Riesgo Informatico
Enviado por Mylleth • 24 de Abril de 2014 • 824 Palabras (4 Páginas) • 443 Visitas
RIESGO INFORMÁTICO
Al referirnos a riesgo informático damos por entendido todo aquello que perjudica de alguna u otra manera al sistema.
De la manera en la que crecen los avances y las oportunidades tecnológicas así mismo avanzan los riesgos por lo mismo los encargados de gestionar las herramientas tecnológicas deben estar en la capacidad de detectar las posibles amenazas y planear la corrección de estas de la mejor manera.
En si un riesgo es el evento que impide realizar un objetivo o actividad propuesta en este casa la amenaza de un riesgo puede implicar ganancias perdidas o daños. Para entender correctamente el término de riesgo es preciso tener claro lo siguiente:
Probabilidad: que existen posibilidades de que se presente alguna amenaza no debemos descartar que siempre en cualquier caso hay una posibilidad de amenaza por muy mínima que sea debe detectarse.
Amenaza: estas siempre están presentes en cuanto a la tecnología las amenazas pueden causas consecuencias que pueden llegar a ser negativa para dicha empresa. Dichas amenazas pueden ser físicas o lógicas las físicas pueden ser inundaciones incendios y demás los lógicos pueden ser el aseso de personas no autorizadas a una base4 de datos que puedan modificar información o borrar in formación importante.
Vulnerabilidad: es la posibilidad que tiene de ser afectado o daña las amenazas siempre están presentes pero si no existen debilidades no podrá causar ningún daño por lo contrario en caso de una debilidad podrá personificarse y causar graves daños o pérdidas. Como un antivirus no actualizado.
Activos: son aquellos que siempre están relacionados con sistemas de información como hardware y software.
Impactos: estas amenazas son siempre negativas y no generar ningún daño por lo general siempre es la pérdida de dinero, de la eficiencia o de la confianza.
El análisis de riesgo tiene como objetivo identificar los riesgos para lograr identificar el riesgo total esto hace referencia a que se combinan los elementos que lo conforman y se proceden a analizarlo de la siguiente manera probabilidad x impacto promedio.
Después del proceso de análisis se genera un documento que se conoce como matriz de riesgo en el cual se plantean los elemento0 identificados sus relaciones y los cálculos realizados.
En el proceso de administración de riesgos se entiende que se debe realizar continuamente para hacer un seguimiento de los riesgos identificados
En el documento de matriz de riesgos se genera una tabla en la cual almacena y contiene cierta información que indica el estado de cómo se encuentra la entidad investigada.
Esta matriz puede ser representada como un ejemplo ya que se manejan diferentes métodos para hablar de este tema
Por algunos estudios realizados queda comprobado
...