SlideShare a Scribd company logo

Gestion de riesgos

A
alejenny
1 of 3
Download to read offline
LA GESTION DE LOS RIESGOS El principal objetivo de la administración de riesgos, como primera ley de la naturaleza, es garantizar la supervivencia de la organización, minimizando los costos asociados con los riesgos. Muchos de los defectos en la administración de riesgos radica en la ausencia de objetivos claros. La administración de riesgos es una aproximación científica del comportamiento de los riesgos, anticipando posibles pérdidas accidentales con el diseño e implementación de procedimientos que minimicen la ocurrencia de pérdidas o el impacto financiero de las pérdidas que puedan ocurrir. Los objetivos de la administración de riesgos están formalizados en una “política corporativa de administración de riesgos”, la cual describe las políticas y medidas tomadas para su consecución. Idealmente los objetivos y las políticas de administración de riesgos deben ser producto de las decisiones de la Alta Dirección de la compañía. La administración de riesgos se ha considerado como un área funcional especial de la organización, por lo cual se han ido formalizando sus principios y técnicas. El factor más importante para determinar cuáles riesgos requieren alguna acción específica es el máximo potencial de pérdida, algunas pérdidas pueden ser potencialmente devastadoras literalmente fuera del alcance de la organización mientras tanto otras envuelven menores consecuencias financieras, si el máximo potencial de pérdida de una amenaza es grande, la perdida sería inmanejable, por lo que el riesgo requiere de un tratamiento especial.
LOS RIESGOS INFORMATICOS Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, esta información sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:  La evaluación de los riesgos inherentes a los procesos informáticos.  La evaluación de las amenazas ó causas de los riesgos.  Los controles utilizados para minimizar las amenazas a riesgos.  La asignación de responsables a los procesos informáticos.  La evaluación de los elementos del análisis de riesgos. Los sistemas de información computarizados son vulnerables a una diversidad de amenazas y atentados por parte de:  Personas tanto internas como externas de la organización.  Desastres naturales.  Por servicios, suministros y trabajos no confiables e imperfectos.  Por la incompetencia y las deficiencias cotidianas.  Por el abuso en el manejo de los sistemas informáticos.  Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.  Todos estos aspectos hacen que sea necesario replantear la seguridad con que cuenta hasta ahora la organización, aunque también hay algunas entidades que están haciendo un trabajo prominente en asegurar sus sistemas informáticos.  Es fundamental que los directivos de las organizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de seguridad se preocupen en:  Reconocer la necesidad de establecer normas de seguridad para los datos, políticas, normas y directrices.  Comprender que el papel que desempeñan en la organización, esta relacionado con la seguridad del ciclo de vida del sistema de información.  Establecer una planificación formalizada para la seguridad informática.  Gestionar los medios necesarios para administrar correctamente la función de la seguridad informática.
RIESGOS RELACIONADOS CON LA INFORMATICA En efecto, las principales áreas en que habitualmente ha incursionado la seguridad en los centros de cómputos han sido:  Seguridad física.  Control de accesos.  Protección de los datos.  Seguridad en las redes. Por tanto se ha estado descuidando otros aspectos intrínsecos de la protección informática y que no dejan de ser importantes para la misma organización, como por ejemplo:  Organización y división de responsabilidades  Aspectos legales y delitos  Cuantificación de riesgos  Estándares de ingeniería, programación y operación  Políticas hacia el personal  Función de los auditores tanto internos como externos  Medidas de higiene, salubridad y ergonomía  Seguridad de los sistemas operativos y de red  Selección y contratación de seguros  Plan de contingencia Otra falencia es desconocer las relaciones existentes entre los elementos y factores de la seguridad. El resultado a todo esto es: "una perspectiva limitada de la seguridad informática para la organización". A los fines de llevar una revisión completa y exhaustiva de este tema, se propone que los especialistas en seguridad informática apliquen un enfoque amplio e integral, que abarque todos los aspectos posibles involucrados en la temática a desarrollar, identificando aquellos concernientes a garantías y resguardos, y, después de haber efectuado un análisis exahustivo de los mismos, presentarlos en detalle y agrupados convenientemente. Los principales riesgos informáticos de los negocios son los siguientes:  Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:  Interface del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregación de obligaciones. Otros riesgos en esta área se relacionan a controles que aseguren la validez y completitud de la información introducida dentro de un sistema. Fuente: www.basc-costarica.com

