1. Por qu es necesario llevar a cabo un anlisis de riesgos en la
implementacin de un proyecto de tecnologa?
Es necesario llevar a cabo un anlisis de riesgos para prevenir o
prepararse ante cualquier eventualidad, que pueda ocasionar una amenaza , con el fin de prepararse o crear estrategias para ayudar a evitar una accin, adems para medir el grado de riesgo.
2. Qu son los Riesgos Informticos?
Los Riesgos Informticos son probabilidades de amenaza a procesos de informacin cuando se percibe que pueda suceder alguna eventualidad donde ocasionar prdida o dao de datos o sistemas de informacin.
3. Cul es la importancia de evaluar los riesgos?
Los Riesgos se deben evaluar para estar seguros de la capacidad de seguridad que se cuenta y conocer el grado de amenaza o la probabilidad que se tiene de tener un riesgo.
4. Qu son los planes de contingencia?
Son el conjunto de estrategias, o pasos a seguir para prevenir riesgos o situaciones que se puedan presentar de forma adecuada.
5. En qu beneficia a una compaa tener planes de contingencia?
Una Compaa se beneficia con un plan de contingencia porque puede estar atento a las medidas que tendr que adoptar para la solucin de los daos que pueda causar un riesgo o estar prevenidos de alguna posibilidad de amenaza. 6. Quines son las personas responsables de elaborar los planes de contingencia? Los planes de contingencia los debe elaborar el Director de sistemas y la Junta directiva de la Organizacin, quienes tomarn la decisin de crear y aplicar el plan autorizando los gastos que esto incurra. 7. En qu consiste la Matriz de Riesgos? La Matriz de riesgo es una herramienta que permite evaluar el grado de riesgo que se est expuesto la informacin.
GLOSARIO
AMENAZA: Es un fenmeno o evento que puede
producir algn tipo de dao o que se est expuesto a un peligro.
VULNERABILIDAD: Es la debilidad del nivel de seguridad que se
tenga en algn sistema determinado. INTEGRIDAD DE LA INFORMACIN: Se refiere a que la informacin es completa y no puede ser modificada sin autorizacin.
CONFIDENCIALIDAD DE LA INFORMACIN: Consiste en la
garanta que se tiene de que la informacin puede ser guardada y no ser divulgada sin la autorizacin pertinente.
GESTIN DE RIESGO INFORMTICO: Procedimiento que se
utiliza para poder identificar cada uno de los procedimientos que identifican cada una de las amenazas de la informacin, con el fin de implantar mecanismo de control
SEGURIDAD INFORMTICA:
VIRUS INFORMTICOS
ANLISIS DE RIESGOS: cociste en el estudio que se le hace a
los riesgos con el de identificar las amenas a las cuales la empresa es vulnerable