Actividad

Respon
da

Correctamente las
respuestas a las
preguntas
planteadas en el
quiz

Actividad
Descri
ba

Cmo se
riesgos?
Cmo se
Riesgos?
Cmo se
riesgos?
Cmo se
riesgos?

previenen los
controla los
reducen los
clasifican los

Actividad
Indag
ue

Diferentes mtodos para anlisis de Riesgos

Informticos
Estndares de Seguridad Informtica
cloud computing reduce riesgos?

Como se previenen los riesgos?

Para prevenir los riesgos lo primero que debemos hacer
en la organizacin es un anlisis de las posibles
amenazas a las que esta expuesta el sistema
informtico, en el anlisis identificamos las debilidades,
probabilidades de ocurrencia y las soluciones a estas
debilidades, como resultado de este anlisis debemos
crear unas polticas de seguridad que establezcan
responsabilidades y normas a seguir en caso de algn
incidente., todo con el fin de reducir las
probabilidades de que ocurra un accidente.

Cmo se controla los Riesgos?

Para controlar los riesgos se pueden usar los
mecanismos de seguridad, entre los que encontramos
la prevencin, la cual se encarga de evitar desviaciones
en la poltica de seguridad, por ejemplo estar pendiente
de que los empleados de la empresa no utilicen
memorias USB en los equipos.
Deteccin, uso de herramientas que detectan intrusos o
daos en el sistema informtico
Recuperacin, se aplica cuando ha sucedido un riesgo,
debemos tener mecanismos que nos permitan salvar la
informacin

Cmo se reducen los riesgos?

La reduccin de riesgos depende mucho de la cultura
de los empleados dentro de la empresa, adems de las
polticas y la capacitacin que brinde esta.
Lo primero es capacitar a los empleados
Luego tener un antivirus con su base de datos
actualizada
Evitar dejar los equipos sin clave ante personal
diferente a la empresa

Cmo se clasifican los riesgos?

1. Sabotaje informtico: todas aquellas acciones dirigidas
a causar dao en el hardware o software de un
sistema.
2. Fraude a travs de computadoras: manipulacin de
datos o procesos contenidos en el sistema
informticos
3. Copia ilegal de software y espionaje: contiene todas
las conductas dirigidas a obtener datos de forma
ilegitima.
4. Uso ilegitimo de sistemas informticos: utilizacin de

6. Delitos informticos como instrumento o medio:

utilizacin de las computadoras como mtodo en la
comisin de ilcitos.
7. Delitos informticos como fin u objetivo: embarca las
acciones criminales dirigidas contra las computadoras,
accesorios o programas como entidad fsica.

Estndares de seguridad
informtica
Trusted Computer Security Evaluation Criteria. TCSEC.
Information Technology Security Evaluation Criteria.
ITSEC.
ISO 15408 Criterios Counes (CC).
BS 7799 (Reino Unido).
ISO 17799.
ISO 27000.

Diferentes mtodos para

anlisis de Riesgos
Informticos
Metodologa MAGERIT.
Magerit es una metodologa que se esfuerza por
enfatizarse en dividir los activos de la organizacin en
variados grupos, para identificar ms riesgos y poder
tomar
contramedidas
para
evitar
as
cualquier
inconveniente.
Metodologa CORAS
Una metodologa de anlisis de riesgos basado en la
elaboracin de modelos, que consta de siete pasos,
basados fundamentalmente en entrevistas con los
expertos.

Metodologa NIST SP 800-30

El NIST (National Institute of Standards and Technology)
ha dedicado una serie de publicaciones especiales, la SP
800 a la seguridad de la informacin. Esta serie incluye
una metodologa para el anlisis y gestin de riesgos de
seguridad de la informacin, alineada y complementaria
con el resto de documentos de la serie.
Metodologa OCTAVE
Mtodo de evaluacin y de gestin de los riesgos para
garantizar la seguridad del sistema informativo,
desarrollado por el estndar internacional ISO270001.

cloud computing reduce riesgos?

Cloud computing ayuda a reducir los riesgos en la parte
fsica, por ejemplo si se daa un computador que
contena informacin importante pueda que no se
recupere, en cambio que si se tiene cloud computing
toda la informacin estar en la nube, cada cambio ser
guardado.

Integrantes :
Enrique Torres
Eider Zabala