PLANIFICAR Y CONTROLAR RIESGOS INFORMÁTICOS PARA LOGRAR OBJETIVOS Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” ADMINISTRAR RIESGOS DE PROCESOS (Planificar-Dirigir-Controlar) LOGRO DE LOS OBJETIVOS DE PROCESOS DE LA EMPRESA Y PROTECCION DE SUS RECURSOS Adquisición Uso Mantención Liberación LOGRO DE LOS OBJETIVOS DE PROCESOS DE DIFERENTES AREAS Y NIVELES Y PROTEGER SUS RECURSOS Amenaza-Exposición-Vulnerabilidad-Riesgo-Impacto Análisis de Riesgo de las Áreas y posibles modificaciones a Factores de Riesgo descubiertos Procesos generales del Ciclo de vida de Recursos
SW -Básico -Paquetes -Aplicación HW - Computad - Redes - Otros PER GESTIÓN INFORMATICA - OBJ. ALINEADOS - PLAN - POLITICAS - LA METODOLOGIA - CICLO RECURSOS DAT P1 P2 P3 P4 P5
ADMINISTRAR LOS PROCESOS Y SUS RIESGOS (Incluye Control) LOGRO DE LOS OBJETIVOS DE PROCESOS DE LA EMPRESA Y PROTECCION DE SUS RECURSOS AUML Logro de Objetivos de Proc.Específicos. y protección de los Recursos Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” NATURALEZA DEL RIESGO ALGUNOS RIESGOS DE INTEGRIDAD DE LAS BASES DE DATOS ESTABLECER UN ESCENARIO PARA ANALIZAR EL RIESGO - BASE DE DATOS CORRUPTA - Por mala operación - Por falla de programas - Por corte de energía -IMPACTOS -Internos -Externos -MEDIDAS DE SEGURIDAD DETALLADAS -