ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN

Slides:



Advertisements
Presentaciones similares
IdalbertoChiavenato (2001), dice que “El objetivo de la administración de recursos humanos es el planear, organizar, desarrollar, coordinar y controlar”.
Advertisements

TIC I: Seguridad Informática. Gestión del riesgo.
Escuela de Ciencias Administrativas, Contables, Económicas y de Negocios - ECACEN BIENVENIDOS AL CURSO DE CONTROL ESTADISTICO DE PROCESOS CODIGO
CONTABILIDAD ADMINISTRATIVA PUNTOS A EXPONER: ¿PARA QUE CONTABILIDAD ADMINISTRATIVA? ANTECEDENTES CONCEPTO SU OBJETIVO CARACTERÍSTICAS TOMA DE DECISIONES.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
Compensaciones y Beneficios Sonia Boiarov. RESULTADO PRINCIPIOS EQUIDAD INTERNA COMPETITIVIDAD EXTERNA INDIVIDUALIDAD HERRAMIENTAS ANALISIS, DESCRIPCION;
FUNDAMENTOS DEL ANÁLISIS DE SISTEMAS Un sistema es un conjunto de componentes que se unen e interactúan entre si para formar un todo en base a un mismo.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,
Informática Empresarial Docente – Carlos Andrés Bonil Mariño INFORMATICA EMPRESARIAL  CARLOS ANDRES BONIL MARIÑO  INGENIERO DE SISTEMAS.
¿POR QUE ES IMPORTANTE LA ADMINISTARCION DE RECURSOS HUMANOS? 1. Puede ser una importante fuente de ventajas competitivas 3. Se ha descubierto que la.
MAPEO DE PROCESOS. INTRODUCCION Las empresas u organizaciones para poder ser competitivas no solo deben tener planes y estrategias adecuadas, además los.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
Los requisitos para una planificación eficaz ya que es la tarea más importante en cuanto condiciona el hacer y el actuar. Los objetivos deben ser alcanzables.
Sistema de Información Gerencial - ERP(Planificación de recursos empresariales) Rolando Espinosa Annie Williams Joel Nieto
1 Herramientas para la Gestión de la Innovación FINANCIACIÓN PRIVADA Y GESTIÓN DE LA I+D+I “Herramientas para la Gestión de la Innovación” Carmen Baena.
BASE DE DATOS EN LA WEB POR- OSIRYS MARCIAGA JESUS NIETO.
Modulo: ADSI Competencia del módulo: Se expresa y comunica.
Por: Gina Muñoz c. Cristian Viteri V.
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
PROYECTO GNU.
Dirección Estratégica
Desarrollo y Gestión Servicios Profesionales
Tipos de Sistemas de Información
Implementación de estándares mínimos en SST 2017
Orientaciones para entrega del proyecto final
Ciclo de vida del producto y decisiones de selección del proceso
Facultad de Ingeniería y tecnología informática Practica Profesional I
CICLO DE VIDA DEL SOFTWARE
Hector Andres Betancur Cano
La gerencia Es un cargo que ocupa el director de una empresa, el cual representa a la sociedad frente a terceros y coordina todos los recursos mediante.
Customer Relationship Management
SISTEMAS DE INFORMACIÓN
2.1 Autoevaluación institucional
ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN
Plan de implementación y evaluación de las intervenciones en
Quienes Somos… Quarzo Sistemas es líder en el desarrollo de Software especializado en el mercado financiero contable y administrativo, nuestro fin empresarial.
Tarea 3: data warehouse y san
CICLO DE VIDA DEL SOFTWARE
UNIVERSIDAD NACIONAL DE LOJA Área de la Educación, el Arte y la Comunicación Informática Educativa IV INGENIERIA DE SOFTWARE Taller de Análisis y Diseño.
Presentado por : liseth Katherine paredes febedrucila Ortiz Flórez Martha Julieth vega Jessica Paola Arredondo.
EVOLUCIÓN Y RETOS DE LA EDUCACIÓN VIRTUAL
Universidad manuela beltran - virtual
Sistemas De Información.
GESTIÓN DE LA CIBERSEGURIDAD SEGÚN EL ISO/IEC 27032: /16/2017 Mg Miguel del Pozo.
NIA 310 NIA 315 NIA 320 NIA 400.
PROVEEDOR DATA WAREHOUSE TERADATA
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
ELIANA MATALLANA FONSECA
Conceptos Relacionados Unidad I. Parte A.
Monitorear y controlar el Trabajo del proyecto Es el proceso que consiste en monitorear, analizar y regular el avance a fin de cumplir con los objetivos.
Roles del Analista de Sistemas Y Ciclo de Vida del Desarrollo de Sistemas.
Unidad 5: Evaluación de los sistemas
La planeación y la organización de los procesos técnicos.
Planes de contingencia
Universidad Tecnológica Nacional
Planes del Proyecto.
PARAMETROS PARA EL DISEÑO DE CONTENIDOS EDUCATIVOS DIGITALES
Universidad del Istmo Campus Tehuantepec Ingeniería en Computación “Construcción de Sistemas de Computación” M.I.A Daniel Alejandro García
Desarrollo de sistemas
SOPORTE Y FUNCIONAMIENTO SOPORTE 1.Recursos 2.Competencias 3.Conciencia 4.Comunicación 5.Requisitos de información 6.Información documentada.
Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.
11.3 ANÁLISIS CUALITATIVO DE RIESGOS: PRIORIZAR LOS RIESGOS PARA UN ANÁLISIS O ACCIÓN DETERMINADA Son los roles y responsabilidades para llevar a cabo.
Base de datos años  En la década de los años 80’, se desarrolló el SQL, un lenguaje de consultas que permite consultar, valga la redundancia,
PLANIFICACION Diego Hernández.
Ing. Carlos García P. C.I UNIDAD EDUCATIVA “SALINAS INNOVA” P Identifique el contexto para el cual se Planifica un nuevo sistema ÁREA.
ING. NANCY BASILIO MARCELO ADMINISTRACIÓN REDES DE COMPUTADORAS.
Transcripción de la presentación:

ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN Yina Paola Martínez Vargas Esp. Servicios Telemáticos E Interconexiones de Redes UMB - Virtual

Describa la metodología de análisis de riesgos  de la información, que efectuarías en la empresa donde trabajas o una empresa ficticia o en tu red wifi?. explicando detalladamente cada  aspecto. En el Sena se maneja gran cantidad de información importante y de gran responsabilidad para la entidad en general, debido a que su base de datos es la evidencia que maneja para representar el desarrollo que ha tenido el país en cuanto al progreso de competencias laborales profesionales.

Metodología de análisis de riesgos de la información Entrevista Evaluación de riesgo Determinación de la probabilidad Identificación de vulnerabilidad Análisis de impacto y el factor de riesgo Identificación de controles Plan de implementación tecnológica

Análisis de impacto y el factor de riesgo Planificar la gestión de riesgos. Identificar los riesgos. Realizar análisis cualitativo de riesgos. Realizar el análisis cuantitativo de riesgos. Planificar la respuesta a los riesgos. Monitorear y controlar los riesgos.

Que salvaguardas  consideras que requiere  la empresa donde laboras, para el manejo del sistema de información, puedes escoger solo uno de los diferentes sistemas de información que manejen  ya sea Sistemas de información  transaccionales,  sistemas de información estratégicos,  sistemas de automatización de oficinas,  entre otros. 

Los sistemas transaccionales son los encargados de manejar gran cantidad de información y logran operar toda su información de manera sistematizada. Otra gran ventaja de este sistema es que pueden expandir los limites de la organización por lo que le permite poder interactuar con otros entornos. Por consiguiente los sistemas de transaccionales permiten obtener información actualizada sobre el funcionamiento de las organizaciones.

Salvaguardas Organizar la información de forma en la cual se pueda dividir en dependencias y según su importancia. Controlar el acceso de la información. Proteger la información. ( claves, cifrados, etc). Determinar pautas para el acceso a la información. Establecer personal altamente adecuado para esta información. Realizar auditorías de áreas de sistemas y centros de cómputos así como de los sistemas de información utilizados.

Salvaguardas Tener control de los servidores utilizados. Poseer varios backup de la información organizada. Suministrar claves de seguridad a los servidores. Cifrar cada información según dependencia. Monitoreo de la información. Uso de programas de capacitación para utilización del uso de la información. Otra medida no menos importante que las anteriores, guardar la información en discos extraíbles.

Cuales son las razones por las cuales los analistas de sistemas deben utilizar las herramientas CASE? Aumento en la productividad del analista Mejora de la comunicación analista-usuario Integración de las actividades del ciclo de vida Evaluar de manera precisa los cambios en el mantenimiento

Aumento en la productividad del analista Brinda al analista de sistemas la oportunidad de poder realizar planeación, análisis y diseño por medios gráficos, con el fin de construir aplicaciones cliente-servidor y bases de datos complejas. Esta herramienta permite modelar los datos, procesos y objetos en diferentes formatos.

Mejora de la comunicación analista-usuario es esencial tener una excelente comunicación entre analistas y los usuarios durante todo el ciclo de vida del desarrollo de sistemas. El éxito de la futura implementación del sistema depende de la capacidad de analistas y usuarios para comunicarse de una manera eficiente.

Integración de las actividades del ciclo de vida La integración de las actividades del ciclo de vida le proporciona continuidad de una fase a la siguiente durante todo su proceso de desarrollo de sistemas.

Evaluar de manera precisa los cambios en el mantenimiento es que permiten a los usuarios analizar y evaluar el impacto de los cambios en el mantenimiento.

Bibliografia KENDALL, Kenneth y KENDALL, Julie. Análisis y Diseño de Sistemas de Información. Tercera Edición. 1997. Editorial Pearson Educaction. Rodrigo Ferrer CISSP, Metodologia De Analisis De Riesgo. Bogotá - Colombia

GRACIAS POR SU ATENCIÓN

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.