Ensayo Riesgos Informaticos
-
Upload
jasvleidyfr -
Category
Documents
-
view
3 -
download
0
Transcript of Ensayo Riesgos Informaticos
-
RIESGOS INFORMTICOS
Para hablar de riesgos informticos primero hay que definir que es la seguridad
informtica y esta es entendida como un conjunto de normas, procedimientos y
herramientas cuyo objetivo es garantizar la disponibilidad, integridad,
confidencialidad de la informacin en una organizacin.
Para cumplir con este objetivo de seguridad, se debe identificar las vulnerabilidades
y amenazas a los que se encuentra expuesto su sistema de informacin; pero no
slo eso, se debe realizar un anlisis determinando la probabilidad de que una
amenaza se materialice o una vulnerabilidad; este proceso vendra a denominarse
como matriz de riesgos.
Una vez identificados estos eventos y debilidades que pueden causar incidentes
de seguridad y evaluando su probabilidad de ocurrencia, pues debemos identificar
los mecanismos de seguridad que adoptaremos para minimizarlos.
Por consiguiente, los riesgos informticos son aquellas condiciones que permiten
que un intruso ingrese a nuestro sistema de informacin y que como consecuencia
se vulneren los pilares de la informacin (disponibilidad, integridad y
confidencialidad).
Actualmente con la expansin de las tecnologas y la posibilidad de interconectarse
a travs de redes se abre nuevo mecanismos para hacer negocios, lo cual
lgicamente trae nuevas amenazas para los sistemas de informacin. Hoy no
podemos decir que un sistema es 100% seguro, debido a que no se puede y es por
ello que las organizaciones deben asumir algunos riesgos.
Cabe aclarar que no slo existen riesgos a nivel externo sino tambin interno. Ante
esta situacin, las organizaciones deben propender por establecer una poltica de
seguridad informtica y para ello es importante realizar una medicin de los riesgos
-
y como ya lo mencionaba antes establecer controles que garanticen la seguridad de
nuestro activo ms importante la informacin.
Jasvleidy Fajardo Rozo