Administracin de Riesgos Informticos

1. Por qu es necesario llevar a cabo un anlisis de riesgos en la

implementacin de un proyecto de tecnologa?

Es necesario llevar a cabo un anlisis de riesgos para prevenir o

prepararse ante cualquier eventualidad, que pueda ocasionar una amenaza ,
con el fin de prepararse o crear estrategias para ayudar a evitar una accin,
adems para medir el grado de riesgo.

2. Qu son los Riesgos Informticos?

Los Riesgos Informticos son probabilidades de amenaza a procesos de
informacin cuando se percibe que pueda suceder alguna eventualidad donde
ocasionar prdida o dao de datos o sistemas de informacin.

3. Cul es la importancia de evaluar los riesgos?

Los Riesgos se deben evaluar para estar seguros de la capacidad de
seguridad que se cuenta y conocer el grado de amenaza o la probabilidad que
se tiene de tener un riesgo.

4. Qu son los planes de contingencia?

Son el conjunto de estrategias, o pasos a seguir para prevenir riesgos o
situaciones que se puedan presentar de forma adecuada.

5. En qu beneficia a una compaa tener planes de contingencia?

Una Compaa se beneficia con un plan de contingencia porque puede
estar atento a las medidas que tendr que adoptar para la solucin de los
daos que pueda causar un riesgo o estar prevenidos de alguna posibilidad de
amenaza.
6. Quines son las personas responsables de elaborar los planes de
contingencia?
Los planes de contingencia los debe elaborar el Director de sistemas y la Junta
directiva de la Organizacin, quienes tomarn la decisin de crear y aplicar el
plan autorizando los gastos que esto incurra.
7. En qu consiste la Matriz de Riesgos?
La Matriz de riesgo es una herramienta que permite evaluar el grado de
riesgo que se est expuesto la informacin.

GLOSARIO

AMENAZA: Es un fenmeno o evento que puede

producir algn tipo de dao o que se est expuesto a un peligro.

VULNERABILIDAD: Es la debilidad del nivel de seguridad que se

tenga en algn sistema determinado.
INTEGRIDAD DE LA INFORMACIN: Se refiere a que la
informacin es completa y no puede ser modificada sin autorizacin.

CONFIDENCIALIDAD DE LA INFORMACIN: Consiste en la

garanta que se tiene de que la informacin puede ser guardada y
no ser divulgada sin la autorizacin pertinente.

GESTIN DE RIESGO INFORMTICO: Procedimiento que se

utiliza para poder identificar cada uno de los procedimientos
que identifican cada una de las amenazas de la informacin,
con el fin de implantar mecanismo de control

SEGURIDAD INFORMTICA:

VIRUS INFORMTICOS

ANLISIS DE RIESGOS: cociste en el estudio que se le hace a

los riesgos con el de identificar las amenas a las cuales la
empresa es vulnerable