ANÁLISIS DE RIESGOS INFORMÁTICOS

TRABAJO EJE 1

PRESENTADO POR:
CARLOS TRIVIÑO

PRESENTADO A:
JUAN JOSE CRUZ GARZON

FUNDACIÓN UNIVERSITARIA DEL ÁREA ANDINA

ESCUELA DE INGENIERÍA Y CIENCIAS BÁSICAS
INGENIERÍA DE SISTEMAS – GRUPO 041
 ORGANIZADOR GRÁFICO
Ya que la Gestión de Riesgo es un método para determinar, analizar, valorar y clasificar el
riesgo, para posteriormente implementar mecanismos que permitan controlarlo, se elabora
la siguiente grafica.

ANALISIS DEL
RIESGO

REDUCCION GESTION DEL CLASIFICACION

DEL RIESGO RIESGO DEL RIESGO

CONTROL DEL
RIESGO

En su forma general considero que contiene cuatro fases, teniendo en cuenta la relación que
existe entre análisis y evaluación de riesgos, se encuentran inmersos dentro de la Gestión
del riesgo.
 Análisis: Determina los componentes de un sistema que requiere protección, sus
vulnerabilidades y las amenazas, con el propósito de revelar su grado de riesgo.
 Clasificación: Determina si los riesgos encontrados son aceptables.
 Reducción: Define e implementa las medidas de protección. Además, sensibiliza y
capacita los usuarios de acuerdo a las medidas.
 Control: Analiza el funcionamiento, la efectividad y el cumplimiento de las
medidas, para determinar y ajustar las medidas deficientes y sanciona el
incumplimiento.
Para elaborar el anterior organizador gráfico se tuvieron en cuenta los tipos de
organizadores, ya sean conceptuales, jerárquicos, cíclicos o conceptuales, según la
investigación el que más se adaptó fue el conceptual, ya que hablamos de las secciones que
complementan la Gestión del riesgo. Como se puede observar cada parte es un eje
fundamental para la construcción de un gran engranaje y así mismo pueda funcionar de
manera eficiente.