Professional Documents
Culture Documents
APRENDIZ
JORGE FERNEY MÁRQUEZ SOLANO
INSTRUCTOR
JAVIER PÉREZ CAMPO
Solución.
Valoración de riesgos
Para realizar la valoración del riesgo, se debe identificar los activos de información
de la empresa, y determinar el valor de éstos. Con estos elementos, se procede a
identificar el grado de exposición e impacto que puede generar a la organización, si
los activos son alterados de alguna forma.
Los tipos de riesgos presentes en la empresa de Simón son:
Riesgos internos: Sus fuentes se dan dentro de la organización. En este caso se
puede evidenciar los trabajadores de la empresa.
Riesgos externos: Sus fuentes se dan fuera de la organización. Cualquier intruso
que pueda ingresar al sistema y robar la información o personal que realice
mantenimiento a los equipos y se convierta en una potente amenaza.
Riesgo de Negocios: Es el riego de los negocios estratégicos de la empresa y de
sus procesos claves. En otras palabras, es un riesgo crítico de la empresa. Riesgo
en cuanto a la competitividad en la actividad realizada y al servicio prestado.
Riesgo Inherente: Es la posibilidad de errores o irregularidades en la información
financiera, administrativa u operativa, antes de considerar la efectividad de los
controles internos diseñados y aplicados por la organización. Debido a que la
principal actividad de la empresa de Simón es de llevar la contabilidad de
microempresas este tipo de riesgos se ajusta en gran manera, por lo cual la
seguridad y la organización deben ser prioritarias.
Riesgo de Tecnología: Se asocia con la capacidad de la empresa en que la
tecnología disponible satisfaga las necesidades actuales y futuras de la empresa y
soporten el cumplimiento de la misión.
Identificación de activos.
Tipo Definición Ejemplo
Servicios Función que se realiza para satisfacer Servicios que se presentan
las necesidades de los usuarios. para las necesidades de la
colectividad
Datos/informaci Elementos de información que de Base de datos,
ón alguna forma, representan el reglamentos,
conocimiento que se tiene
Software Elementos que nos permiten Programas, aplicativos.
automatizar las tareas,
Equipos Bienes materiales, físicos, soportados Computadores, video
informáticos destinar servicios. beam. Etc.
Hardware Dispositivos temporales o Impresora, video beam,
permanentes de los datos, soporte de switche, etc.
las aplicaciones, proceso de la
transmisión de datos.
Redes de Instalaciones dedicadas como Red local, internet, red
telecomunicaci servicios de telecomunicaciones, telefónica, redes
ones. centrándose en que son medios de inalámbricas.
transporte que llevan datos de un
lugar a otro
Soportes de Dispositivos físicos que permiten Memorias USB, discos
información almacenar información de forma duros
permanente
Instalaciones Lugar donde se hospedan los sistemas Edificios, oficinas.
informáticos y comunicaciones
Personal Personas relacionadas con los Administradores, usuarios.
sistemas de información
Valoración de los activos.
amenaza Descripción
almacenamiento de la información
servicios.