ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Etica


Enviado por   •  25 de Septiembre de 2015  •  Tarea  •  514 Palabras (3 Páginas)  •  229 Visitas

Página 1 de 3

Nombre: Jesús Gregorio San Juan Coronado

Matrícula: 2648229

Nombre del curso: 

Administración de riesgos

Nombre del profesor:

Pablo Eusebio de León Cepeda

Módulo:

2. Proceso de la administración del análisis de riesgo en los sistemas de información

Actividad:

Actividad 6. Análisis y gestión de riesgos

Fecha: 23/09/15

Bibliografía:

http://www.welivesecurity.com/la-es/2015/03/23/evaluacion-de-riesgos-cualitativa-o-cuantitativa/

Libros de apoyo:

Areitio, J. (2008). Seguridad de  la información: Redes, Informática y sistemas de información.

España: Paraninfo.

Capítulo 2. Análisis y gestión de riesgos de seguridad

http://cursos.tecmilenio.edu.mx/cursos/at8q3ozr5p/prof/si/si04001/apoyos/18.swf 

Objetivo:

  • Conocer  sobre los riesgos informáticos y su clasificación
  • Prevenir  los riesgos y la manera en cómo se pueden implementar soluciones
  • Analizar como salvaguardar los activos de información.

Procedimiento:

  1. Leímos las explicaciones del tema
  2. Investigamos el significado de cada una de las definiciones
  3. Realizamos una conclusión de lo que pensamos acerca del tema

Resultados:

Define los siguientes conceptos referentes al análisis de riesgo en la seguridad de las tecnologías y los sistemas de información:

  • Análisis de riesgo

 Es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir.

  • Análisis de riesgo cuantitativo

La evaluación cuantitativa tiene como propósito asignar valores monetarios a riesgos específicos, por lo que tiene como punto de partida la determinación de una pérdida potencial asociada a la materialización de una o más amenazas.

  • Análisis de riesgo cualitativo

A diferencia de una evaluación cuantitativa, se trata de una valoración realizada a través de las características que tienen como base un escenario de amenaza sobre los activos, y generalmente está asociado a una calificación de los riesgos que utiliza como parámetros cualidades como alto, medio o bajo.

  • Controles disuasorios

Permiten reducir la probabilidad de haber un ataque deliberando a los sistemas de información

  • Controles preventivos

Se utilizan para proteger vulnerabilidades, de esta manera se evita que el ataque sea exitoso, o en su defecto se reduce la posibilidad de un daño mayor

...

Descargar como (para miembros actualizados) txt (4 Kb) pdf (174 Kb) docx (1 Mb)
Leer 2 páginas más »
Disponible sólo en Clubensayos.com