Qu es una Matriz de Riesgo?

Una matriz de riesgo es una herramienta de control y de gestin normalmente utilizada para identificar las actividades (procesos y productos) ms importantes de una institucin financiera, el tipo y nivel de riesgos inherentes a estas actividades y los factores exgenos y endgenos que engendran estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y administracin de los riesgos financieros, operativos y estratgicos que impactan la misin de la organizacin. La matriz debe ser una herramienta flexible que documente los procesos y evale de manera global el riesgo de una institucin. Una matriz es una herramienta sencilla que permite realizar un diagnstico objetivo de la situacin global de riesgo de una institucin financiera. Permite una participacin ms activa de las unidades de negocios, operativas y funcionales en la definicin de la estrategia institucional de riesgo de la entidad bancaria. Es consistente con los modelos de auditora basados en riesgos ampliamente difundido en las mejores prcticas internacionales (Coso, Coco - Cobit). Una efectiva matriz de riesgo permite hacer comparaciones objetivas entre proyectos, reas, productos, procesos o actividades. Finalmente, una Matriz de Riesgo adecuadamente diseada y efectivamente implementada se convierte en soporte conceptual y funcional de un efectivo Sistema Integral de Gestin de Riesgo

Tipos de riesgo
Riesgo Cada de la red Cada de servicios de produccin Probabilidad Impacto Media Media Alto Bajo Alto Media Alto Alto Alto Media Alto Baja

Extraccin, modificacin y destruccin de informacin Baja confidencial Uso inadecuado de las instalaciones Ataques de virus informticos Fuga de informacin Inadecuados controles de acceso lgicos Prdida de informacin Falta de disponibilidad de aplicaciones crticas Descontrol del personal Alta Alta Media Baja Baja Baja Media

07/09/2011

Riesgo

Probabilidad Impacto Bajo

Inadecuados controles de acceso fsico Alta

Teniendo en cuenta que Vulnerabilidad Media Alto una de las principales causas de los problemas Incendio Baja Bajo dentro del rea de Robo Media Alto sistemas, es la inadecuada Desastres naturales Baja Alto administracin de riesgos informticos, se debe hacer una buena administracin de riesgos, basndose en los siguientes aspectos:

La evaluacin de los riesgos inherentes a los procesos informticos. La evaluacin de las amenazas o causas de los riesgos. Los controles utilizados para minimizar las amenazas a riesgos. La asignacin de responsables a los procesos informticos. La evaluacin de los elementos del anlisis de riesgos.

Riesgos Fsicos

Son aquellos riesgos que el equipo puede sufrir en su estado fsico, o que perjudica inmediatamente al hardware.

07/09/2011

Terremoto

Tcnicamente el terremoto es un estado vibratorio o inestabilidad de la corteza terrestre, que se presenta sbita y violentamente, produciendo desplazamientos en el suelo, que pueden ser horizontales o verticales. Esto trae como consecuencia las continuas transformaciones y cambios de la superficie de la tierra. Su origen es diverso, ya que puede ser por la ruptura de la corteza terrestre, por el movimiento de las placas tectnicas o por influencia de un volcn.

Huracn

Los huracanes son tormentas organizadas alrededor de un punto central conocido como ojo. Los vientos alcanzan velocidades por encima de los 119 kph., y los mismos circulan alrededor del ojo. El dimetro del huracn vara entre 80 y 150 Kms. Los huracanes se desarrollan en los mares tropicales; en el Ocano Atlntico se mueven de Este a Oeste. El ojo del huracn, que viene siendo el centro de la tormenta, se caracteriza por tener cielos despejados, vientos ligeros y es donde se registra la presin ms baja del sistema

Descargas Elctricas

07/09/2011

Cuando las cargas elctricas negativas de la tierra y las cargas elctricas positivas de la atmsfera vencen las resistencias que les impone el aire, se genera un fludo violento de corriente acompaado por un intenso ruido que conocemos como el relmpago y el trueno. Como la velocidad de la luz es mayor que la del sonido, primero se ve el rayo o relmpago y despus se escucha el trueno. Debemos saber que mientras la luz se desplaza, aproximadamente a 300,000 Kms. por segundo, el sonido solamente lo hace a 340 mts. Por segundo. Se desconocen las razones por las cuales las descargas elctricas se producen de preferencia sobre los campos, de all que es en estos lugares donde causan ms daos humanos y materiales. Una investigacin realizada por Proteccin Civil Internacional en pases tropicales determin la distribucin de vctimas por efecto de los rayos, en los siguientes porcentajes: al aire libre, 40; dentro de las viviendas, 30; bajo los rboles, 11; chozas y cabaas, 9; y ciudades 10. Estas cifras son indicativas de que las posibilidades de morir alcanzados por un rayo en una ubicacin bajo techos bien construidos, al igual que en edificios o instalaciones de buena calidad, son muy remotas. Inundacin Se define como la invasin de agua por exceso de escurrimientos superficiales o por acumulacin en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial. Esta es una de las causas de mayores desastres en centros de cmputos. Adems de las causas naturales de inundaciones, puede existir la posibilidad de una inundacin provocada por la necesidad de apagar un incendio en un piso superior. Para evitar este inconveniente se pueden tomar las siguientes medidas: construir un techo impermeable para evitar el paso de agua desde un nivel superior y acondicionar las puertas para contener el agua que bajase por las escaleras.

