Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de la Tecnología
de la Información
CONCEPTOS BÁSICOS
Tecnología de la
Información RIESGO CONTROL
(TI, o más conocida como
IT por su significado en
inglés: information
technology) es la aplicación
de ordenadores y equipos
de telecomunicación para
almacenar, recuperar,
transmitir y manipular
datos, con frecuencia
utilizado en el contexto de
los negocios.
RIESGO
TECNOLÓGICO
Es la pérdida potencial por
daños, interrupción,
alteración o fallas
derivadas del uso o
dependencia en el
hardware, software,
sistemas, aplicaciones,
redes y cualquier otro
canal de distribución de
Información que
el Instituto dispone para
prestar sus servicios.
El riesgo tecnológico puede verse desde tres aspectos:
A nivel de la infraestructura tecnológica (hardware o
nivel físico).
A nivel lógico (riesgos asociados a software, sistemas
ORIGEN de información e información).
DEL Y por último los riesgos derivados del mal uso de los
anteriores factores, que corresponde al factor humano.
RIESGO
TECNOLÓGICO
RIESGOS
DE LA
TECNOLOGÍA
DE LA
INFORMACIÓN
EN UNA
EMPRESA
1. Determinar los Objetivos.
RIESGO
TECNOLÓGICO
NIVEL FÍSICO
Manejo de tokens o tarjetas de identificación.
Gestión de medios de almacenamiento removible.
Controles de vulnerabilidades técnicas, entre otros
NIVEL LÓGICO
Controles a nivel de teletrabajo y equipos móviles.
Soluciones de protección contra malware.
Respaldos de bases de datos e información crítica.
Gestión de control de cambios, entre otros.
NIVEL HUMANO
Controles a nivel contratación de personal.
Gestión antes, durante y después de la terminación de los contratos.
Educación y capacitación continua en aspectos de seguridad.
Procedimientos e instructivos para manejo de información.
Políticas de escritorio y pantalla limpia.
Cumplimiento de legislación aplicable, entre otros.