Beruflich Dokumente
Kultur Dokumente
Presentado por
LUGAR
Servicio Nacional de Aprendizaje
Fecha
Cali , mayo 8 /2019
2
Reducción de riesgos:
La reducción de riesgo se logra a través de la implementación de Medidas de
protección, que basen en los resultados del análisis y de la clasificación de riesgo.
Medidas de protección:
Es importante para la seguridad de los empleados y el crecimiento de la
organización, implementar la normatividad vigente sobre las medidas de protección
que debe tener la organización.
Control de riesgos:
4
Tabla de Riesgos:
PROBABILIDAD
IMPACTO
DE
ACTIVO RIESGOS CONTROL DEL
FRECUENCIAS
RIESGO
DEL RIESGO
Deficiencias en la organización Adecuado Normal Menor
Indisponibilidad accidental del Adecuado Normal Menor
personal
Indisponibilidad deliberada del Adecuado Nada frecuente Menor
personal
Ingenieros
No Nada frecuente Menor
Extorsión
existente
No Nada frecuente Menor
Ingeniería social
existente
Fuego (sin intervención Adecuado Nada frecuente Catastrófico
humana)
Daños por agua (sin No Poco frecuente Mayor
intervención humana) existente
Desastres naturales Moderado Poco frecuente Moderado
Fuego (con intervención Adecuado Nada frecuente Catastrófico
humana)
Daños por agua (con No Nada frecuente Mayor
Equipos intervención humana) existente
de No Nada frecuente Mayor
Desastres industriales
telecomu- existente
nicaciones No Poco frecuente Moderado
Contaminación mecánica
existente
Contaminación No Nada frecuente Mayor
electromagnética existente
Avería de origen físico o lógico Adecuado Poco frecuente Mayor
Corte del suministro eléctrico Adecuado Frecuente Mayor
Condiciones inadecuadas de Adecuado Normal Menor
temperatura y/o humedad
Errores del administrador Adecuado Normal Moderado
5
Metodología de Magerit:
Magerit es una metodología de análisis y gestión de riesgos de los Sistemas de
Información elaborada por el Consejo Superior de Administración Electrónica para
minimizar los riesgos de la implantación y uso de las Tecnologías de la Información.
Con base en eso podemos mencionar los siguientes activos de la información en la
organización de Simón:
Se puede abordar el análisis de riesgos con varios enfoques dependiendo del grado
de profundidad con el que se quiera o pueda realizar el análisis:
1. Enfoque de Mínimos:
Se escoge un conjunto mínimo de activos y se hace un análisis conjunto, de
manera que se emplean una cantidad mínima de recursos, consumiendo
poco tiempo y por lo tanto tiene el coste es menor.
2. Enfoque informal:
Con este enfoque, no se necesita formación especial para realizarlo ni
necesita de tantos recursos de tiempo y personal como el análisis detallado.
3. Enfoque detallado:
Con este enfoque se consigue una idea muy exacta y objetiva de los riesgos
a los que se enfrenta la organización.
4. Enfoque combinado:
Con un enfoque de alto nivel al principio, permite determinar cuáles son los
activos en los que habrá que invertir más antes de utilizar muchos recursos
en el análisis.
Identificar amenazas:
Una vez identificado los activos de la organización podemos definir cuáles son las
vulnerabilidades de los activos:
Externas: Que son las causadas por alguien (hackers, proveedores, clientes, etc.)
o algo que no pertenece a la organización. Ejemplos de amenazas de este tipo son
los virus y las tormentas:
8