Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DESARROLLO INDIVIDUAL
TUTOR:
MIGUEL ANDRES
ESTUDIANTE:
INTRODUCCION
vulnerabilidad. Esto nos permite tener una visión más clara, como maniobrar en una
organización dentro de la empresa. Todo estos nos permiten tomar medidas de control para la
seguridad física y la seguridad lógica, hay unas medidas que nos permite mostrar a través de
mapa de riesgos y matriz de análisis de riesgo. Con que fin es para evaluar con los reportes que
.
Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 3
OBJETIVOS
OBJETIVOS GENERALES.
organización.
OBJETIVOS ESPECÍFICOS.
El análisis de la gestión del riesgo en la seguridad informática. Son dos concepto claves y
fundamentales en el tema. Para tenerlo claro empiezo por definir que la seguridad informática
mecanismos que permitan controlarlo. Para conocer el riesgo o como manejarlo, hay que conocer
El análisis de la gestión del riesgo. Se dice que es un método para determinar, analizar, valorar y
clasificar el riesgo, para posteriormente implementar mecanismos que permitan controlarlo. tiene
vulnerabilidades que lo debilitan y las amenazas que lo ponen en peligro, con el resultado
II. Clasificación: Determina si los riesgos encontrados y los riesgos restantes son
aceptables.
Teniendo claro los dos conceptos seguridad informática, el análisis de riesgos. podemos
concluir que en una organización de la empresa lo más importante es preservar los recursos del
sistema, la información y los datos. para activar un control de seguridad o protección, hay que
empezar por identificar cuáles son los recursos del sistema, una amenaza, una vulnerabilidad, un
LOS RECURSOS DEL SISTEMA SON TODOS LOS ACTIVOS A PROTEGER QUE SON:
✓ Locales y oficinas: donde se ubican los recursos físicos, los que accede al sistema.
VULNERABILIDADES:
Encabezado: ANÁLISIS Y GESTIÓN DE RIESGOS EN LA ORGANIZACIÓN 6
la amenaza causarle daño y producir perdida en la organización. Corresponde también los fallos
físicos y lógicos, esto nos permite emplea una escala cuantitativa y cualitativa para medir el nivel
INCIDENTES DE SEGURIDAD:
Un incidente es cualquier evento que tenga o puede tener como resultado la interrupción
de los servicios suministrados por un sistema informático y posible pérdida física, de activos o
financieras.
IMPACTO:
incidente de la seguridad. Se emplea una escala cuantitativa o cualitativita para medir el impacto
del daño en la organización bajo, moderado, alto. Se obtiene a partir de mapa de riesgos, las
Activos
Vulnerabilidades
Explotan Producen
Reducir
Reducir Reducir
Amenazas Medidas de Impacto
seguridad
Selección e Genera
implantación
Nivel de riesgos
Robo de información
El mapa nos muestra las medidas de seguridad en la organización, esto nos permite como
de las amenazas y el nivel del impacto. Todo el proceso está basado en las llamadas políticas de
seguridad, normas y reglas institucionales, que forman el marco operativo del proceso, con el
CONCLUCIONES
estén expuesto a una vulnerabilidad. Porque si están en riesgo afectaría todos los activos, la
información y los datos. La ventaja es que se puede controlar lo más importante evaluarlos,
(condición) + Impacto (consecuencia). Ahora comprendo que el riesgo es la raíz de los males es
una puerta que se abre al enemigo, al no tener las herramientas actualizada quiere decir que
estamos vulnerables, algunas veces hay que ser disciplinado, estratégico, y tomar medidas de
REFERENCIAS BIBLIOGRAFÍA
https://www.radiotelevisionmarti.com/a/tecnologia-red-social-internet-salud-ciencia/28255.html
Markus E. & Flores Hine. C. & Chub. A. & Kurzen. A. & Sarantes Guillén . D. (2003).
https://www.monografias.com/trabajos83/analisis-riesgo/analisis-riesgo.shtml