RIESGOS INFORMATICOS

Concepto
El riesgo se refiere a la incertidumbre o
probabilidad de que una amenaza se materialice
utilizando la vulnerabilidad existente de un
activo o grupo de activos, generándole pérdidas
o daños 
 Elemento del Riesgo
• Estos elementos son: 
Probabilidad
• Se puede establecer de manera cuantitativa o cualitativa teniendo en
cuenta en cada caso que posibilidades existen que la amenaza se
presente independientemente del hecho que sea o no contrarrestada
• Amenaza
• Una vez que a programación y el funcionamiento de un dispositivo de
almacenamiento de la información se consideren seguras , todavía
deben ser tenidos en cuenta la circunstancias "no informáticas" que
pueden afectar los datos, los cuales son a menudo imprevisibles o
inevitables, de modo que la única posible es la redundancia
• El usuario: causa del mayor problema ligado de la seguridad de un sistema informático
porque no le importa, no se da cuenta o propósito).
• programas maliciosos: programas destinados a perjudicial o hacer uso ilícito de los recursos
del sistema. Es instalado por inatención o maldad) en el ordenador abriendo i puerta a
intrusos o bien modificando datos. estos programas pueden ser un virus informático, un
gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.
• Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene
acceso permitido(cracker, defacer, scrpt kiddie o scrpt boy, viruxer, entre otros. )
• Un siniestro(robo, incendio, inundación): una mala manipulación o una mal intención
derivan a la pérdida del material o de los archivos.
• el personal interno de sistemas: Las pujas de poder que llevan a disociaciones entre los
sectores y soluciones incompatibles para la seguridad informática
• activos: recurso del sistema de información o relacionado con este, necesario para que la
organización funcione correctamente y alcance los objetivos propuestos. 
• activos: recurso del sistema de información o
relacionado con este, necesario para que la
organización funcione correctamente y
alcance los objetivos propuestos. 

• Vulnerabilidades: son aspectos que influyen

negativamente en un activo y que posibilita la
materialización de una amenaza
 CONTROLES

• Son el conjunto de disposiciones metódicas,

cuyo fin es vigilar las funciones y actitudes de
las empresas y para ello permite verificar si
todo se realiza conforme a los programas
adoptados, ordenes impartidas y principios
admitidos 
CONTROLES
 GESTIÓN DE RIESGOS

• La Gestión de Riesgos es un proceso efectuado

por el Consejo de administración de una
entidad, su dirección y todo su restante
personal, diseñado para identificar eventos
potenciales que puedan afectar a la
organización, gestionar sus riesgos dentro del
riesgo aceptado y proporcionar una seguridad
razonable sobre el logro de los objetivos
 Área de Control de Riesgo
Control de
Accesos

Seguridad Área Sistematizada Protección de

Física Generalmente los Datos
Controlada por la
gestión de Riesgo

Seguridad de
las redes