RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control.

Slides:



Advertisements
Presentaciones similares
RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control.
Advertisements

Ingeniería genética Natalia Garrido Gulías 4ºA. ¿Qué es? Manipulación del ADN Las enzimas de restricción y las ligases permiten romper y reunir de nuevo.
Internet y las comunicaciones Hoy en día, con el uso tan extendido de internet y la tecnología para conectar dispositivos informáticos, casi cualquier.
INGENIERÍA INDUSTRIAL. ¿QUE ES INGENIERÍA INDUSTRIAL ?  La Ingeniería Industrial es por definición la rama de las ingenierías encargada del análisis,
¿Qué es un plan de contingencia? Un plan de contingencia es un tipo de plan preventivo, predictivo y reactivo. Presenta una estructura estratégica y operativa.
VISIÓN DE CAMBIO.
Para reflexionar…. ¿Qué es una maquina? ¿Cuál es su finalidad?
Diplomado en Proyectos para la Minería
TIPOS DE MALWARE.
Seguridad Informatica
Planeación de proyecto
ANALISIS DE RIESGO ELIANA ECHEVERRI
ANALISIS DE RIESGOS POR OFICIO
Descripción Investigar acerca de la problemática de los virus informáticos, sus causas y consecuencias en un sistema operativo.
HUMANIDAD Y MEDIO AMBIENTE
Pasos para determinar el Problema.
TIPOS DE ESPACIOS CONFINADOS
Departamento de Informática y Sistemas Universidad EAFIT
Seguridad Informática. Tema 3
Planificación participativa
SISTEMAS OPERATIVOS: PROPIETARIOs Y LIBREs.
SEGURIDAD INFORMATICA
TECNICAS DE EVACUACIÓN
Aprovisionamiento UNIVERSIDAD MANUELA BELTRAN
TEMA3: PROTECCIÓN DEL ORDENADOR
ESCUELA DE DERECHO IDEOLOGÍA Y ESTADO Dra. Claudia M Alvarado H. Abg.
Tipos de virus que infectan nuestra computadora
Tema 6. Conceptos básicos de programación Clase 1
Universidad manuela beltran - virtual
MATRIZ DE RIESGO Y PELIGROS
SEGURIDAD INFORMATICA
CAMBIOS Y SECUENCIAS MUCHOS OBJETOS, SUCESOS Y PROCESOS QUE OBSERVAMOS CAMBIAN O EVOLUCIONAN EN EL TRANSCURSO DEL TIEMPO. PARA COMPRENDER LOS CAMBIOS HAY.
Ley de Protección de Datos Personales en Posesión de Sujetos Obligados del Estado de Jalisco y sus Municipios. Focalizada.
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
Prevención de Riesgos USEG.
UNIVERSIDAD DE LEON TORRES LANDA
El modelo de Bird para investigación de la causa: Herramienta de la seguridad y salud ocupacional aplicable en ISO El modelo de Bird es conocido.
Elementos vulnerables en el sistema informático: hardware, software y datos Luis Villalta Márquez.
GUIDANCE ON PROJECT MANAGEMENT
Gestión de Riesgos y Control Interno: Función Actuarial Experiencia Peruana.
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
RECOMENDACIONES DE SEGURIDAD
BLOQUEO Y CANDADEO DE ENERGIAS
Sistemas de Seguridad Informática
Historia de la Epidemiología
UD 1: “Adopción de pautas de seguridad informática”
EDUCACION –INVESTIGACION.
Políticas de respaldo.
Seguridad en dispositivos móviles.
TALLER PERMISOS DE TRABAJO
AREA CRITICA ACCESO A CANCHA DE TROZOS
ANÁLISIS DE TENDENCIAS Y CONSTRUCCIÓN DE ESCENARIOS
TALLER PROCEDIMIENTO MONITOREO CONTROL OPERACIONAL
TALLER PERMISOS DE TRABAJO
Práctica: Gestión de Riesgos
SHUT DOWN INTRODUCCION
AREA CRITICA ACCESO A CANCHA DE TROZOS
Sistema Automático de Defensa.
Tema 3 Documentación soporte de un sistema de calidad
TECNICAS DE EVACUACIÓN
TALLER PROCEDIMIENTO MONITOREO CONTROL OPERACIONAL
LINEA DE INVESTIGACION PROTECCION Y CALIDAD
A. CAUSAS DE LOS ACCIDENTES A. CAUSAS DE LOS ACCIDENTES
“VULNERABILIDAD Y PROTECCION CONTRA AMENAZAS EXTERNAS E INTERNAS EN LA INFRAESTRUCTURA COMPUTACIONAL E INFORMATICA” Investigación documental y de campo.
Seguridad en los Dispositivos
ANALISIS DE RIESGOS POR OFICIO
PREVENCIÓN DE RIESGOS PARA LABORES DE EXCAVACIÓN.
7/26/2019 8:58 PM FIRMA DIGITAL Módulo II: Forma de tramitación y utilización en la constitución de las SAS.. © 2007 Microsoft Corporation. Todos los derechos.
SEGURIDAD Y PROTECCIÓN
INSPECCIONES DE SEGURIDAD. INSPECCION Técnica preventiva dirigida a detectar condiciones inseguras del ambiente de trabajo que pueden dañar a las personas.
Transcripción de la presentación:

RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control

Definiciones Riesgo Control Estudio de Riesgos Desarrollo de Controles Situación o escenario, que posibilita un daño o conducta no deseada en un determinado sistema. El riesgo se asocia con la vulnerabilidad Control Conjunto de acciones y objetos que permiten regular una situación para eliminar o disminuir la posibilidad de un daño. El control se asocia con la Protección o Seguridad de un sistema o area. Estudio de Riesgos Definir, identificar, describir y valorar los riesgos de un sistema. Desarrollo de Controles Construir, definir e implantar mecanismos de control para los riesgos considerados críticos en un sistema.

Tipos de Riesgos Riesgo Inherentes Riesgos de Control Conjunto de situaciones peligrosas, derivadas de la naturaleza propia de un fenómeno o sistema y sobre las cuales hay que desarrollar Estudios de Riesgos para establecer posibles acciones de control. Ej: Al movilizarse en un carro, existe un riesgo de chocar con otro. El daño de un archivo digital cuando se trabaja con PC. Riesgos de Control Posibilidad de que un mecanismo de control, no sea suficiente, sea deficiente o no sea oportuno. Ej: El cinturón de seguridad no será suficiente para un accidente de tránsito. Instalar un antivirus para proteger la empresa de ataques.

Tipos de Control Los controles se pueden clasificar según:

Según La Forma Como Actúan Control Directo Actúa de manera directa sobre el espacio del riesgo, es decir, que actúa sobre los elementos que causan el riesgo. Ej: Para el daño de archivos digitales, realizar copias de seguridad. Para virus informáticos, instalar antivirus. Control General Actúan de manera global sobre varios riesgos al mismo tiempo. Ej: Control de acceso mediante puertas con tarjetas magnéticas. Políticas de seguridad para la empresa.

Según La Línea De Acción Control Horizontal Se puede aplicar en cualquier orden y no altera en nada el control. Normalmente este tipo de control es preventivo. Ej: Comprar seguros (No interesa cual se compre primero). Control Vertical o Jerárquico Son controles que tienen que seguir una línea de acción. Se establecen para controlar el paso de un lugar a otro. Ej: Firmas autorizadas para procesamiento de datos. Listas de chequeo.

Según Su Naturaleza Control Lógico Control Técnico Cambian la acción lógica de las cosas (alteran la secuencia). Ej: Verificar si una cuenta tiene fondos suficientes para un retiro. Uso de sentencia IF en programación. Control Técnico No cambian la acción lógica de las cosas. Ej: Uso de códigos de verificación. Revisar el inventario de la empresa

Según Su Acción Control Preventivo Control Detectivos Se establecen antes que suceda la acción. Son económicos. Ej: Definir una política de seguridad informática. Control Detectivos Son controles que detectan el error cuando el proceso esta activo. Ej: Tener antivirus residentes en memoria. Control Correctivos Tienden a superar los problemas una vez hayan sucedido. Son Costosos Ej: Plan de contingencia - Backup - UPS.

¿PREGUNTAS?