Documente Academic
Documente Profesional
Documente Cultură
PRESENTADO A LA TUTORA:
NURY MARLY BEDOYA.
1. Realice
un
resumen
de
los
artculos
publicados:
Cmo evaluar y detectar los riesgos informticos en la empresa
*Identificando el valor de los bienes informativos. Esto se refiere a la informacin
(archivos, documentos, Software instalados; As como claves, clientes e informacin
confidencial de la empresa en trminos legales. Se le adjunta el costo y actualizacin de
licencias igual que la inversin en la mano de obra.
*Analizando los riesgos informticos. Se hace trazabilidad de las posibles causas que
generen el riesgo, dentro de las cuales se tienen:
*Desconocimiento de los usuarios sobre las buenas prcticas de seguridad online.
*Falta de aplicar controles que prevengan
terceros.
*Falta de seguimiento a los equipos que han resultado infectados por virus.
*Termino del ciclo de vida de los equipos informticos y otros dispositivos.
*Malas prcticas en cuanto a copias de seguridad, entre usuarios de la red en la
compaa.
*Reduciendo los riesgos informticos. Con inversin en mantenimiento preventivo
peridicamente.
Un anlisis de riesgo es una medida y metodologa que adoptan las empresas y los
diferentes usuarios para prevenir y/o minimizar las principales vulnerabilidades a la que
est expuesta la informacin.
Los anlisis de riesgos se hacen para establecer las medidas preventivas y correctivas
viables que garanticen mayores niveles de seguridad en su informacin; As como el
tomar decisiones sobre cmo actuar ante los diferentes riesgos, que ponen en riesgo la
informacin almacenada en la base de datos.
La gestin de riesgos garantizan a la empresa y a los usuarios, el tener identificados sus
riesgos y los controles que le van a permitir actuar ante una eventual interferencia de
Terceros o simplemente evitar y minimizar los riesgos y virus.
3. Administracin del riesgo en informtica.
Nombre de la organizacin: Industrias Humcar S.A.S.
Descripcin y trayectoria: Empresa metalmecnica (40 aos)
Matriz de evaluacin del riesgo empresarial
Valoracin
Medidas
Tipos de riesgos
del riesgo
Descripcin del riesgo
preventivas y/o
(1-5)
correctivas
Datos
4
Toda la informacin la
Descentralizar la
manipula una persona. (
informacin en 3
Mster)
personas. ( Dueo,
gerente y
controller)
Hardware
2
Equipos obsoletos
Cambio y
estandarizacin de
equipos en la
compaa.
Software
3
Desactualizacin de
Actualizacin de
antivirus
antivirus y
seguimiento
mensual a todos
los equipos de la
compaa.
Documentos
3
Acceso a todo el personal Restriccin de
administrativo.
acceso a todos los
documentos de la
empresa; Solo se
accede de acuerdo
al nivel de
operacin.
Recursos Humanos
3
No capacitacin de polticas Estandarizacin y
de seguridad
socializacin
de
polticas
de
seguridad(
contrasea,
bloqueos
y
cuidados al abrir
ventanas de la red)
REFERENCIAS.