RIESGOS INFORMATICOS. IDENTIFICANDO EL VALOR DE LOS BIENES INFORMATICOS
Enviado por jonathantatan25 • 15 de Agosto de 2015 • Trabajo • 739 Palabras (3 Páginas) • 147 Visitas
- ¿Cómo evaluar y detectar los riesgos informáticos en la empresa?
Para evaluar los riesgos informáticos en una empresa debemos concentrarnos primordialmente en tres pasos:
- IDENTIFICANDO EL VALOR DE LOS BIENES INFORMATICOS
A demás de los costos que se generen por deterioro para la inversión de nuevos ordenadores, también se dejaría de ganar dinero por los “contratiempos del problema informático” mediante perdidas de días de trabajo, temas legales y hasta la pérdida de clientes.
Para entrar a evaluar hay que tener en cuenta que si en nuestra empresa o negocio tenemos equipos informáticos se puede decir que se está teniendo en cuenta un “riesgo económico para la empresa” esto generaría inversión, mano de obra y costo para toda la parte de informática de la empresa.
Según el tamaño de los activos y su inversión se contabilizarían de manera detallada el valor de la inversión para asi tener en cuenta en un momento de contingencia que hacer frente a esos gastos y de igual manera como reducirlos mediante un mantenimiento.
- ANALIZANDO LOS RIESGOS INFORMATICOS
Según el paso anterior es necesario analizar todos principios de los problemas informáticos que se encuentran en una empresa
- Desconocimiento en seguridad ONLINE
- Evaluación del riesgo de sufrir ataques de terceros
- Evaluación del riesgo de los equipos por VIRUS
- Tiempo de vida de equipos y otros dispositivos
- Plan de contingencia informático
- REDUCIENDO LOS RIESGOS INFORMATICOS
Según las necesidades de la empresa se encontraran gastos variables, otros imprevistos que se pueden evitar mediante procesos de mantenimiento preventivo y predictivo, y para ello la empresa deberán saber hasta que monto podrá invertir en dicho mantenimiento informático para la reducción de esos riesgos lo menos posible.
Hay otras actividades que no se enfocan en el factor económico sino en las buenas prácticas el cual es fundamental en los funcionarios de la empresa y de igual manera las políticas de seguridad, ficheros y contraseñas. Lo importante es reducir esos riesgos a final de año
- ¿Qué es y por qué hacer un Análisis de Riesgos?
En la empresa es necesario hacer una gestión de riesgos para conocer la fragilidad de los activos de información y cuales son las amenazas. Cada vez que la empresa sepa reconocer esos riesgos podrá generar medidas preventivas y correctivas generando garantías de seguridad en su información.
La identificación de activos de información es utilizado para la gestión de riesgos pues sobre ellos se pueden identificar amenazas y vulnerabilidades. Las amenzas son un indicador en el que pueden afectar los activos de información y se relacionan con fallas naturales o técnicas, como infecciones con malware, tormentas eléctricas o sobre cargas en el fluido eléctrico, entre otras.
La vulnerabilidad se caracteriza por ser un riesgo para la seguridad de la informacion ycuando la amenaza se materializa se puede presentar algúna perdida para la empresa. Es decir las contraseñas débiles y la red de datos que no esten debidamente protegida se pueden ver afectados por los ataques informaticos externos
...