDIZAJE 4

GESTIÓN DE LA SEGURIDAD INFORMÁTICA

SÁBADO 08 DE JUNIO DE 2019

SERVICIO NACIONAL DE APRENDIZAJE – SENA

 Informe: Análisis de caso: Simón III

Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo

identificado los activos de información en la semana 3, Simón desea saber cuál
es la valoración del riesgo presente en cada uno de los activos de la empresa y de
qué manera puede aplicar las normas y metodologías de seguridad informática.

Teniendo en cuenta que ya los activos fueron identificados se prosigue a realizar

la valoración de riesgos y determinar el valor de estos.

Fuente: https://profitline.com.co/wp-content/uploads/2017/01/seguridad1_blog_horizontal-
1-1170x780.png

Valoración de riesgos

Aquí se busca identificar el grado de exposición que dichos riesgos pueden

generar a la compañía, si los activos se alteran se debe realizar para que los
directivos tomen la mejor decisión acerca del proceso a seguir, llegado al caso que
se necesite actuar. ¿Cómo medimos la valoración del impacto? Simplemente
cuando se da una pérdida económica si es posible cuantificar la cantidad de
dinero perdido, la reputación de la empresa si el riesgo afecta lo suficiente la
imagen corporativa en el mercado o de acuerdo al nivel de afectación por la
pérdida o daño de la información.
Algunas características principales de riesgo son:

Situacionales: varían de una situación Interdependiente: al tratar un riesgo

a otra puede provocar otro o aumentar su
impacto
Magnitud: perdida o daño posible Tiempo: ocurre en un cierto periodo

En la empresa de simón se encuentran los siguientes tipos de riesgos:

Riesgos internos: Sus fuentes se dan dentro de la organización.

Riesgos externos: Sus fuentes se dan fuera de la organización.

Riesgo de Negocios: Es el riego de los negocios estratégicos de la empresa y de

sus procesos claves. En otras palabras es un riesgo crítico de la empresa.

Riesgo Inherente: Es la posibilidad de errores o irregularidades en la

información financiera, administrativa u operativa, antes de considerar la
efectividad de los controles internos diseñados y aplicados por la organización.

Riesgo de Auditoría: Existe al aplicar los programas de auditoría, cuyos

procedimientos no son suficientes para descubrir errores o irregularidades
significativas.

Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la

tecnología disponible satisfaga las necesidades actuales y futuras de la empresa y
soporten el cumplimiento de la misión.

Algunos eventos que cabe destacar pueden afectar los activos de la empresa son:

Reducción de riesgos
Si implementamos medidas de protección podemos reducir los riesgos, ellos no se
pueden eliminar ya que es imposible pero si se pueden controlar y disminuir de la
siguiente manera:

Nombre Características Imagen

Medidas físicas y Construcciones de
técnicas edificios, control de
acceso, planta eléctrica,
antivirus, datos cifrados,
contraseñas…
Medidas personales Contratación,
capacitación,
sensibilización…

Medidas organizativas Normas y reglas,

seguimiento de control,
auditoria…

Fuente: https://protejete.files.wordpress.com/2009/07/pres_18_medidas_proteccion.jpg
Control de riesgos: es casi obligatorio hoy en día que una empresa realice estos
controles de riesgo, poner en práctica las actividades de contingencia para el
mejor desarrollo empresarial, el no hacer esto puede llevar a futuras pérdidas,
puede que ya sea muy tarde, por eso es necesario estar pendiente de proteger los
activos de la compañía.

El objetivo de este trabajo es disminuir y tratar de opacar los riesgos que se

presentaron en la empresa de simón, es imposible eliminarlo como lo había dicho
ya pero se puede controlar y evitar daños innecesarios, gracias a lo propuesto la
empresa tendrá un excelente control.