Análisis de riesgo. Seguridad informatica en el Peru
Enviado por Jhonatan rosales astuhuaman • 20 de Enero de 2017 • Apuntes • 842 Palabras (4 Páginas) • 466 Visitas
Título: Análisis de riesgo
Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un analisis de riesgos, termino que hace referencia al proceso necesario para responder preguntas basicas sobre nuestra seguridad: ¿Qué gueremos proteger?,¿Contra quien lo queremos proteger?,¿Cómo lo queremos proteger?. Existen aproximaciones para responder estas preguntas.La primera es con diferencia la menos usada, ya que en muchos casos implica calculos complejos o datos dificiles de entender. El segundo es de uso muy difundido por tratarse de software’s mucho mas sensillos e intuitivos al momento de utilizarlos. Una vez analizados, conocidos y evaluados los riesgos por cualquiera de los metodos sabremos a que nos efrentamos asi podremos defininir e implementar soluciones practicas para minimizar riesgos
Universidad Veracruz 2004:18-21
Titulo: Seguridad informatica en el Peru
Es imposible que las organizaciones ajusten sus planes y presupuestos en base a nuevos tipos de fraude, ataques cada vez más sofisticados y código malicioso cada vez más difícil de detectar. Es así que, tomando en cuenta todas estas variables debemos analizar estos retos nacionales: Haciendo un análisis de costo/beneficio podemos llegar a concluir que son más convenientes servicios de seguridad gestionada, Urge que los usuarios estén capacitados para prevenir cualquier fuga de información a través de correos fraudulentos u otras modalidades más sofisticadas, Desde el punto de vista de la seguridad y nuestra capacidad para ofrecerla, debemos considerar que nuestras inversiones en tecnología, como la renovación del antivirus corporativo o la adquisición un software de gestión administrativa. Más allá de este análisis, es importante recordar que las decisiones en temas de seguridad deben tomarse de forma proactiva, partiendo del análisis de riesgos a los que nuestra organización está expuesto, si actuamos reactivamente podremos aprender de los hechos y tomar acciones.
Peñaranda 2011: http://www.tecnologia.com.pe/blogs/seguridad-informatica/a-la-vanguardia-de-la-seguridad-informatica-en-peru/
Título: Seguridad informática
La seguridad no es un producto, sino un proceso. Por lo tanto, podríamos decir que es un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. La seguridad informática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para enumerar de alguna forma la inseguridad. El objetivo de la seguridad es la confiabilidad, la integridad, disponibilidad.
Stolk 2013:9-13.
Título: Amenazas sobre el software y la información
Existen innumerables amenazas sobre el software y la información, podríamos enumerarlas como código malicioso e ingeniería social: La primera, también llamada malware o virus informático. Existen muchos tipos de virus, así como hay múltiples formas de propagación y de instalación entre estos malware tenemos a los: Virus, gusanos, troyanos, bot maliciosos, spyware.
La Segunda, consiste en obtener información atreves de las personas q las manejan sin necesidad de recurrir a software sofisticados, la forma de propagación de esos es atreves del engaño, Son los muy conocidos correos millonarios o correo en cadenas el único propósito de estos programas es instalarse y monitorear los movimientos bancarios, o transacciones hechas atreves de internet, enviando toda la información de forma silenciosa a terceras personas las cuales harán mal uso de ellas.
...