Resumen análisis y gestión de riesgos Marcos Castro Franco.

Slides:

Advertisements

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

Advertisements

Virus informático Daniel Cochez III Año E.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Análisis y gestión de riesgos en un Sistema Informático

GOBIERNO REGIONAL DE LIMA OFICINA DE DEFENSA CIVIL

Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Seguridad de los sistemas informáticos

Auditoria Informática Unidad II

Análisis y Gestión de riesgos en un sistema informático

Introducción a la Seguridad de la información

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Proceso de Certificación en Industria Limpia

Instituto de Protección Civil para el Manejo Integral de Riesgos de Desastres El Manejo Integral de Riesgos de Desastre.

Seguridad física y del personal

RIESGOS Definición. Toda condición, proceso o evento que puede causar daños personales (heridas, enfermedades o muerte), perdidas económicas o daños al.

Situaciones Detectadas en la Entidad…

PLANIFICAR Y CONTROLAR RIESGOS INFORMÁTICOS PARA LOGRAR OBJETIVOS Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” ADMINISTRAR RIESGOS DE PROCESOS.

SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.

ES-1.FUNCIÓN Principal para que el sistema sea accesible y segura esto implica que debemos formar medidas para que la información no se pierda o corrompa.

Análisis y Gestión de Riesgos

Hazards Lesión Daño Barreras defensivas en el sistema Fallos de la persona y del sistema Factores situacionales Agujeros por “fallos activos” y/o condiciones.

METODOLOGÍA ADMINISTRACIÓN DE RIESGOS

Directrices para la Auditoría de los Sistemas de Gestión. GRUPO 5

Riesgos MAGERIT: Metodología de análisis y gestión de riesgos de los sistemas de información Se estructura en siete guías Guía de aproximación a la seguridad.

SEGURIDAD INFORMATICA

UNIVERSIDAD AUTóNOMA BENITO JUAREZ DE OAXaCA

EVALUACION DE NIVELES DE SEGURIDAD DEL CENTRO DE CÓMPUTO

SEGURIDAD INFORMÀTICA Presentado por: YAMILETH ORTÌZ

Confidencialidad de la informacion

Análisis y Gestión de Riesgos en un Sistema Informático.

Analisis y Gestion de Riesgos en un Sistema Informatico

Administración lógica y física de la seguridad en una red computacional Docente: Hector Salazar Robinson

Inspecciones de seguridad e informe de inspecciones …

Mauricio Rodríguez Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.

SEGURIDAD DE LA INFORMACIÓN

Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.

Andrés Felipe Matías Julieta Sánchez Maritza Reales Ingrid Parra Mauricio Rodríguez Tecnólogo en Gestión Administrativa Ficha: SENA Centro de Industria.

 El coste de calidad es el coste asociado a prevenir, encontrar y corregir trabajos defectuosos.  Este coste es muy elevado, puede llegar a un 40% de.

Luis Carlos Amaya Negocios Internacionales

Políticas de defensa en profundidad: - Defensa perimetral

METODOS DE EVALUACION DE RIESGOS

Ing. Ana Elena Murgas Vargas

GESTION Y ADMINISTRACION DE LA SEGURIDAD EN SISTEMAS DE INFORMACION

ES UN CONJUNTO DE PRINCIPIOS Y NORMAS QUE TODOS DEBEMOS SEGUIR

Ing. CIP Fabián Silva Alvarado S EMANA 01 INSTITUTO DE EDUCACION SUPERIOR TECNOLOGICO PUBLICO CARRERA PROFESIONAL DE COMPUTACION.

METODOLOGÍA O HERRAMIENTAS PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS

ROCKET.-Sibaja Pacheco Araceli.-Pedro Victoria Daniel.-Roberto Pineda Castillejos.

Medidas de seguridad Gabriel Montañés León.

Análisis y Gestión de Riesgos en un Sistema Informático

IMPACTO ECONOMICO DE LOS COSTOS DE LA CALIDAD

CONDICIONES DE SEGURIDAD Y FACTORES DE RIESGO EN EL TRABAJO

Medidas de seguridad. Javier Rodríguez Granados. Introducción Todas las empresas, independientemente de su tamaño, organización y volumen de negocio,

AUDITORIA INFORMATICA

Procesos itil Equipo 8.

