Categorieën: Alle - integridad - disponibilidad - confiabilidad - amenaza

door Mauricio García 4 jaren geleden

291

RIESGOS INFORMATICOS

Las organizaciones enfrentan diversos riesgos informáticos que pueden comprometer la integridad, disponibilidad y confiabilidad de su información. La principal misión en la gestión de estos riesgos es mantener un equilibrio entre los costos y beneficios de las medidas implementadas.

RIESGOS INFORMATICOS

Condiciones de Elaboración: Para la elaboración del presente organizador gráfico tuve en cuentas aspectos tales como: El trato que en era actual se le esta dando a la información como un activo propio de una compañía y el uso de las TIC presentes en cada organización de cualquier sector del mercado. Presentado por: Mauricio García Huertas - Análisis de Riesgos Informáticos - FUAA - Feb, 2020.

RIESGOS INFORMATICOS

Coste - Beneficio: Por medio de este proceso se logra establecer la viabilidad y la cantidad de recursos que se invertirían en un escenario de posible amenaza que se vea materializada, y de esta manera saber con certeza si vale la pena aplicar estas medidas y los beneficios que traería a la organización.

Misión principal: Mantener el cumplimiento de estas tres reglas para el manejo de la Información de cada organización.

Integridad
Confiabilidad
Disponibilidad

¿Como detectar riesgos informáticos?

Tratamiento del Riesgo: Se cuentan con una serie de opciones dentro de las cuales se encuentran las siguientes:
Aceptarlo: Es lo menos recomendable para cualquier organización, debido a que se caería en una suposición y se arriesgaría a perder su información y la integridad, disponibilidad y confiabilidad de la misma.
Transferirlo: Algunas compañías no cuentan con la capacidad para manejar este tipo de riesgos informáticos por lo cual pueden recurrir a terceros como empresas especializadas en manejo de riesgos y amenazas.
Reduciendo la probabilidad de ocurrencia, estableciendo medidas de control y acceso.
Evitarlo o Eliminarlo: Cambiando el activo que esta produciendo la amenaza.
Activos: Es importante establecer cuales son los activos de la compañía que se podrían ver afectados en el caso que se presentara un ataque informático o cualquier tipo de vulneracion a la información y de la misma manera establecer un valor a cada uno de estos activos. También identificar las posibles consecuencias que esto podría traer consigo y poder elaborar un plan de contingencia frente a estas posibles situaciones de riesgo informático.
Amenaza: Como primera medida, se pueden establecer posibles amenazas que representan todas aquellas situaciones que puedan poner en riesgo o estén poniendo en riesgo la información que se considera como un activo hoy en día de cada compañía u organización.

Definición: Obedece a todo aquello que puede causar daños o alteraciones a la información de la compañía.