10060891
Description
Mind Map by Luis J Castro, updated more than 1 year ago
|
Created by Luis J Castro
about 7 years ago
|
|
Sistemas de Información
- Pueden presentar
- Riesgos
- Segun ISO: Riesgo es la probabilidad de
que una amenaza se matrialice
utilizando la vulnerabilidad existente
de un activo generandoles perdidas o daños
- Tipos de Riesgos
- Riesgo de Integridad: Este tipo de riesgo esta
asociado con la autorización, completitud, exactitud,
y reportes utilizados en una organización.
- Se manifiestan en los siguentes componentes de un sistema
- Interfase de Ususario, Procesamiento,
Procesamiento de Errores,
Administracion de cambios, Informacion
- Interfase de Ususario, Procesamiento,
Procesamiento de Errores,
Administracion de cambios, Informacion
- Riesgo de relación: Se refieren al uso oportuno de la
informacion creada por una aplicacion para la toa
de decisiones
- Riesgo de Acceso: Se enfocan a un uso inadecuado de los
sistemas, datos e informacion, integridad y
confidencialidad de la información, y acceso a bases de
datos.
- Riesgo de Utilidad: se enfocan en tres niveles de riesgo: 1.
Direccionamiento de sistemas, 2. Tecnicas de recuperacion
/restauracion , 3. Planes de contingencia
- Riesgo de Infraestructura: Se refieren a que las organizaciones
no cuentan con una infraestructura tecnologica efectiva, para
soportar las necesidades futuras de la organización
- Riesgo de Seguridad General: Los estandar IEC 950 proporcionan los
requisitos para lograr una seguridad general y disminuir el
riesgo.Riego de choque electrico, Riesgo de incendio, Riesgo de
Niveles inadecuados de energia, Riesgo de radiaciones y Riesgo
Mecanicos.
- Riesgo de Seguridad General: Los estandar IEC 950 proporcionan los
requisitos para lograr una seguridad general y disminuir el
riesgo.Riego de choque electrico, Riesgo de incendio, Riesgo de
Niveles inadecuados de energia, Riesgo de radiaciones y Riesgo
Mecanicos.
- Riesgo de Infraestructura: Se refieren a que las organizaciones
no cuentan con una infraestructura tecnologica efectiva, para
soportar las necesidades futuras de la organización
- Riesgo de Utilidad: se enfocan en tres niveles de riesgo: 1.
Direccionamiento de sistemas, 2. Tecnicas de recuperacion
/restauracion , 3. Planes de contingencia
- Riesgo de Acceso: Se enfocan a un uso inadecuado de los
sistemas, datos e informacion, integridad y
confidencialidad de la información, y acceso a bases de
datos.
- Se manifiestan en los siguentes componentes de un sistema
- Riesgo de Integridad: Este tipo de riesgo esta
asociado con la autorización, completitud, exactitud,
y reportes utilizados en una organización.
- Tipos de Riesgos
- Segun ISO: Riesgo es la probabilidad de
que una amenaza se matrialice
utilizando la vulnerabilidad existente
de un activo generandoles perdidas o daños
- Vulnerabilidades
- Son las debilidades que tiene los
activos o grupo de activos que
pueden ser aprovechados por una
amenaza
- Algunas Vulnerabilidades pueden ser: Fisicas,
Naturales, De Hardware, de Software, de medios
de Almacenaje , de comunicacion , humanas
- Algunas Vulnerabilidades pueden ser: Fisicas,
Naturales, De Hardware, de Software, de medios
de Almacenaje , de comunicacion , humanas
- Son las debilidades que tiene los
activos o grupo de activos que
pueden ser aprovechados por una
amenaza
- Amenazas
- Son los eventos que pueden
desencadenar un incidente,
produciendo daños materiales o
inmateriales a los activos.
- Se agrupan en 4 grandes categorias: Factores Humanos,
Fallas en los sistemas de procesamiento de informacion,
Desastres naturales y actos mliciosos o mal
intencionados
- Algunas Amenazas son:Virus Informatico o Codigo malicioso,
Uso no autorizado de sistemas de informacion, robo de
informacion, suplantacion de identidad, divulgacion de
informacion, desastres naturales, sabotaje, vandalismo,
espionaje.
- Algunas Amenazas son:Virus Informatico o Codigo malicioso,
Uso no autorizado de sistemas de informacion, robo de
informacion, suplantacion de identidad, divulgacion de
informacion, desastres naturales, sabotaje, vandalismo,
espionaje.
- Se agrupan en 4 grandes categorias: Factores Humanos,
Fallas en los sistemas de procesamiento de informacion,
Desastres naturales y actos mliciosos o mal
intencionados
- Son los eventos que pueden
desencadenar un incidente,
produciendo daños materiales o
inmateriales a los activos.
- Riesgos
- Controles internos Informaticos: puede definirse como el sistema
integrado al proceso administrativo, en la planeación,
organización, dirección y control de las operaciones con el objeto
de asegurar la protección de todos los recursos informáticos y
mejorar los índices de economía, eficiencia y efectividad de los
procesos operativos automatizados
- Segun su Finalidad se clasifican en : Controles Preventivos, Detectivos, Controles Correctivos
- Debe poseer la siguiente planificación: Plan Estratégico de Información realizado por el Comité de
Informática, plan informático, realizado por el Departamento de Informática, plan general de
seguridad (física y lógica), plan de contingencia ante desastres.
- Debe poseer la siguiente planificación: Plan Estratégico de Información realizado por el Comité de
Informática, plan informático, realizado por el Departamento de Informática, plan general de
seguridad (física y lógica), plan de contingencia ante desastres.
- Es una funcion del departamente de sistemas y su funcion es controlar todas las actividades
relacionadas a los sistemas de informacion automatizados, se realicen cumpliendo las normas,
estándares, procedimientos y disposiciones legales establecidas interna y externamente.
- Segun su Finalidad se clasifican en : Controles Preventivos, Detectivos, Controles Correctivos
Want to create your own Mind Maps for free with GoConqr? Learn more.