Informe: Análisis de caso: Simón III

Informe: Análisis de caso: Simón III

Siguiendo con el caso de Simón, y como asesor de la empresa y habiendo identificado los activos de información en la semana 3, Simón desea saber cuál es la valoración del riesgo presente en cada uno de los activos de la empresa y de qué manera puede aplicar las normas y metodologías de seguridad informática.

• Mencione y explique los riesgos presentes en cada uno de los activos de la empresa.

1. Riesgos

Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e impacto que puede generar a la organización, si los activos son alterados de alguna forma.

Dentro de las características de un riesgo se pueden mencionar:

• Situacionales: Varían de una situación a otra.
• Interdependiente: Al tratar un riesgo puede provocar otro riesgo o aumentar su impacto.
• Magnitud: Pérdida o daño posible.
• Tiempo: Ocurre en un cierto periodo.

Los tipos de riesgos presentes en la empresa de Simón son:

Riesgos internos: Sus fuentes se dan dentro de la organización. En este caso se puede evidenciar los trabajadores de la empresa.

Riesgos externos: Sus fuentes se dan fuera de la organización. Cualquier intruso que pueda ingresar al sistema y robar la información o personal que realice mantenimiento a los equipos y se convierta en una potente amenaza.

Riesgo de Negocios: Es el riego de los negocios estratégicos de la empresa y de sus procesos claves. En otras palabras es un riesgo crítico de la empresa. Riesgo en cuanto a la competitividad en la actividad realizada y al servicio prestado.

Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por la organización. Debido a que la principal actividad de la empresa de Simón es de llevar la contabilidad de microempresas este tipo de riesgos se ajusta en gran manera, por lo cual la seguridad y la organización deben ser prioritarias.

Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la tecnología disponible satisfaga las necesidades actuales y futuras de la empresa y soporten el cumplimiento de la misión.

1. Valoración de riesgos

Para realizar la valoración del riesgo, se debe identificar los activos de información de la empresa, y determinar el valor de éstos. Con estos elementos, se procede a identificar el grado de exposición e impacto que puede generar a la organización, si los activos son alterados de alguna forma.

Para determinar la probabilidad de que ocurra la amenaza se establecen las siguientes frecuencias:

• Nada Frecuente.
• Poco Frecuente.
• Normal.
• Frecuente.
• Muy Frecuente.

[pic 1]

Para determinar el impacto del activo en cuanto a la probabilidad de ocurrencia, se determina la siguiente degradación:

...