Etica
Enviado por Jesus3653 • 25 de Septiembre de 2015 • Tarea • 514 Palabras (3 Páginas) • 229 Visitas
Nombre: Jesús Gregorio San Juan Coronado | Matrícula: 2648229 |
Nombre del curso: Administración de riesgos | Nombre del profesor: Pablo Eusebio de León Cepeda |
Módulo: 2. Proceso de la administración del análisis de riesgo en los sistemas de información | Actividad: Actividad 6. Análisis y gestión de riesgos |
Fecha: 23/09/15 | |
Bibliografía: http://www.welivesecurity.com/la-es/2015/03/23/evaluacion-de-riesgos-cualitativa-o-cuantitativa/ Libros de apoyo: Areitio, J. (2008). Seguridad de la información: Redes, Informática y sistemas de información. España: Paraninfo. Capítulo 2. Análisis y gestión de riesgos de seguridad http://cursos.tecmilenio.edu.mx/cursos/at8q3ozr5p/prof/si/si04001/apoyos/18.swf |
Objetivo:
- Conocer sobre los riesgos informáticos y su clasificación
- Prevenir los riesgos y la manera en cómo se pueden implementar soluciones
- Analizar como salvaguardar los activos de información.
Procedimiento:
- Leímos las explicaciones del tema
- Investigamos el significado de cada una de las definiciones
- Realizamos una conclusión de lo que pensamos acerca del tema
Resultados:
Define los siguientes conceptos referentes al análisis de riesgo en la seguridad de las tecnologías y los sistemas de información:
- Análisis de riesgo
Es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir.
- Análisis de riesgo cuantitativo
La evaluación cuantitativa tiene como propósito asignar valores monetarios a riesgos específicos, por lo que tiene como punto de partida la determinación de una pérdida potencial asociada a la materialización de una o más amenazas.
- Análisis de riesgo cualitativo
A diferencia de una evaluación cuantitativa, se trata de una valoración realizada a través de las características que tienen como base un escenario de amenaza sobre los activos, y generalmente está asociado a una calificación de los riesgos que utiliza como parámetros cualidades como alto, medio o bajo.
- Controles disuasorios
Permiten reducir la probabilidad de haber un ataque deliberando a los sistemas de información
- Controles preventivos
Se utilizan para proteger vulnerabilidades, de esta manera se evita que el ataque sea exitoso, o en su defecto se reduce la posibilidad de un daño mayor
...