Documente Academic
Documente Profesional
Documente Cultură
SEGURIDAD DE LA INFORMACIÓN
Informática Aplicada a la Contaduría
Sección 1600
2020
Lic. Karen Hernández
DEFINICIONES IMPORTANTES
CLASIFICACION
❖ Datos Digitales
Ej. base de datos, copias de
seguridad, claves, etc.
❖ Activos tangibles
Ej. correo, fax, libros, etc.
❖ Activos Intangibles
Ej. Software, patentes, conocimiento,
Sistemas Operativos
RIESGO AMENAZA
Se considera riesgo la estimación del Las amenazas son los eventos que
grado de exposición de un activo, a pueden desencadenar un incidente,
que una amenaza se materialice sobre produciendo daños materiales o
el causando daños a la organización. inmateriales en los activos.
El riesgo indica lo que le podría pasar
a los activos si no se protegen Tipos de amenazas
adecuadamente. -Naturales: inundaciones,
terremotos que destruyan el
centro de computo
-Humanas: hacker, robo, fraude
realizado al modificar
VULNERABILIDAD
E
J
E IMPACTO
M
P
L
O
S
SALVAGUARDA RIESGO RESIDUAL
Las salvaguardas son las practicas, Por muy bien que protejamos
procedimientos o mecanismos que nuestros activos, es imposible
reducen el riesgo. Estas pueden eliminar el riesgo al 100% por lo que
actuar disminuyendo el impacto a la siempre quedara un riesgo residual..
probabilidad
Spyware: El spyware es una herramienta creada por hackers que se vende en
el mercado negro para que otros delincuentes puedan utilizarla para cometer
fraudes y otros delitos cibernéticos. Estos programas generalmente roban
dicha información con fines publicitarios o para comerciar con ella.
Herramienta de
gestión que nos va
permitir conocer,
gestionar y minimizar
los posibles riegos que
atentan contra la
seguridad de la
información de nuestra
empresa.
• 1. Analizar los posibles riesgos.
• Establecer las medidas de seguridad
necesarias
• Disponer de controles que nos
permiten evaluar la eficacia de esas
¿QUÉ PERMITE medidas.
EL SGSI?
PASOS PREVIOS A LA SELECCIÓN DE
MEDIDAS PARA PROTEGER LA
INFORMACIÓN
https://www.youtube.com/watch?v=Y6vO2HxrEPc
https://www.youtube.com/watch?v=HJKkkaL6Trc
LA GES TIÓN DE RIEGOS A
TRA VÉS DE U N S GS I ,
PRES ERVA LA :
ISO(Organización Internacional
de Normalización)
IEC(Comisión electrotécnica
Internacional)
MAS SOBRE ISO…
Es la posibilidad de
ocurrencia de perdidas
financieras por deficiencias o
fallas en los procesos
internos, en la tecnología de
información, en las personas
o por ocurrencia de eventos
externos adversos.
FUENTES DE RIESGO
OPERATIVO
La evaluación, valuación o
valoración de riesgos de TI
ayuda a la administración a
considerar medidas orientadas
a minimizar las perdidas
financieras que podrían
provocar las fuentes y eventos
de riesgo operativo.
GRACIAS POR SU ATENCIÓN