GESTIN DE

RIESGOS DE
INFORMACION
Es el proceso de identificar, analizar y cuantificar
las probabilidades de prdidas y efectos
secundarios que se desprenden de los riesgos, as
como de las acciones preventivas, correctivas y
reductivas correspondientes que deben
ejecutarse.

PROCESO DE LA GESTIN DE
RIESGOS

OBJETIVOS
Promover la identificacin, anlisis, evaluacin y
monitoreo de las condiciones de riesgo en los sistemas
de informacin
Fortalecer las capacidades para identificar los tipos de
riesgos.

VULNERABILIDADES
CentrodeDatos
Almacenamiento:activodeinformacincritico
Antiincendios
Respaldoselctricos
Sistemasdeventilacin

AMENAZAS
HUMANAS: Sabotaje mal uso de los recursos,
desinformacin espionaje, catstrofes naturales.
ELECTRNICAS: virus, ataques, fraudes.
ORGANIZACIONALES: control de acceso, respaldo de la
informacin, falta de mantenimiento, normas y
procedimientos de seguridad.

CARACTERISTICAS DE LA
GESTIN DE RIESGOS
Proceso continuo y en constante desarrollo que se
lleve a cabo.
Debe estar integrada en la cultura de la compaa.
Debe tratar metdicamente todos los riesgos que
rodeen a las actividades en los sistemas de
informacin.

CONCLUSION
Identifica los riesgos, los evala y establece una estrategia
donde se establecen Polticas, Funciones, Clausulas de
seguridad, Normas, Procedimientos y Responsables, que
ayuden a evitarlos minimizarlos y controlarlos, favoreciendo
el cumplimiento de los objetivos de la institucion

Auditoria en sistemas de Informacin - Gestin de Riesgos