Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Sesión 2 - Riesgos y Seguridad de La Información

    Încărcat de

    Christian R Leon
    22 vizualizări15 pagini
    Gestión de Seguridad 2

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Gestión de Seguridad 2

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    22 vizualizări15 pagini

    Sesión 2 - Riesgos y Seguridad de La Información

    Încărcat de

    Christian R Leon
    Gestión de Seguridad 2

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 15

    Gestión de la Seguridad y Riesgos TI

    Sesión 2: Riesgos y Seguridad de la Información

    Profesor: Ing. Mg. Sergio Valcarcel A.


    svalcarcela@unmsm.edu.pe
    ¿Qué son los riesgos?
    Según la Real Academia Española, RIESGO, es una contingencia o proximidad
    de un daño.

    Ejemplo: Riesgo Operativo.

    Es el riesgo que sufre una empresa derivado de la posibilidad de fallos en su


    propio funcionamiento.

    RISCO DE TENERIFE
    ACTIVO

    Se entiende que es cualquier recurso de la empresa necesario para desempeñar las


    actividades diarias y cuya no disponibilidad o deterioro supone un perjuicio o costo.
    Estos activos, según la importancia que tenga en la organización se valoran a efectos
    de conceptualizar los riesgos.
    AMENAZA

    Representa una situación desfavorable para la organización, que puede ocurrir y sí


    sucede tiene consecuencias negativas sobre los activos provocando su
    indisponibilidad, funcionamiento incorrecto o pérdida de valor.
    VULNERABILIDAD

    Nace de la debilidad que presentan los activos y que facilita se haga realidad una
    amenaza.
    IMPACTO O CONSECUENCIA

    Resulta de la materialización de una amenaza sobre un activo aprovechando una


    vulnerabilidad. El impacto se suele estimar en porcentaje de degradación que afecta
    al valor del activo, el 100% sería la pérdida total del activo.
    PROBABILIDAD

    Es la posibilidad de ocurrencia de un hecho, suceso o acontecimiento. La frecuencia


    de ocurrencia equivale a la amenaza. Para estimar la frecuencia podemos basarnos en
    datos empíricos (datos objetivos) del histórico de la empresa, o en opiniones de
    expertos o del empresario (datos subjetivos).
    RESUMEN CONCEPTUAL
    RESUMEN CONCEPTUAL
    RESUMEN CONCEPTUAL
    GESTIÓN DE RIESGOS

    Una vez obtenido los riesgos, estos deben ser administrados para su prevención, de
    tal manera que se prevenga escenarios de riesgos que comprometan la operatividad
    de la organización.

    Para gestionar los riesgos, se requiere, analizar los riesgos y luego tratarlos.
    ANÁLISIS DE RIESGOS

    Es un proceso, que sirve para comprender la naturaleza del riesgo y determinar el


    nivel del mismo que la organización está enfrentado.
    TRATAMIENTO DE RIESGOS

    Son aquellos riesgos, que se han identificado por encima del umbral deseado, el
    mismo, que los responsables deberán decidir cuál es el mejor tratamiento que
    permita disminuirlos. El criterio de decisión, se encuentra en relación a lo económico.
    Sesión 1: Conceptos Fundamentales

    Profesor: Ing. Mg. Sergio Valcarcel A.


    svalcarcela@unmsm.edu.pe

    S-ar putea să vă placă și