Administración de riegos informáticos
Enviado por Vanesatriana18 • 20 de Octubre de 2016 • Trabajo • 1.567 Palabras (7 Páginas) • 301 Visitas
[pic 1]
Asignatura:
Informática Empresarial
Taller: Administración de riegos informáticos
Presenta:
Zully Vanesa Triana Parra
Docente:
Nelson Augusto Guarín Carvajal
Colombia, Ciudad Ibagué Noviembre, 04 de 2015
Administración de riesgos informáticos
Introducción
Un riesgo informático es la proximidad de un daño o problema que puede ocurrir en un sistema o procesador, un riesgo suele utilizarse como sinónimo de peligro y/o amenaza; para evitar que los riesgos se conviertan en un problema irrevocable que nos podría causar pérdidas en nuestra organización o empresa debemos de hacer una adecuada administración de los mismos.
La administración de los riesgos es una herramienta de vital importancia, cuyo objetivo es garantizar la supervivencia de la empresa; una de las principales acciones que se debe de tener en cuenta es la determinación de las pérdidas que se puedan presentar en caso de que ocurra un problema de ese tipo, para así tener una idea más clara de las medidas que se van a tomar para evitar dichas perdidas.
Es importante que todas las organizaciones cuenten con una herramienta, que permita llevar un adecuado control y administración de los riegos informáticos.
Justificación.
Este trabajo se realiza con el fin de conocer y aprender el concepto claro de riesgos informáticos, sus tipos, elementos y la importancia que tiene llevar una correcta administración de los mismos, obteniendo así mayores conocimientos que me servirán mucho para el desarrollo de mi carrera y la formación como profesional.
Objetivos.
Objetivo general.
Comprender y analizar la importancia que tiene el implementa en las empresas proyectos para llevar a cabo la correcta administración de los riesgos que se puedan presentar en los sistemas de información.
Objetivos específicos.
- Leer y analizar el material de apoyo que hay en el aula virtual.
- Investigar más a fondo el concepto y los tipos de riesgos informáticos que se pueden presentar en los sistemas de información.
- Determinar la importancia que tiene a administración de los riesgos informáticos y el por qué todas las empresas deberían de contar con esta herramienta.
Desarrollo del tema:
- ¿Porque es necesario llevar a cabo un análisis de riesgos en la implementación de un proyecto de tecnología?
- Es importante realizar un análisis para determinar la probabilidad de amenaza, la magnitud del daño y las pérdidas que se puedan presentar en caso de que acontezca alguna amenaza, para poder tomar las medidas de protección optando así por un adecuado diseño e implementación de mecanismos de control; a fin de minimizar los efectos de eventos no deseados; para esto se debe tener en cuenta las políticas y las necesidades de la organización.
Para la realización del análisis de riesgos se utiliza el método matricial (Matriz), llamado mapa de riesgos.
- ¿Qué son los riesgos informáticos?
- Un riesgo informático es la probabilidad de que ocurra una eventualidad en un procesador o un sistema de información, por ejemplo, el riesgo de perder información o datos, esto se debe a algunas amenazas por parte de personas internas o externas de la empresa, por los desastres naturales, por el abuso en el manejo de los sistemas de información, por robo y fraude de las actividades de computo, entre otras.
- ¿Cuál es la importancia de evaluar los riesgos?
- La evaluación de riesgos es necesaria ya que con esta se podrá calcular el impacto en caso de que la amenaza se presente, tanto a nivel de riesgo no controlado como el riesgo controlado y evaluar el riesgo de tal forma que se pueda priorizar, esto se realiza de forma cuantitativa (asignando pesos) o cualitativa (Matriz de riesgos).
- ¿Qué son los planes de contingencia?
- Los planes de contingencia son programas preventivos que se realizan en las empresas con el fin de controlar una situación o eventualidad que se da cuando se presenta algún tipo de riesgo, estos ayudan a minimizar las consecuencias negativas, tomando medidas de protección para reducir dichos riesgos; estos planes deben ser actualizados y revisados de forma periódica.
En un plan de contingencia se deben establecer ciertos objetivos estratégicos y un plan de acción; este plan debe estar conformado a su vez por otros planes los cuales son:
a). Plan de respaldo (que se realiza antes de la amenaza)
b). Plan de emergencia (se aplica durante la amenaza)
C). Plan de recuperación (con las medidas para aplicar una vez que la amenaza ha sido controlada)
- ¿En que beneficia a una compañía tener planes de contingencia?
- La realización de un plan de contingencia ayuda a que la empresa pueda recuperarse de un desastre informático y reestablecer sus operaciones con rapidez. Estos planes también se conocen con la sigla DRP (Disaster Ricoveri Plan).
El plan de contingencia es un conjunto de medidas que se toman para resguardar la información contra los daños producidos por hechos naturales o por el hombre.
Gracias a estos planes la empresa se protegerá frente a graves pérdidas económicas porque, gracias a estas, podrá:
- Realizar un análisis de riesgos para identificar los recursos necesarios para el funcionamiento de las actividades críticas.
- Prevenir la perdida de información para el funcionamiento del negocio.
- Establecer un plan de actuación para los distintos escenarios del desastre (desde una incidencia temporal, hasta una total).
- ¿Quiénes son las personas responsables de elaborar los planes de contingencia?
- El jefe del área operativa, debe ser una persona con conocimientos y experiencia, que integre el área de sistemas y que dentro de sus funciones deba: programar, planificar, organizar, administrar y gestionar los sistemas de información.
- ¿En qué consiste la matriz de riesgos?
- La matriz es una herramienta de control y gestión, que consiste en una hoja de cálculo que da una mirada aproximada y generalizada de los riesgos que puede correr los sistemas de información de la empresa.
La matriz es la base en el método de análisis de riesgo, usando un gráfico de riesgos; la fórmula es: Riesgo= Probabilidad de amenaza x magnitud de daño.
La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente.
...