Beruflich Dokumente
Kultur Dokumente
RIESGOS DE
INFORMACION
Es el proceso de identificar, analizar y cuantificar
las probabilidades de prdidas y efectos
secundarios que se desprenden de los riesgos, as
como de las acciones preventivas, correctivas y
reductivas correspondientes que deben
ejecutarse.
PROCESO DE LA GESTIN DE
RIESGOS
OBJETIVOS
Promover la identificacin, anlisis, evaluacin y
monitoreo de las condiciones de riesgo en los sistemas
de informacin
Fortalecer las capacidades para identificar los tipos de
riesgos.
VULNERABILIDADES
CentrodeDatos
Almacenamiento:activodeinformacincritico
Antiincendios
Respaldoselctricos
Sistemasdeventilacin
AMENAZAS
HUMANAS: Sabotaje mal uso de los recursos,
desinformacin espionaje, catstrofes naturales.
ELECTRNICAS: virus, ataques, fraudes.
ORGANIZACIONALES: control de acceso, respaldo de la
informacin, falta de mantenimiento, normas y
procedimientos de seguridad.
CARACTERISTICAS DE LA
GESTIN DE RIESGOS
Proceso continuo y en constante desarrollo que se
lleve a cabo.
Debe estar integrada en la cultura de la compaa.
Debe tratar metdicamente todos los riesgos que
rodeen a las actividades en los sistemas de
informacin.
CONCLUSION
Identifica los riesgos, los evala y establece una estrategia
donde se establecen Polticas, Funciones, Clausulas de
seguridad, Normas, Procedimientos y Responsables, que
ayuden a evitarlos minimizarlos y controlarlos, favoreciendo
el cumplimiento de los objetivos de la institucion