Informe: Análisis de caso: Simón III
Enviado por JENNYFDA • 1 de Junio de 2016 • Tarea • 629 Palabras (3 Páginas) • 2.521 Visitas
Informe: Análisis de caso: Simón III
Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo identificado los activos de información en la semana 3, Simón desea saber cuál es la valoración del riesgo presente en cada uno de los activos de la empresa y de qué manera puede aplicar las normas y metodologías de seguridad informática.
- Mencione y explique los riesgos presentes en cada uno de los activos de la empresa.
- Riesgos
Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e impacto que puede generar a la organización, si los activos son alterados de alguna forma.
Dentro de las características de un riesgo se pueden mencionar:
- Situacionales: Varían de una situación a otra.
- Interdependiente: Al tratar un riesgo puede provocar otro riesgo o aumentar su impacto.
- Magnitud: Pérdida o daño posible.
- Tiempo: Ocurre en un cierto periodo.
Los tipos de riesgos presentes en la empresa de Simón son:
Riesgos internos: Sus fuentes se dan dentro de la organización. En este caso se puede evidenciar los trabajadores de la empresa.
Riesgos externos: Sus fuentes se dan fuera de la organización. Cualquier intruso que pueda ingresar al sistema y robar la información o personal que realice mantenimiento a los equipos y se convierta en una potente amenaza.
Riesgo de Negocios: Es el riego de los negocios estratégicos de la empresa y de sus procesos claves. En otras palabras es un riesgo crítico de la empresa. Riesgo en cuanto a la competitividad en la actividad realizada y al servicio prestado.
Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por la organización. Debido a que la principal actividad de la empresa de Simón es de llevar la contabilidad de microempresas este tipo de riesgos se ajusta en gran manera, por lo cual la seguridad y la organización deben ser prioritarias.
Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la tecnología disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el cumplimiento de la misión.
- Valoración de riesgos
Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e impacto que puede generar a la organización, si los activos son alterados de alguna forma.
Para determinar la probabilidad de que ocurra la amenaza se establecen las siguientes frecuencias:
- Nada Frecuente.
- Poco Frecuente.
- Normal.
- Frecuente.
- Muy Frecuente.
[pic 1]
Para determinar el impacto del activo en cuanto a la probabilidad de ocurrencia, se determina la siguiente degradación:
...