Recommended

01 riesgosinformatica
01 riesgosinformatica01 riesgosinformatica
01 riesgosinformatica
Elizabeth Sanchez
 
Riesgosinformatica
RiesgosinformaticaRiesgosinformatica
Riesgosinformatica
Florencio Lara
 
Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4
rodrigonix
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION
Any López
 
Auditoria de seguridad
Auditoria de seguridadAuditoria de seguridad
Auditoria de seguridad
MichelleClap
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridad
VeidaDamara
 
Administración de Riesgos Informáticos
Administración de Riesgos InformáticosAdministración de Riesgos Informáticos
Administración de Riesgos Informáticos
VernicaQuinteroJimne
 
Auditoria de sistemas
Auditoria de sistemas Auditoria de sistemas
Auditoria de sistemas
andrea_sanchez_UCE
 

Recommended

01 riesgosinformatica
01 riesgosinformatica01 riesgosinformatica
01 riesgosinformatica
Elizabeth Sanchez
 
Riesgosinformatica
RiesgosinformaticaRiesgosinformatica
Riesgosinformatica
Florencio Lara
 
Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4Rodrigonix auditoria informatica-clases-3_4
Rodrigonix auditoria informatica-clases-3_4
rodrigonix
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACION
Any López
 
Auditoria de seguridad
Auditoria de seguridadAuditoria de seguridad
Auditoria de seguridad
MichelleClap
 
Controles de seguridad
Controles de seguridadControles de seguridad
Controles de seguridad
VeidaDamara
 
Administración de Riesgos Informáticos
Administración de Riesgos InformáticosAdministración de Riesgos Informáticos
Administración de Riesgos Informáticos
VernicaQuinteroJimne
 
Auditoria de sistemas
Auditoria de sistemas Auditoria de sistemas
Auditoria de sistemas
andrea_sanchez_UCE
 
Riesgos informaticos en una empresa
Riesgos informaticos en una empresaRiesgos informaticos en una empresa
Riesgos informaticos en una empresa
mariabustosrojas
 
Definiciones
DefinicionesDefiniciones
Definiciones
Pamela Quintuprai Muñoz
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
Osiel Alvarez Villarreal
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
fidel barrios
 
Analisis de riesgo informatico
Analisis de riesgo informaticoAnalisis de riesgo informatico
Analisis de riesgo informatico
Jordy Luna Palacios
 
administracion
administracionadministracion
administracion
4ui5fgggh
 
Introduccin a los conceptos de seguridad
Introduccin a los conceptos de seguridadIntroduccin a los conceptos de seguridad
Introduccin a los conceptos de seguridad
Harold Morales
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
edithua
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
monica Rubiiano P
 
Trabajo de exposicion auditoria de sistemas
Trabajo de exposicion auditoria de sistemasTrabajo de exposicion auditoria de sistemas
Trabajo de exposicion auditoria de sistemas
Vinicio Zurita
 
Seguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióNSeguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióN
guest75288c
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemas
criss39
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?
Meztli Valeriano Orozco
 
Politica de seguridad de sistemas informaticos
Politica de seguridad de sistemas informaticosPolitica de seguridad de sistemas informaticos
Politica de seguridad de sistemas informaticos
ydaleuporsiempre_16
 
Boe a-2010-16995
Boe a-2010-16995Boe a-2010-16995
Boe a-2010-16995
Pepe Xdsasda
 
Mapa conceptual normas trabajo de grado UFT
Mapa conceptual normas trabajo de grado UFTMapa conceptual normas trabajo de grado UFT
Mapa conceptual normas trabajo de grado UFT
YlseM
 
Concurso General De Traslados 2009 2010
Concurso General De Traslados 2009 2010Concurso General De Traslados 2009 2010
Concurso General De Traslados 2009 2010
Pepe Xdsasda
 
Presentacion n1
Presentacion n1Presentacion n1
Presentacion n1
YlseM
 
Mapa Conceptual Gerencia Pública y Privada
Mapa Conceptual Gerencia Pública y PrivadaMapa Conceptual Gerencia Pública y Privada
Mapa Conceptual Gerencia Pública y Privada
YlseM
 
Exposicion de la ley
Exposicion de la leyExposicion de la ley
Exposicion de la ley
alejenny
 
