You are on page 1of 7

RIESGO

INFORMATICO

Presentado por :
CARLOS ANDRES SANCHEZ

QUE SON LOS RIESGOS?


El riesgo es una condicin del mundo real, en el cual hay una
exposicin a la adversidad conformada por una combinacin
de circunstancias del entorno donde hay posibilidad de
prdidas. Los riesgos informticos son exposiciones tales
como atentados y amenazas a los sistemas de informacin.
La probabilidad de que una amenaza se materialice,
utilizando la vulnerabilidad existentes de un activo o grupos
de activos, generndoles prdidas o daos.

RIESGOS INFORMATICOS
Es importante en toda organizacin contar con una
herramienta, que garantice la correcta evaluacin de los
riesgos, a los cuales estn sometidos los procesos y
actividades que participan en el rea informtica; y por medio
de procedimientos de control que puedan evaluar el
desempeo del entorno informtico.
Viendo la necesidad en el entorno empresarial de este tipo de
herramientas y teniendo en cuenta que, una de las principales
causas de los problemas dentro del entorno informtico, es la
inadecuada administracin de riesgos informticos, esta
informacin sirve de apoyo para una adecuada gestin de la
administracin de riesgos.

VALORACIN DE RIESGOS
METODO A (Scoring): SISTEMA DE CALIFICACIONES:
Prioriza las revisiones con base en una evaluacin de
los factores de riesgo que consideran variables como:
Complejidad tcnica, extensin del sistema, el cambio
en el proceso y la materializacin. Estas variables
pueden estar ponderadas.

METODO B: Con base en juicios:


Se toma decisin independiente
con base en :
Directivas del mximo nivel
ejecutivo
Perspectivas histricas
Ambiente del negocio.

TIPOS DE RIESGOS
1. RIESGOS DE INTEGRIDAD

Interface del usuario


Procesamiento
Procesamiento de errores
Interface
Administracin de cambios
Informacin

2. RIESGOS DE RELACION
Los riesgos de relacin se refieren al uso oportuno de la
informacin creada por una aplicacin. Estos riesgos se
relacionan directamente a la informacin de toma de
decisiones.

TIPOS DE RIESGOS
3. RIESGOS DE ACCESO

Procesos de negocio
Aplicacin
Administracin de la informacin
Entorno de procesamiento
Redes
Nivel fsico

4. RIESGOS DE UTILIDAD
Los riesgos pueden ser enfrentados por el direccionamiento
de sistemas antes de que los problemas ocurran.
Tcnicas de recuperacin/restauracin usadas para minimizar
la ruptura de los sistemas.
Backups y planes de contingencia controlan desastres en el
procesamiento de la informacin.

TIPOS DE RIESGOS
5. RIESGOS EN LA INFRAESTRUCTURA

Planeacin organizacional
Definicin de las aplicaciones
Administracin de seguridad
Operaciones de red y computacionales
Administracin de sistemas de bases de datos
Informacin / Negocio

6. RIESGOS DE SEGURIDAD GENERAL

Riesgos
Riesgos
Riesgos
Riesgos
Riesgos

de choque de elctrico
de incendio
de niveles inadecuados de energa elctrica.
de radiaciones
mecnicos