Академический Документы
Профессиональный Документы
Культура Документы
Control:
Analiza
el
funcionamiento,
la
efectividad
el
Potenciar
las
capacidades
institucionales,
reduciendo
la
La
proteccin
debe
garantizar
en
los
primer
datos,
lugar
sin
embargo
existen
ms
requisitos
como
por
ejemplo
puede
resultar
en
prdidas
econmicas
otros
muchos
Estados
existen
normas
jurdicas
que
regulan
el
los
elementos
que
clasificamos
como
Informacin
4. Retos de la Seguridad
La
eficiente
integracin
Informtica en
el
mbito
de
de
los
aspectos
las
de
la Seguridad
organizaciones
sociales
adaptacin
peridica,
de
las
medidas
de
proteccin
5. Elementos de Informacin
Los Elementos de informacin son todos los componentes que
contienen, mantienen o guardan informacin. Dependiendo de la
literatura, tambin son llamados Activos o Recursos.
Son estos los Activos de una institucin que tenemos que proteger,
para evitar su perdida, modificacin o el uso inadecuado de su
contenido, para impedir daos para nuestra institucin y las personas
presentes en la informacin.
Generalmente se distingue y divide tres grupos
6. Amenazas y Vulnerabilidades
Amenazas
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de
evento o accin que puede producir un dao (material o inmaterial)
sobre los elementos de un sistema, en el caso de la Seguridad
Informtica, los Elementos de Informacin. Debido a que la Seguridad
Informtica
tiene
como
propsitos
de
garantizar
los
Criminalidad:
son
todas
las
acciones,
causado
por
la
intervencin humana, que violan la ley y que estn penadas por esta.
Con criminalidad poltica se entiende todas las acciones dirigido
desde el gobierno hacia la sociedad civil.
implementar
medidas
de
proteccin
para
evitar
mostrar
algunas
de
las
amenazas
ms
preocupantes,
Acceso non-autorizado
etc
Vulnerabilidades
en
grupos
7. Anlisis de Riesgo
El primer paso en la Gestin de riesgo es el anlisis de riesgo que
tiene como propsito determinar los componentes de un sistema que
requieren proteccin, sus vulnerabilidades que los debilitan y las
amenazas que lo ponen en peligro, con el fin de valorar su grado de
riesgo.
Clasificacin y Flujo de Informacin
Anlisis de Riesgo
de
Amenaza
puede
tomar
hasta
seis
diferentes
condiciones.
Como mencion, el reto en la aplicacin del mtodo es precisar o
estimar las condiciones (valores) de las dos variables, porque no
basen en parmetros claramente medibles. Sin embargo, el anlisis
de riesgo nos permite ubicar el riesgo y conocer los factores que
influyen, negativa- o positivamente, en el riesgo.
En el proceso de analizar un riesgo tambin es importante de
reconocer que cada riesgo tiene sus caractersticas [4]:
Dinmico
cambiante
(Interaccin
de Amenazas y Vulnerabilidad)
respecto
de
atacarnos? Algunas
informacin
que
razones
contiene
pueden
novedades
ser
que
inventos,
Cules
considerar
son
todos
nuestras
los
grupos
vulnerabilidades? Es
de
vulnerabilidades.
importante
Tambin
se
Magnitud de Dao
considera
otros
valores
como
daos
materiales,
imagen,
Existen
condiciones
de
incumplimiento
de
fcilmente
puede
culminar
en
sanciones
penales
encontraron,
trabajando
con
las
organizaciones
sociales
centroamericanas.
Herramientas
para
la
colaboracin,
informacin
contra
todas
las
posibles
amenazas,
es
decir
2 = Baja
3 = Mediana
4 = Alta
proceder
obviamente
introduce
algunos
resultados
falsos
Etc, etc
Tambin, como se mencion anteriormente, existen combinaciones
que no necesariamente tienen mucho sentido y por tanto no se las
considera para definir medidas de proteccin
Etc, etc
Elementos de la Matriz
La Matriz la bas en una hoja de calculo. Existe la versin en
OpenOffice y Microsoft PowerPoint y se recomienda usar el formato
que corresponde con el sistema operativo donde se la usa, debido a
algunos problemas de compatibilidad entre ambos formatos.
La Matriz est compuesto por 6 hojas
(Confidencial,
Obligacin
por
ley,
Costo
de
(Acceso
exclusivo,
Acceso
ilimitado,
Costo
de
organizacin,
solo
hay
que
ajustar
los
valores
de
las
factible
combatir
los
riesgos
encontrados.
La
factibilidad
exitosamente
las
amenazas
debilidades
terremoto comn, sin embargo cuando ocurre con una fuerza superior
o antes no conocido, el impacto general ser mucho ms grande y
muy probablemente afectar tambin a nosotros.
La otra situacin es cuando aceptamos conscientemente los posibles
impactos y sus consecuencias, despus de haber realizado el anlisis
de riesgo y la definicin de las medidas de proteccin. Las razones
para tomar esta decisin pueden ser varias, sea que evitar los daos
no est dentro de nuestra posibilidad y voluntad econmica o porque
no entendemos que no tenemos suficiente poder sobre el entorno.
Sea lo que sea la razn, el punto importante es que sabemos sobre la
amenaza y decidimos vivir con ella y su posible consecuencia.
aumentan
nuestra
capacidad
fsica,
tcnica,
personal
las
amenazas
que
enfrentamos.
Las
medidas
Medio
riesgo:
Medidas
solo mitigan
la
magnitud
de
operativos
Estos
tenemos
que
analizados
frecuentemente.
reglas,
requieren
sanciones
institucionales
para
los
funcionarios.
En el proceso continuo de la Gestin de riesgo, las conclusiones que
salen como resultado del control de riesgo, nos sirven como fuente de
informacin, cuando se entra otra vez en el proceso de la Anlisis de
riesgo.