Plan De Trabajo
Plan De TrabajoPlan De Trabajo
Plan De Trabajo
glomya
 
Gestion de riesgos
Gestion de riesgosGestion de riesgos
Gestion de riesgos
alejenny
 

More Related Content

What's hot

Introduccin a los conceptos de seguridad
Introduccin a los conceptos de seguridadIntroduccin a los conceptos de seguridad
Introduccin a los conceptos de seguridad
Harold Morales
 
Trabajo de exposicion auditoria de sistemas
Trabajo de exposicion auditoria de sistemasTrabajo de exposicion auditoria de sistemas
Trabajo de exposicion auditoria de sistemas
Vinicio Zurita
 
Seguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióNSeguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióN
guest75288c
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemas
criss39
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?
Meztli Valeriano Orozco
 
Politica de seguridad de sistemas informaticos
Politica de seguridad de sistemas informaticosPolitica de seguridad de sistemas informaticos
Politica de seguridad de sistemas informaticos
ydaleuporsiempre_16
 

What's hot (14)

Riesgos informaticos en una empresa
Riesgos informaticos en una empresaRiesgos informaticos en una empresa
Riesgos informaticos en una empresa
 
Definiciones
DefinicionesDefiniciones
Definiciones
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
Analisis de riesgo informatico
Analisis de riesgo informaticoAnalisis de riesgo informatico
Analisis de riesgo informatico
 
administracion
administracionadministracion
administracion
 
Introduccin a los conceptos de seguridad
Introduccin a los conceptos de seguridadIntroduccin a los conceptos de seguridad
Introduccin a los conceptos de seguridad
 
Semana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad físicaSemana 11 controles y auditoría de la seguridad física
Semana 11 controles y auditoría de la seguridad física
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
 
Trabajo de exposicion auditoria de sistemas
Trabajo de exposicion auditoria de sistemasTrabajo de exposicion auditoria de sistemas
Trabajo de exposicion auditoria de sistemas
 
Seguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióNSeguridad Y Control De Los Sistemas De InformacióN
Seguridad Y Control De Los Sistemas De InformacióN
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemas
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?
 
Politica de seguridad de sistemas informaticos
Politica de seguridad de sistemas informaticosPolitica de seguridad de sistemas informaticos
Politica de seguridad de sistemas informaticos
 

Viewers also liked

Mapa conceptual normas trabajo de grado UFT
Mapa conceptual normas trabajo de grado UFTMapa conceptual normas trabajo de grado UFT
Mapa conceptual normas trabajo de grado UFT
YlseM
 
Concurso General De Traslados 2009 2010
Concurso General De Traslados 2009 2010Concurso General De Traslados 2009 2010
Concurso General De Traslados 2009 2010
Pepe Xdsasda
 
Presentacion n1
Presentacion n1Presentacion n1
Presentacion n1
YlseM
 
Mapa Conceptual Gerencia Pública y Privada
Mapa Conceptual Gerencia Pública y PrivadaMapa Conceptual Gerencia Pública y Privada
Mapa Conceptual Gerencia Pública y Privada
YlseM
 
Exposicion de la ley
Exposicion de la leyExposicion de la ley
Exposicion de la ley
alejenny
 
Plan De Trabajo
Plan De TrabajoPlan De Trabajo
Plan De Trabajo
glomya
 
Gestion de riesgos
Gestion de riesgosGestion de riesgos
Gestion de riesgos
alejenny
 
Sistemas de Información
Sistemas de InformaciónSistemas de Información
Sistemas de Información
YlseM
 
Postpositivismo
PostpositivismoPostpositivismo
Postpositivismo
YlseM
 
Tutorial algoritmo representacion
Tutorial algoritmo representacionTutorial algoritmo representacion
Tutorial algoritmo representacion
Michele André
 
Correccion Evaluacion 2
Correccion Evaluacion 2Correccion Evaluacion 2
Correccion Evaluacion 2
glomya
 
Tutorial Definición de algoritmo
Tutorial Definición de algoritmo Tutorial Definición de algoritmo
Tutorial Definición de algoritmo
Michele André
 

Viewers also liked (20)

Boe a-2010-16995
Boe a-2010-16995Boe a-2010-16995
Boe a-2010-16995
 
Mapa conceptual normas trabajo de grado UFT
Mapa conceptual normas trabajo de grado UFTMapa conceptual normas trabajo de grado UFT
Mapa conceptual normas trabajo de grado UFT
 