Tema 1 – Adopción de pautas de seguridad informática

.¿Qué es la seguridad? se entiende como seguridad la característica de cualquier sistema informático o no, que indica que está libre de todo peligro,

DIRECCION NACIONAL DE PROTECCION CIVIL MINISTERIO DE SEGURIDAD.

ADMINISTRACIÓN DEL RIESGO

UNIVERSIDAD MANUELA BELTRAN Facultad de Ingeniería

Taller Lisette paola martinez rivera Udes fisioterapia.

ARNULFO CIFUENTES OLARTE Abogado

SEGURIDAD DE LA INFORMACION Y SEGURIDAD DE LA EMPRESA Presentado por: Alejandra Gómez Benítez Yuly Alexandra contreras Karen Geraldine Rodríguez.

SEGURIDAD DE LA INFORMACION Y SEGURIDAD DE LA EMPRESA Presentado por: Alejandra Gómez Benítez Yuly Alexandra contreras Karen Geraldine Rodríguez.

ASPECTOS LEGALES Y ÉTICOS DE LA SEGURIDAD INFORMÁTICA Integrantes: Rosales Amaya Ingrid Zapata Carmen Wilson Integrantes: Rosales Amaya Ingrid Zapata Carmen.

1 Seguridad en Redes Presentación 3 Sistemas Grado 11 Hernán Darío García.

Este documento es propiedad de Servicios Profesionales en Recursos Humanos y Tecnologías S.A. de C.V., queda prohibida su reproducción.

Seguridad de la información en las aplicaciones de facturación electrónica.

SEGURIDAD INFORMÁTICA Álvaro Torres Amaya Universidad Manuela Beltrán.

PLAN DE CONTINGENCIA Y EMERGENCIA

Curso planeamiento hospitalario para desastres 1 AV 1 - DESASTRES NATURALES ASOCIADOS A LAS COMUNIDADES 2015 "En los últimos 15 días, Chile tuvo cuatro.

Transcripción de la presentación:

Resumen análisis y gestión de riesgos Marcos Castro Franco

El proceso de gestión de riesgos evalúa de forma previa los riesgos de un sistema con el fin de preparar los medios necesarios para evitar la amenaza, reducir su impacto o restaurar el sistema. Los recursos son los activos a proteger del sistema informático, dividiéndose en hardware, software, elementos de comunicaciones, información, locales y oficinas, usuarios y, por último, la imagen y reputación de la empresa. Las amenazas son sucesos accidentales o intencionados al sistema que pueden causar pérdidas a la organización, pudiéndose clasificar en naturales, de agentes externos o internos, accidentes, errores y actuaciones malintencionadas. Las vulnerabilidades son debilidades en el sistema que permiten a las amenazas causar daños y pérdidas a la organización, pudiendo ser por fallos físicos o lógicos, defectos en los equipos, aspectos organizativos, por el factor humano y por el entorno. Un incidente de seguridad es la materialización de una amenaza, que causa o puede causar la interrupción de los servicios del sistema y pérdidas a la empresa. El impacto es la medición y valoración del daño que causaría un incidente de seguridad a la empresa, teniendo en cuenta los daños tangibles e intangible, dividiéndose en alto, moderado y bajo. Un riesgo es la posibilidad de que una amenaza se materialice en una vulnerabilidad del sistema, causando un impacto sobre la empresa, evaluando los activos, amenazas, vulnerabilidades, impactos y niveles de riesgo.

Las defensas, salvaguardas o medidas de seguridad son los medios usados para eliminar o reducir riesgos, vulnerabilidades, amenazas e impactos. Una medida de seguridad activa es una medida usada para anular o reducir el riesgo de una amenaza antes o durante el incidente, clasificándose en medidas de prevención y de detección, mientras que una pasiva o de corrección se usa para reducir el impacto después del incidente. La defensa física implica el control de acceso físico a los recursos y condiciones ambientales, mientras que la defensa lógica ofrece una protección por medio de herramientas y técnicas informáticas. El nivel de riesgo residual señala el punto en el que ya no sería beneficiosos para la empresa reducir el nivel de riesgo. La transferencia de riesgo a terceros deja escoger entre contratar una póliza de seguros contra ataques a la seguridad, que exige un determinado nivel de seguridad, o contratar a un proveedor de seguridad de sistema.