ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Riesgos y Control Informático


Enviado por   •  30 de Octubre de 2020  •  Ensayo  •  1.390 Palabras (6 Páginas)  •  129 Visitas

Página 1 de 6

[pic 1]

FASE 1 Contextualización sobre riesgos y control informático

NELSON EDUARDO CARVAJAL CONTRERAS

Universidad Nacional Abierta y a Distancia.

Especialización en Seguridad Informática

Riesgos y Control Informático

Bogotá Septiembre 2020

TABLA DE CONTENIDO

INTRODUCCION        3

OBJETIVO GENERAL        4

OBJETIVOS ESPECÍFICOS        4

DESARROLLO DE LA TEMÁTICA        5

CONCLUSIONES        8

BIBLIOGRAFÍA        9


  1. INTRODUCCION

La intención del siguiente trabajo es generar en nosotros una aptitud investigativa y preventiva sobre los conceptos básicos de los riesgos y amenazas que están expuesta a menudo todas las organizaciones y empresas, sabiendo que la información es uno de los recursos más importantes de una organización independientemente del tamaño de esta y más crítica aún si hace referencia a su información financiera. Por ellos se hace indispensable protegerla ante todos los riesgos que existan. Actualmente, las amenazas a la información de las organizaciones incluyen desde malware, explotación de vulnerabilidades hasta el robo de dispositivos que puedan contenerla. Es por lo que se hace indispensable protegerla y cumplir con los pilares de seguridad, confidencialidad e integridad.

El cumplimiento de los pilares de la Seguridad de la Información es algo que a partir de la práctica de nuestro oficio debemos garantizar en todo momento en la medida que los medios, recursos y tecnologías sean posibles de implementar. Este trabajo plantea un en escenario en el cual debemos, como futuros expertos de seguridad informática indiquemos la importancia del análisis y la gestión del riesgo y el impacto que puede generar en una organización.


  1. OBJETIVO GENERAL

  • Evaluar el nivel riesgo de los activos informáticos de una organización mediante el uso de una metodología de análisis de riesgos para determinar el estado actual de la seguridad informática
  1. OBJETIVOS ESPECÍFICOS

  • Investigar y analizar el nivel de riesgo de los activos informáticos de una organización
  • Conocer diferentes tipos de metodologías de análisis de riesgos.
  • Consultar información y documentación referente al análisis y la gestión de riesgos informáticos.
  • Indicar la importancia y el impacto que pueden tener en una organización los riesgos informáticos.

  1. DESARROLLO DE LA TEMÁTICA

Para empezar y desde mi experiencia laboral en la cual me he capacitado en diferentes ramas de la informática y de la información en donde se debe respaldar la confidencialidad, integridad y disponibilidad de la información, me atrevo arriesgarme a dar un significado de lo que es el riesgo en seguridad informática, pues bien, el riesgo son todas las mejoras y/o acciones que se toman en una organización para proteger lo que más atesoran que es la información, que está expuesta a soportar ataques ya sean internos o externos, en resumidas cuentas el análisis de riesgos son los fallos que se presentan a nivel de infraestructura, seguridad y falla humana trayendo como resultado la pérdida de la confiabilidad, integridad y disponibilidad de la información.

La pérdida de datos, suplantación y uso inapropiado de la información se podría catalogar como riesgos internos, en los cuales el “atacante” está dentro de la organización en cambio los virus, ataques son catalogados como riesgos externos que los ejecutan los hackers o ciberdelincuentes.

La seguridad en los sistemas informáticos está sumida en la gestión integral es por ello por lo que las normas o los estándares deben ser incluidos ya que es un elemento cada vez más crítico, es por ello que se debe adoptar y apropiar de los modelos de seguridad informática, realizando un análisis de sus características de cada modelo, adicionalmente estamos en una época en dónde el uso de la información es una prioridad ya que es un activo que tiene demasiado valor.

En consecuencia, todas las organizaciones tienen la necesidad de definir estrategias muy efectivas para resguardar la información de la empresa y al mismo tiempo adaptarse a los cambios de acuerdo con las exigencias del mercado, el presente trabajo está orientado al análisis y la gestión de riesgos informáticos, indicando la importancia e impacto que puede generar en una organización.  

Actualmente en todas las empresas están identificando e implementando muchas medidas para mitigar las amenazas y vulnerabilidades a las que se enfrenta, este tipo de implementación se realiza mediante una gestión y análisis de riesgos informáticos. Para que las empresas empiecen con la implementación de gestión y análisis de riesgos se debe primero que todo tener claro o identificar las vulnerabilidades a que puede estar expuesta, dependiendo del ejercicio de cada empresa se podrá diagnosticar a qué tipo de riesgos existen y su nivel de criticidad así mismo se debe medir el impacto que tendría cada riesgo sobre la empresa.

...

Descargar como (para miembros actualizados) txt (10 Kb) pdf (507 Kb) docx (340 Kb)
Leer 5 páginas más »
Disponible sólo en Clubensayos.com