Concurso General De Traslados 2009 2010
Concurso General De Traslados 2009 2010Concurso General De Traslados 2009 2010
Concurso General De Traslados 2009 2010
 
Presentacion n1
Presentacion n1Presentacion n1
Presentacion n1
 
Mapa Conceptual Gerencia Pública y Privada
Mapa Conceptual Gerencia Pública y PrivadaMapa Conceptual Gerencia Pública y Privada
Mapa Conceptual Gerencia Pública y Privada
 
Exposicion de la ley
Exposicion de la leyExposicion de la ley
Exposicion de la ley
 
Plan De Trabajo
Plan De TrabajoPlan De Trabajo
Plan De Trabajo
 
Gestion de riesgos
Gestion de riesgosGestion de riesgos
Gestion de riesgos
 
Sistemas de Información
Sistemas de InformaciónSistemas de Información
Sistemas de Información
 
Tutorial tipos de dato
Tutorial tipos de datoTutorial tipos de dato
Tutorial tipos de dato
 
Modelo de tabla asme - VM
Modelo de tabla asme - VMModelo de tabla asme - VM
Modelo de tabla asme - VM
 
Pronóstico de Ventas Lácteos Los Andes
Pronóstico de Ventas Lácteos Los AndesPronóstico de Ventas Lácteos Los Andes
Pronóstico de Ventas Lácteos Los Andes
 
Tutorial conceptos programacion
Tutorial conceptos programacionTutorial conceptos programacion
Tutorial conceptos programacion
 
Tipos de algoritmos
Tipos de algoritmosTipos de algoritmos
Tipos de algoritmos
 
Tutorial estructuras algoritmicas instruciones secuenciales
Tutorial estructuras algoritmicas instruciones secuenciales Tutorial estructuras algoritmicas instruciones secuenciales
Tutorial estructuras algoritmicas instruciones secuenciales
 
Postpositivismo
PostpositivismoPostpositivismo
Postpositivismo
 
Tutorial algoritmo representacion
Tutorial algoritmo representacionTutorial algoritmo representacion
Tutorial algoritmo representacion
 
Correccion Evaluacion 2
Correccion Evaluacion 2Correccion Evaluacion 2
Correccion Evaluacion 2
 
Modelo organizacional para Toma de Decisiones
Modelo organizacional para Toma de DecisionesModelo organizacional para Toma de Decisiones
Modelo organizacional para Toma de Decisiones
 
Tutorial Definición de algoritmo
Tutorial Definición de algoritmo Tutorial Definición de algoritmo
Tutorial Definición de algoritmo
 

Similar to Gestion de riesgos

Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgo
carma0101
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Petter Lopez
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingencia
MAKLG
 

Similar to Gestion de riesgos (20)

Riesgosinformatica
RiesgosinformaticaRiesgosinformatica
Riesgosinformatica
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790
 
Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgo
 
Presentacion2
Presentacion2Presentacion2
Presentacion2
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
2003 07-seguridad
2003 07-seguridad2003 07-seguridad
2003 07-seguridad
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
seguridad 2015-2
seguridad 2015-2 seguridad 2015-2
seguridad 2015-2
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
EDI - Respuestas al cumplimiento ¿Cada vez más complejas?
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Unidad 1: Conceptos Generales
Unidad 1: Conceptos GeneralesUnidad 1: Conceptos Generales
Unidad 1: Conceptos Generales
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingencia
 
Políticas generales de seguridad
Políticas generales de seguridadPolíticas generales de seguridad
Políticas generales de seguridad
 

