Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • U3 1 ASI Cómo Calcular El Nivel de Riesgo Informático

    Cargado por

    Jorge fernando Cruz Parra
    18 vistas8 páginas
    Auditoría Informática

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Auditoría Informática

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    18 vistas8 páginas

    U3 1 ASI Cómo Calcular El Nivel de Riesgo Informático

    Cargado por

    Jorge fernando Cruz Parra
    Auditoría Informática

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Cómo calcular el nivel

    de Riesgo Informático en
    una empresa
    La seguridad de la información es un tema esencial para cualquier empresa.
    Aprende a calcular el nivel de riesgo informático para tu empresa.
    by Jorge Fernando Cruz Parra
    ¿Qué es el riesgo
    informático?
    1 Definición 2 Clasificación
    El riesgo informático se refiere Los riesgos informáticos se
    a las amenazas que sufren los pueden clasificar en internos y
    sistemas informáticos, como externos. Los riesgos internos
    los ataques cibernéticos o los son aquellos que provienen
    errores humanos. Estas de dentro de la empresa,
    amenazas pueden afectar la como los errores humanos,
    confidencialidad, integridad y mientras que los riesgos
    disponibilidad de los datos. externos son aquellos que
    vienen de fuera, como los
    ataques cibernéticos.
    Cálculo del nivel de riesgo informático
    Métodos cuantitativos Métodos cualitativos
    Permiten asignar valores numéricos a los riesgos, Se utilizan para evaluar los riesgos basándose en
    basados en la probabilidad de ocurrencia y el criterios subjetivos como la gravedad del impacto
    impacto que tendrían. o la probabilidad de ocurrencia.
    Ejemplos de evaluación del riesgo en
    empresas

    Un banco Una empresa de Una empresa de


    El banco realiza una evaluación tecnología almacenamiento en la
    de riesgo informático para La empresa realiza una evaluación
    nube
    proteger sus transacciones de riesgo informático para La empresa realiza una evaluación
    financieras. proteger el software y la de riesgo informático para
    propiedad intelectual. proteger los datos de sus clientes.
    Gestión del riesgo informático
    Análisis del riesgo Monitoreo continuo
    Evaluar la probabilidad e impacto de Realizar evaluaciones regulares y
    cada riesgo identificado mantener el plan actualizado

    1 2 3 4
    Identificación del riesgo Tratamiento del riesgo
    Identificar los riesgos informáticos Definir y aplicar estrategias para
    que pueden afectar a la empresa minimizar los riesgos detectados
    Capacitación y concienciación del
    personal
    Formación constante Prácticas seguras Involucramiento
    Capacitar al personal para Establecer políticas y Comunicar al personal la
    que conozcan los riesgos procedimientos de seguridad importancia de la seguridad
    informáticos y las técnicas y hacerles cumplir por parte informática y su papel en la
    de seguridad. del personal. protección de la información.
    Recomendaciones para el
    mantenimiento de la seguridad
    informática
    Mantener actualizado el software y los sistemas operativos
    Realizar copias de seguridad regularmente
    Establecer controles de acceso a la información
    Realizar evaluaciones periódicas de seguridad
    Mejorar la concienciación del personal sobre estas recomendaciones.
    ¡Protege tus sistemas
    informáticos y tu información
    hoy mismo!

    También podría gustarte