Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MANABÍ
FACULTAD:
CIENCIAS TÉCNICAS
CARRERA:
TECNOLOGÍAS DE LA INFORMACIÓN
PROFESIONALES EN FORMACIÓN:
MARCILLO REYES KENIA IVONNE
MONAR ZAMBRANO SAMIR JOSÉ
REYES TOALA RONNY JOEL
TOALA PARRALES CARLOS JAIR
SEMESTRE:
SEXTO “C”
ASIGNATURA:
SEGURIDAD DE LA INFORMACIÓN
DOCENTE:
ING. VÍCTOR FERNANDO GUARANDA SORNOZA
PERIODO ACADÉMICO:
PRIMER PERIODO ACADÉMICO DEL AÑO 2022(PI)
GESTIÓN DEL
RIESGO DE
LAS TI
INTRODUCCIÓN:
1. Las Tecnologías de la Información y Comunicaciones, TIC, son indispensables
en las organizaciones porque implican altos costos para su desarrollo y soporte,
además de asociarse a enormes riesgos de seguridad. La información es un
activo de valor vital para el éxito y la prolongación en el mercado de cualquier
organización. Las organizaciones presentan deficiencias en el manejo y en el
aseguramiento de la información y en consecuencia de los sistemas que la
procesan
2. La gestión del riesgo en la seguridad de la información debe tratarse como
un proceso continuo, que establezca el contexto, evalúe los riesgos y trate los
riesgos, con lo cual la gestión del riesgo analiza lo que puede suceder y cuáles
pueden ser las posibles consecuencias, con el fin de reducir el riesgo hasta un
nivel
aceptable. La seguridad de la información se logra implementando los controles
apropiados, que permitan minimizar los riesgos existentes y prevenir la
aparición
de nuevos riesgos.
3. Cuando se habla de ciberseguridad, el análisis de riesgos informáticos es
la evaluación de los distintos peligros que afectan a nivel informático y que
pueden producir situaciones de amenaza al negocio, como robos o intrusiones
que comprometan los datos o ataques externos que impidan el funcionamiento
de los sistemas propiciando periodos de inactividad empresarial.
4. El análisis y gestión de los riesgos previene a las empresas de este tipo de
situaciones negativas para su actividad y recoge una serie de factores
fundamentales para su consecución.
5. En la actualidad la seguridad de la información es de gran importancia para
una empresa, tanto en lo que se refiere a la parte física que se encarga del
almacenamiento de la información, como en la parte administrativa que trabaja
en
el manejo adecuado de la misma
6. Al tener una gran cantidad de equipos interconectados entre sí con el fin de
intercambiar información, también se debe prevenir que solo puedan acceder a la
misma los usuarios que estén autorizados para hacerlo; y que el manejo que
dichos
usuarios hacen durante su acceso sea controlado, es decir, que en la seguridad de
la información se debe detectar, corregir y prevenir errores en la transmisión de
la
misma.