Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 1

RIESGOS Y CONTROL INFORMÁTICO

GUÍA DE ACTIVIDADES FASE - 1

DESARROLLO INDIVIDUAL

TUTOR:

MIGUEL ANDRES

ESTUDIANTE:

URIEL GARZON SANCHEZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

ESPECIALIZACION EN SEGURIDAD INFORMATICA

ABRIL DEL – 2020

Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 2

INTRODUCCION

El riesgo y control informático, en pocas palabras es el análisis de riesgos que comprende

la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se

encuentran expuestos, así como su probabilidad de ocurrencia y el impacto de las mismas, La

terminología manejada de este tema fase-1 es amenaza, ataque, Autenticidad, Confidencialidad,

disponibilidad, elementos de Información, gestión de Riesgo, integridad, seguridad Informática,

vulnerabilidad. Esto nos permite tener una visión más clara, como maniobrar en una

organización dentro de la empresa. Todo estos nos permiten tomar medidas de control para la

seguridad física y la seguridad lógica, hay unas medidas que nos permite mostrar a través de

mapa de riesgos y matriz de análisis de riesgo. Con que fin es para evaluar con los reportes que

se realiza a diario que impacto ha generado en la organización.

.
Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 3

OBJETIVOS

OBJETIVOS GENERALES.

Importancia del Análisis y la gestión de riesgos de los sistemas informáticos en una

organización.

OBJETIVOS ESPECÍFICOS.

➢ Identificar los riesgos en los sistemas informáticos en una organización

➢ Identificar que es un riesgo como controlar, y que medidas tomar

➢ Realizar la evaluación de riesgo de los activos de la información y los datos.

➢ Manejar programas de control que minimice el riesgo

➢ Preservar los activos físicos y lógicos de la empresa

➢ Evaluación de riesgo = Amenaza (condición) + Impacto (consecuencia).

Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 4

HACER UNA CONSULTA DOCUMENTAL RELACIONADA CON EL ANÁLISIS Y LA

GESTIÓN DE RIESGOS INFORMÁTICOS, INDICANDO LA IMPORTANCIA E

IMPACTO QUE PUEDE GENERAR EN UNA ORGANIZACIÓN.

DESARROLLO DEL TEMA.

El análisis de la gestión del riesgo en la seguridad informática. Son dos concepto claves y

fundamentales en el tema. Para tenerlo claro empiezo por definir que la seguridad informática

se refiere a las características y condiciones de sistemas de procesamiento de datos y su

almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad. este método

me permite determinar, analizar, valorar y clasificar el riesgo, para posteriormente implementar

mecanismos que permitan controlarlo. Para conocer el riesgo o como manejarlo, hay que conocer

el peligro, clasificarlo, y protegerse.

El análisis de la gestión del riesgo. Se dice que es un método para determinar, analizar, valorar y

clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo. tiene

cuatro faces que los considero muy importante al tenerlo en cuenta.

I. Análisis: Determina los componentes de un sistema que requiere protección, sus

vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado

de revelar su grado de riesgo.

II. Clasificación: Determina si los riesgos encontrados y los riesgos restantes son

aceptables.

III. Reducción: Define e implementa las medidas de protección. Además, sensibiliza y

capacita los usuarios conforme a las medidas.

Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 5

IV. Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las medidas,

para determinar y ajustar las medidas deficientes y sanciona el incumplimiento.

LA IMPORTANCIA E IMPACTO QUE PUEDE GENERAR EN UNA ORGANIZACIÓN.

Teniendo claro los dos conceptos seguridad informática, el análisis de riesgos. podemos

concluir que en una organización de la empresa lo más importante es preservar los recursos del

sistema, la información y los datos. para activar un control de seguridad o protección, hay que

empezar por identificar cuáles son los recursos del sistema, una amenaza, una vulnerabilidad, un

incidente de seguridad, esto nos permite medir y valorar el impacto.

LOS RECURSOS DEL SISTEMA SON TODOS LOS ACTIVOS A PROTEGER QUE SON:

✓ Recursos de hardware: ordenadores, portátiles, impresoras, escáner.

✓ Recurso de software: sistemas operativos, herramientas ofimáticas, software de gestión.

✓ Elementos de comunicación: dispositivos de conectividad, punto de acceso a la red etc.

✓ Locales y oficinas: donde se ubican los recursos físicos, los que accede al sistema.

