La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control.

Publicada porBienvenida Navar Modificado hace 10 años

Presentaciones similares

Presentación del tema: "RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control."— Transcripción de la presentación:

1 RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control

2 Definiciones Riesgo Control Estudio de Riesgos Desarrollo de Controles
Situación o escenario, que posibilita un daño o conducta no deseada en un determinado sistema. El riesgo se asocia con la vulnerabilidad Control Conjunto de acciones y objetos que permiten regular una situación para eliminar o disminuir la posibilidad de un daño. El control se asocia con la Protección o Seguridad de un sistema o area. Estudio de Riesgos Definir, identificar, describir y valorar los riesgos de un sistema. Desarrollo de Controles Construir, definir e implantar mecanismos de control para los riesgos considerados críticos en un sistema.

3 Tipos de Riesgos Riesgo Inherentes Riesgos de Control
Conjunto de situaciones peligrosas, derivadas de la naturaleza propia de un fenómeno o sistema y sobre las cuales hay que desarrollar Estudios de Riesgos para establecer posibles acciones de control. Ej: Al movilizarse en un carro, existe un riesgo de chocar con otro. El daño de un archivo digital cuando se trabaja con PC. Riesgos de Control Posibilidad de que un mecanismo de control, no sea suficiente, sea deficiente o no sea oportuno. Ej: El cinturón de seguridad no será suficiente para un accidente de tránsito. Instalar un antivirus para proteger la empresa de ataques.

4 Tipos de Control Los controles se pueden clasificar según:

5 Según La Forma Como Actúan
Control Directo Actúa de manera directa sobre el espacio del riesgo, es decir, que actúa sobre los elementos que causan el riesgo. Ej: Para el daño de archivos digitales, realizar copias de seguridad. Para virus informáticos, instalar antivirus. Control General Actúan de manera global sobre varios riesgos al mismo tiempo. Ej: Control de acceso mediante puertas con tarjetas magnéticas. Políticas de seguridad para la empresa.

6 Según La Línea De Acción
Control Horizontal Se puede aplicar en cualquier orden y no altera en nada el control. Normalmente este tipo de control es preventivo. Ej: Comprar seguros (No interesa cual se compre primero). Control Vertical o Jerárquico Son controles que tienen que seguir una línea de acción. Se establecen para controlar el paso de un lugar a otro. Ej: Firmas autorizadas para procesamiento de datos. Listas de chequeo.

7 Según Su Naturaleza Control Lógico Control Técnico
Cambian la acción lógica de las cosas (alteran la secuencia). Ej: Verificar si una cuenta tiene fondos suficientes para un retiro. Uso de sentencia IF en programación. Control Técnico No cambian la acción lógica de las cosas. Ej: Uso de códigos de verificación. Revisar el inventario de la empresa

8 Según Su Acción Control Preventivo Control Detectivos
Se establecen antes que suceda la acción. Son económicos. Ej: Definir una política de seguridad informática. Control Detectivos Son controles que detectan el error cuando el proceso esta activo. Ej: Tener antivirus residentes en memoria. Control Correctivos Tienden a superar los problemas una vez hayan sucedido. Son Costosos Ej: Plan de contingencia - Backup - UPS.

9 ¿PREGUNTAS?

Descargar ppt "RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control."

Presentaciones similares

PROCEDIMIENTO PRODUCTO Y/O SERVICIO NO CONFORME.

PROCEDIMIENTO PRODUCTO Y/O SERVICIO NO CONFORME.
CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Contenido Introducción Principales causas de accidentes

Contenido Introducción Principales causas de accidentes
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
Misión SI ¿Qué es un Código Malicioso? Es un programa diseñado para causar acciones NO deseadas en los sistemas de información. Se presenta en forma.

Misión SI ¿Qué es un Código Malicioso? Es un programa diseñado para causar acciones NO deseadas en los sistemas de información. Se presenta en forma.
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
MANTENIMIENTO DE COMPUTADORES.

MANTENIMIENTO DE COMPUTADORES.
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Que es la Seguridad Informática. es el área de la informática que se enfoca en la protección de la Base material del computador.

Que es la Seguridad Informática. es el área de la informática que se enfoca en la protección de la Base material del computador.
Equipo 2. Políticas, normativas, procedimientos. Controles técnicos: Cortafuegos. Antivirus. Analizadores de vulnerabilidades. Sistemas de detección.

Equipo 2. Políticas, normativas, procedimientos. Controles técnicos: Cortafuegos. Antivirus. Analizadores de vulnerabilidades. Sistemas de detección.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Seguridad de los sistemas informáticos

Seguridad de los sistemas informáticos
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
12.4 Seguridad de los archivos del sistema

12.4 Seguridad de los archivos del sistema
Tecnología de la Comunicación I

Tecnología de la Comunicación I
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
TALLER DE TECNICAS PREVENTIVAS.

TALLER DE TECNICAS PREVENTIVAS.
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
Gusanos. Recogen información del usuario y posiblemente produzcan problemas de espacio o tiempo, pero no ocasionan daños graves. Bombas lógicas o.

Gusanos. Recogen información del usuario y posiblemente produzcan problemas de espacio o tiempo, pero no ocasionan daños graves. Bombas lógicas o.

Presentaciones similares

Anuncios Google