Concepto De Seguridad

La seguridad es la ausencia de riesgo o tambin a la confianza en algo o alguien. Sin embargo, el trmino puede tomar diversos sentidos segn el rea o campo a la que haga referencia. La seguridad es un estado de nimo, una sensacin, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria.

07/09/2011

Concepto De Informacin

En sentido general, la informacin es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje. Los datos sensoriales una vez percibidos y procesados constituyen una informacin que cambia el estado de conocimiento, eso permite a los individuos o sistemas que poseen dicho estado nuevo de conocimiento tomar decisiones pertinentes acordes a dicho conocimiento. Desde el punto de vista de la ciencia de la computacin, la informacin es un conocimiento explcito extrado por seres vivos o sistemas expertos como resultado de interaccin con el entorno o percepciones sensibles del mismo entorno. En principio la informacin, a diferencia de los datos o las percepciones sensibles, tienen estructura til que modificar las sucesivas interacciones del ente que posee dicha informacin con su entorno.

Principios De La Seguridad Informtica Confidencialidad

La confidencialidad se entiende en el mbito de la seguridad informtica, como la proteccin de datos y de informacin intercambiada entre un emisor y uno o ms destinatarios frente a terceros. Esto debe hacerse independientemente de la seguridad del sistema de comunicacin utilizado: de hecho, un asunto de gran inters es el problema de garantizar la confidencialidad de la comunicacin utilizada cuando el sistema

07/09/2011

es inherentemente insegura (como Internet). En un sistema que garantice la confidencialidad, un tercero que entra en posesin de la informacin intercambiada entre el remitente y el destinatario no es capaz de extraer cualquier contenido inteligible. Para garantizarla se utilizan mecanismos de cifrado y de ocultacin de la comunicacin. Digitalmente se puede mantener la confidencialidad de un documento con el uso de llaves asimtricas. Los mecanismos de cifrado garantizan la confidencialidad durante el tiempo necesario para descifrar el mensaje. Por esta razn, es necesario determinar durante cunto tiempo el mensaje debe seguir siendo confidencial. No existe ningn mecanismo de seguridad absolutamente seguro.

Integridad

En informtica, la integridad de datos puede referirse a: Integridad de datos en general: hace referencia a que todas las caractersticas de los datos (reglas, definiciones, fechas, etc) deben ser correctos para que los datos estn completos. Integridad de datos en bases de datos: Integridad de datos se refiere al estado de correccin y completitud de los datos ingresados en una base de datos. Los SGBD relacional deben encargarse de mantener la integridad de los datos almacenados en una base de datos con respecto a las reglas predefinidas o restricciones. La integridad tambin puede verificarse inmediatamente antes del momento de introducir los datos a la base de datos (por ejemplo, en un formulario empleando validacin de datos). Un claro ejemplo de error de integridad es el ingreso de un tipo de dato incorrecto dentro de un campo. Por ejemplo, ingresar un texto cuando se espera un nmero entero. Tambin una error en la integridad en una base de datos puede ser la existencia de un valor numrico (id cliente) en la compra de un producto por parte de un cliente que no existe en su correspondiente tabla con ese nmero. (Integridad referencial).

Disponibilidad

07/09/2011

Garantizar que los usuarios autorizados tengan acceso en todo momento a la informacin cuando sea requerido.

Fuentes:
http://www.buniak.com/negocio.php?id_seccion=8&id_documento=248 http://tutoriales.conalepqro.edu.mx/APLICASION%20DE%20LA%20SEGURIDAD%20INFORMATICA/T emplates/MATRIZ%20DE%20RIESGO.htm http://tutoriales.conalepqro.edu.mx/APLICASION%20DE%20LA%20SEGURIDAD%20INFORMATICA/T emplates/PRINCIPIOS%20DE%20SEGURIDAD%20INFORMATICA.htm http://tutoriales.conalepqro.edu.mx/APLICASION%20DE%20LA%20SEGURIDAD%20INFORMATICA/T emplates/RIESGOS%20FISICOS.htm http://tutoriales.conalepqro.edu.mx/APLICASION%20DE%20LA%20SEGURIDAD%20INFORMATICA/T emplates/CONCEPTO%20DE%20SEGURIDAD.htm http://tutoriales.conalepqro.edu.mx/APLICASION%20DE%20LA%20SEGURIDAD%20INFORMATICA/T emplates/CONCEPTO%20DE%20INFORMACION.htm

http://tutoriales.conalepqro.edu.mx/APLICASION%20DE%20LA%20SEGURIDAD%20I NFORMATICA/Templates/CONCEPTO%20DE%20SEGURIDAD.htm http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organolegislativo/ch02s05.html

07/09/2011

Nombre: Jonathan Geovanny reyes Santamara

Grupo: 308 informtica

Materia: aplicacin de seguridad informtica

Docente: Maria Margarita Gonzales Badillo

07/09/2011

07/09/2011