Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INVESTIGACION FORMATIVA
ASIGNATURA:
DOCENTE:
INTEGRANTES:
CUSCO – PERU
ANALISIS DE LOS RIESGOS DE LA INFORMACIÓN EN UNA ORGANIZACIÓN
“El empresario podrá́ adoptar las medidas que estime más oportunas de vigilancia y control para
Las empresas enfrentan riesgos a diario por la vulnerabilidad que está en crecimiento gracias a la
un problema empresarial en el que la solución es mucho más que implementar tecnología como
Las empresas deben adoptar un enfoque proactivo para identificar y proteger sus activos más
negocio. El riesgo de seguridad de la información permite a una organización evaluar lo que está
medidas de seguridad.
El propósito de los sistemas de información y los datos que contienen es apoyar los procesos de
negocios, que a su vez apoyan la misión de la organización. En un sentido muy real, la información
organización para sostener las operaciones al mismo tiempo de dar satisfacción a los clientes de
Definiendo el riesgo al cual están inmersas las organizaciones la Universidad Carnegie Mellon
indica riesgo es: "La posibilidad de sufrir daños o pérdidas". La amenaza es un componente del
riesgo, y se puede considerar como: Un agente de amenazas, ya sea humano o no humano, toma
alguna acción, como identificar y explotar una vulnerabilidad, que da lugar a algún resultado
inesperado y no deseado, es decir, pérdida, modificación o divulgación de información, o pérdida
de acceso a la información.
Estos resultados tienen impactos negativos en la organización ya sea por perdida de ingresos o
En resumen los riegos son todos aquellos que se puedan presentar dentro de la compañía,
ocasionando desequilibrio o desajustes en algunos de los procesos que se llevan a cabo por eso es
El experto Peter Sullivan explica por qué un plan de gestión de riesgos de seguridad de la
fundamentales de ciberseguridad que las organizaciones tienen que cumplir para considerarse
detectar y responder eficazmente a las brechas e intrusiones de seguridad informática, los ataques
de malware, los ataques de phishing y el robo de datos y propiedad intelectual, tanto de fuera,
correos que pueden contener phishing, pharming, como los de spam, que al igual que en el
punto anterior pueden introducir malware, saturar la red de la empresa o robar información
3. NO REALIZAR COPIAS DE SEGURIDAD: impensable en grandes empresas, pero
muy habitual en las pequeñas. Es muy sencillo realizar copias de seguridad y permitirá́ la
4. BUEN USO DE LAS CONTRASEÑAS: Hay que ser cuidadoso y original con las
o Google Drive por parte de los trabajadores, para almacenar, compartir e intercambiar
archivos con información crítica de la empresa puede provocar pérdidas de los tres
disponibilidad.
– Podríamos empezar por formar a los trabajadores en la cultura de la ciberseguridad, que sean
– Limitar el uso de los trabajadores en los ordenadores de la empresa para usos particulares. Puede
ser que se den simplemente instrucciones de que los recursos de la empresa sean de uso meramente
laboral, y por tanto esté prohibido el uso del ordenador para fines particulares (correos personales
tipo Gmail, uso de redes sociales, etc.), o bien que se limite tecnológicamente el acceso vía internet
– Si no se está́ haciendo ya, aunque su empresa tan sólo trabaje con la información de su cartera