Gestion de riesgos

  • 1. LA GESTION DE LOS RIESGOS El principal objetivo de la administración de riesgos, como primera ley de la naturaleza, es garantizar la supervivencia de la organización, minimizando los costos asociados con los riesgos. Muchos de los defectos en la administración de riesgos radica en la ausencia de objetivos claros. La administración de riesgos es una aproximación científica del comportamiento de los riesgos, anticipando posibles pérdidas accidentales con el diseño e implementación de procedimientos que minimicen la ocurrencia de pérdidas o el impacto financiero de las pérdidas que puedan ocurrir. Los objetivos de la administración de riesgos están formalizados en una “política corporativa de administración de riesgos”, la cual describe las políticas y medidas tomadas para su consecución. Idealmente los objetivos y las políticas de administración de riesgos deben ser producto de las decisiones de la Alta Dirección de la compañía. La administración de riesgos se ha considerado como un área funcional especial de la organización, por lo cual se han ido formalizando sus principios y técnicas. El factor más importante para determinar cuáles riesgos requieren alguna acción específica es el máximo potencial de pérdida, algunas pérdidas pueden ser potencialmente devastadoras literalmente fuera del alcance de la organización mientras tanto otras envuelven menores consecuencias financieras, si el máximo potencial de pérdida de una amenaza es grande, la perdida sería inmanejable, por lo que el riesgo requiere de un tratamiento especial.
  • 2. LOS RIESGOS INFORMATICOS Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro del entorno informático, es la inadecuada administración de riesgos informáticos, esta información sirve de apoyo para una adecuada gestión de la administración de riesgos, basándose en los siguientes aspectos:  La evaluación de los riesgos inherentes a los procesos informáticos.  La evaluación de las amenazas ó causas de los riesgos.  Los controles utilizados para minimizar las amenazas a riesgos.  La asignación de responsables a los procesos informáticos.  La evaluación de los elementos del análisis de riesgos. Los sistemas de información computarizados son vulnerables a una diversidad de amenazas y atentados por parte de:  Personas tanto internas como externas de la organización.  Desastres naturales.  Por servicios, suministros y trabajos no confiables e imperfectos.  Por la incompetencia y las deficiencias cotidianas.  Por el abuso en el manejo de los sistemas informáticos.  Por el desastre a causa de intromisión, robo, fraude, sabotaje o interrupción de las actividades de cómputos.  Todos estos aspectos hacen que sea necesario replantear la seguridad con que cuenta hasta ahora la organización, aunque también hay algunas entidades que están haciendo un trabajo prominente en asegurar sus sistemas informáticos.  Es fundamental que los directivos de las organizaciones que no se han ocupado lo suficiente en implementar un estricto sistema de seguridad se preocupen en:  Reconocer la necesidad de establecer normas de seguridad para los datos, políticas, normas y directrices.  Comprender que el papel que desempeñan en la organización, esta relacionado con la seguridad del ciclo de vida del sistema de información.  Establecer una planificación formalizada para la seguridad informática.  Gestionar los medios necesarios para administrar correctamente la función de la seguridad informática.
  • 3. RIESGOS RELACIONADOS CON LA INFORMATICA En efecto, las principales áreas en que habitualmente ha incursionado la seguridad en los centros de cómputos han sido:  Seguridad física.  Control de accesos.  Protección de los datos.  Seguridad en las redes. Por tanto se ha estado descuidando otros aspectos intrínsecos de la protección informática y que no dejan de ser importantes para la misma organización, como por ejemplo:  Organización y división de responsabilidades  Aspectos legales y delitos  Cuantificación de riesgos  Estándares de ingeniería, programación y operación  Políticas hacia el personal  Función de los auditores tanto internos como externos  Medidas de higiene, salubridad y ergonomía  Seguridad de los sistemas operativos y de red  Selección y contratación de seguros  Plan de contingencia Otra falencia es desconocer las relaciones existentes entre los elementos y factores de la seguridad. El resultado a todo esto es: "una perspectiva limitada de la seguridad informática para la organización". A los fines de llevar una revisión completa y exhaustiva de este tema, se propone que los especialistas en seguridad informática apliquen un enfoque amplio e integral, que abarque todos los aspectos posibles involucrados en la temática a desarrollar, identificando aquellos concernientes a garantías y resguardos, y, después de haber efectuado un análisis exahustivo de los mismos, presentarlos en detalle y agrupados convenientemente. Los principales riesgos informáticos de los negocios son los siguientes:  Riesgos de Integridad: Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones; no obstante estos riesgos se manifiestan en los siguientes componentes de un sistema:  Interface del usuario: Los riesgos en esta área generalmente se relacionan con las restricciones, sobre las individualidades de una organización y su autorización de ejecutar funciones negocio/sistema; teniendo en cuenta sus necesidades de trabajo y una razonable segregación de obligaciones. Otros riesgos en esta área se relacionan a controles que aseguren la validez y completitud de la información introducida dentro de un sistema. Fuente: www.basc-costarica.com