Evaluación, Mitigación y Respuesta al Riesgo TI
Enviado por johanfcfm • 27 de Octubre de 2022 • Tarea • 741 Palabras (3 Páginas) • 57 Visitas
[pic 1][pic 2]
Facultad de Ciencias Físico Matemáticas
Evaluación, Mitigación y Respuesta al Riesgo TI
Alumno:
Johan Emmanuel Uvalle Zamarripa 1898383
25/10/22
Introducción
Una evaluación de riesgos ayudar a identificar eventos que podrían afectar negativamente a la organización, por este motivo es muy importante realizar una evaluación, mitigación y una respuesta respecto a la TI ya que esto podría afectar negativamente a la empresa en caso de no realizarlo, a continuación se hablara acerca de estos temas y el porque son tan importantes para cualquier empresa.
Desarrollo
Una evaluación de riesgos como se menciona en la introduccion ayuda a identificar eventos que podrían afectar negativamente a la organización. Esto incluye el daño potencial que dichos incidentes pueden causar, el tiempo requerido para restaurar/restaurar las operaciones y las precauciones o controles que reducen la probabilidad de estos incidentes. Una evaluación de riesgos también ayudará a determinar qué acciones (si se implementan correctamente) pueden reducir la gravedad de un accidente.
Para comenzar con la evaluación de riesgo, empiece identificando los procesos de negocios más críticos que aparecieron en el análisis de impacto al negocio. Para información de amenazas, hay disponibles muchas fuentes, tales como los Registros de la compañía sobre eventos perjudiciales, Registros de medios locales y nacionales, Bibliotecas locales, Organizaciones de primera respuesta en incidentes, Datos históricos del Servicio Meteorológico Nacional, Mapas geológicos, La experiencia de organizaciones de los accionistas clave, La experiencia de proveedores que hacen negocios con la firma, Agencias gubernamentales.
Estas fuentes pueden ayudar a determinar la probabilidad de que ocurran ciertos eventos, así como la gravedad de los eventos actuales. Por ejemplo, puede ser posible descartar cierto tipo de eventos, como terremotos, si los mapas geológicos indican que la región no está dentro o cerca de una zona de terremotos.
El análisis de riesgos implica la identificación de riesgos, la evaluación de la probabilidad de un evento y la determinación de la gravedad de las consecuencias de ese evento. También puede ser útil realizar una evaluación de vulnerabilidades, que puede ayudar a identificar situaciones en las que una organización puede ponerse en mayor riesgo si no toma ciertas medidas. No utilizar un nuevo software antivirus puede aumentar el riesgo de ataques de virus. Finalmente, los resultados del análisis de riesgos se resumen en un informe de gestión que contiene las medidas preventivas recomendadas. El escaneo de vulnerabilidades puede ser útil en el análisis de riesgos.
...