Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Desarrollo Actividad Evaluativa Eje 2 Analisis de Riesgos Informaticos 4 PDF Free
Desarrollo Actividad Evaluativa Eje 2 Analisis de Riesgos Informaticos 4 PDF Free
Presentado a:
Presentado por:
Ingeniería de Sistemas
Colombia
2020
INTRODUCCIÓN
Hoy en día encontramos que entre los bienes más preciados para una organización
está la información que se encuentra almacenada de manera digital, la cual es de vital
importancia garantizar su buen estado, es por ello que riesgo informático es absoluto
para todas las organizaciones, ya que esta es la vulnerabilidad o amenazas, a que
ocurra algún tipo de evento cuyos efectos sean negativos y que alguien o algo puedan
verse afectados por él y la responsabilidad de este recae en el personal encargado de
la seguridad informática dentro de la organización. Dicho esto el presente documento
tiene como objetivo el desarrollo de una WIKI, con el objetivo de presentar un análisis
que nos permita reflejar la importancia de implementar dentro de una organización la
norma técnica ISO 27001:2013, la cual establece criterios y fija aspectos para
garantizar la seguridad informática dentro de una organización, a su vez encontramos la
norma ISO 31000:2018, la cual establece principios y directrices de carácter genérico
respecto a la gestión del riesgo en cualquier tipo de organización, de igual manera nos
encontramos con el método 300:80.
Medidas desesperadas
Objetivo de aprendizaje:
Establecer relaciones entre los diferentes elementos que se deben tener en cuenta para
hacer la evaluación de riesgos en un sistema informático.
Esta actividad busca que los integrantes del grupo desarrollen un documento de trabajo
a través de herramientas colaborativas, en este caso una wiki. El resultado debe ser
una síntesis de los elementos relacionados con el análisis y evaluación de riesgos a
partir de los temas explicados en el referente y la exploración de sitios web
relacionados.
Siguiendo las instrucciones dadas en las descripciones del taller y con la finalidad de
aplicar nuestro conocimiento y desarrollar habilidades para establecer las relaciones
existentes entre los diversos criterios y aspectos para efectuar un correcto análisis y
evaluación de los riesgos que se puedan presentar en un sistema informático, y con el
objetivo de cumplir a cabalidad con el desarrollo temático correspondiente para el eje 2,
por parte de los integrantes del presente grupo se optó por la creación de un
documento en Google Docs
(https://docs.google.com/document/d/1c7ULM0wChclDcechpWrZPhse3 QXmrmrZ/edit),
con el nombre de ESTRUCTURA GENERAL DE LA WIKI, de igual manera se creó un
grupo de WhatsApp y de efectuaron conexiones por conferencia, con el fin identificar
nuestras fortalezas y asignar responsabilidades en la solución de la presente actividad
evaluativa, de igual manera generar un espacio de interacción donde cada uno de
nosotros planteábamos y resolvíamos nuestra dudas, no obstante cada uno de los
integrantes realizo su aporte para logra una síntesis de los elementos relacionados con
el análisis y evaluación de riesgos a partir de los temas explicados en el referente y la
exploración de sitios web relacionados.
Enlace de la Wiki:
https://sites.google.com/a/estudiantes.areandina.edu.co/analisis-metodo-800-30-
y-norma-tecnica-iso-27001-201/home
Primeramente podemos evidenciar como se logró establecer las relaciones que existen
entre los diferentes elementos que se deben tener en cuenta para hacer la evaluación
de riesgos en un sistema informático.
Así mismo identificar que herramientas nos ayudan a generar nuestro Sistema de
Gestión de Seguridad de la Información, así mismo somos conscientes que pese a
todas herramientas o métodos de prevención que se nos mencionan en la metodología
o en la norma siempre existirá un riesgo mínimo de acuerdo a la implementación que se
decida por la empresa.
De igual forma debemos analizar qué tan grande puede ser nuestro nivel de impacto y
el periodo de medición que tendremos y con estos dos datos podemos definir una
escala de riesgo asignada a un valor numérico.
Por último también debemos que tener en cuenta la regulación y si se cuenta con
legislaciones vigentes, también tenemos que evaluar que tanto la implementación del
sistema de gestión afecta la operación de la operación.
Referencias