AMENAZAS ES CUALQUIER EVENTO ACCIDENTAL INTENCIONADO QUE PUEDA

OCASIONAR ALGÚN DAÑO QUE SON:

✓ Amenazas naturales: inundación, incendio, tormenta, fallo eléctrico, inundación.

✓ Amenaza de agentes externos: virus informáticos, ataques de una organización

criminal, intruso en la red, robos, estafas.

✓ Amenaza de agentes internos: empleados descuidados con la información, horrores en

la utilización de la herramientas y recursos del sistema.

VULNERABILIDADES:
Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 6

Una vulnerabilidad es cualquier debilidad en el sistema informático que puede permitir a

la amenaza causarle daño y producir perdida en la organización. Corresponde también los fallos

físicos y lógicos, esto nos permite emplea una escala cuantitativa y cualitativa para medir el nivel

de vulnerabilidad de un determinado equipo o recurso baja, media y alta.

INCIDENTES DE SEGURIDAD:

Un incidente es cualquier evento que tenga o puede tener como resultado la interrupción

de los servicios suministrados por un sistema informático y posible pérdida física, de activos o

financieras.

IMPACTO:

Es la medición y la valoración del daño que podría producir en la organización un

incidente de la seguridad. Se emplea una escala cuantitativa o cualitativita para medir el impacto

del daño en la organización bajo, moderado, alto. Se obtiene a partir de mapa de riesgos, las

tablas de valoración o matriz de riesgos. El riesgo se puede calcular utilizando la siguiente

ecuación. Riesgo = Amenaza (condición) + Impacto (consecuencia).

Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 7

Mapa 1: El proceso de evaluación y gestión de riesgo en la organización:

Activos

Vulnerabilidades
Explotan Producen

Reducir
Reducir Reducir
Amenazas Medidas de Impacto
seguridad

Selección e Genera
implantación

Nivel de riesgos

Tabla 2: Escala cuantitativa y cualitativa en la organización.

Alto: Perdida de recursos

Interrupción de los procesos de negocios

Daños en la imagen de la organización

Robo de información

Medio: Perdida a los elementos de respaldo

Caída notable en el rendimiento del proceso de negocio

Robo o revelación de información

Bajo: Perdida o inhabilitación de recursos secundarios

Disminución de rendimiento del proceso de negocio

Robo o revelación de información interna no publica

Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 8

El mapa nos muestra las medidas de seguridad en la organización, esto nos permite como

eliminar y reducir un riesgo y alas vulnerabilidades de los activos la probabilidad de ocurrencias

de las amenazas y el nivel del impacto. Todo el proceso está basado en las llamadas políticas de

seguridad, normas y reglas institucionales, que forman el marco operativo del proceso, con el

propósito de potenciar las capacidades institucionales, reduciendo la vulnerabilidad y limitando

las amenazas con el resultado de reducir el riesgo.

Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 9

CONCLUCIONES

El objetivo de la evaluación de riesgo es identificar de los sistemas de información que no

estén expuesto a una vulnerabilidad. Porque si están en riesgo afectaría todos los activos, la

información y los datos. La ventaja es que se puede controlar lo más importante evaluarlos,

ejemplo el riesgo se puede calcular utilizando la siguiente ecuación. Riesgo = Amenaza

(condición) + Impacto (consecuencia). Ahora comprendo que el riesgo es la raíz de los males es

una puerta que se abre al enemigo, al no tener las herramientas actualizada quiere decir que

estamos vulnerables, algunas veces hay que ser disciplinado, estratégico, y tomar medidas de

control dentro de la empresa.

Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 10

REFERENCIAS BIBLIOGRAFÍA

(2020). Normas APA Presentación de trabajos escritos, Séptima edición

https://www.radiotelevisionmarti.com/a/tecnologia-red-social-internet-salud-ciencia/28255.html

Markus E. & Flores Hine. C. & Chub. A. & Kurzen. A. & Sarantes Guillén . D. (2003).

Gestión de Riesgo en la Seguridad Informática, facilitando el manejo seguro de la información

en organizaciones sociales. https://protejete.wordpress.com/gdr_principal/gestion_riesgo_si/

Gomez. J. (2017). monografías, análisis del riesgo.

https://www.monografias.com/trabajos83/analisis-riesgo/analisis-riesgo.shtml

Ángel Mendoza. M. (2014). 8 pasos para hacer una evaluación de riesgos

https://www.welivesecurity.com/la-es/2014/09/30/8-pasos-evaluacion-de-riesgos-2/

Owally. O. (2018). Importancia de un mapa de riesgo

https://www.wallbi.com/importancia-de-un-mapa-de-riesgo/