Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 109 vistas

    Seguridad 1. Unidad 1.: Actividad 3. Clasificación y Control de Activos

    Cargado por

    Méndez Pat
    El documento habla sobre la clasificación y control de activos en una organización. Explica que los activos son importantes para los negocios porque permiten conocer el pasado, vigilar el presente y planificar el futuro de las inversiones. También describe los pasos para el análisis de riesgos, incluyendo la identificación, estimación y control de riesgos. Finalmente, define las políticas de seguridad como las directrices que establece una organización para gestionar sus activos y proteger la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Seguridad 1. Unidad 1.: Actividad 3. Clasificación y Control de Activos

    Cargado por

    Méndez Pat
    109 vistas5 páginas
    El documento habla sobre la clasificación y control de activos en una organización. Explica que los activos son importantes para los negocios porque permiten conocer el pasado, vigilar el presente y planificar el futuro de las inversiones. También describe los pasos para el análisis de riesgos, incluyendo la identificación, estimación y control de riesgos. Finalmente, define las políticas de seguridad como las directrices que establece una organización para gestionar sus activos y proteger la información.

    Descripción original:

    telematica

    Título original

    KSG1_U1_A3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento habla sobre la clasificación y control de activos en una organización. Explica que los activos son importantes para los negocios porque permiten conocer el pasado, vigilar el presente y planificar el futuro de las inversiones. También describe los pasos para el análisis de riesgos, incluyendo la identificación, estimación y control de riesgos. Finalmente, define las políticas de seguridad como las directrices que establece una organización para gestionar sus activos y proteger la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    109 vistas5 páginas

    Seguridad 1. Unidad 1.: Actividad 3. Clasificación y Control de Activos

    Cargado por

    Méndez Pat
    El documento habla sobre la clasificación y control de activos en una organización. Explica que los activos son importantes para los negocios porque permiten conocer el pasado, vigilar el presente y planificar el futuro de las inversiones. También describe los pasos para el análisis de riesgos, incluyendo la identificación, estimación y control de riesgos. Finalmente, define las políticas de seguridad como las directrices que establece una organización para gestionar sus activos y proteger la información.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 5

    SEGURIDAD 1.

    Unidad 1.

    Actividad 3. Clasificación y control de activos

    Ingeniería en Telemática

    ARTURO MENDEZ LOPEZ

    Matricula: ES172000912.
    TM-KSG1-1902-B2-001.
    Identifica los pasos a seguir para el análisis de riesgos. Como ya conoces cuales son los
    activos que manejan las empresas, contesta las siguientes preguntas. ¿Qué se busca
    proteger Dentro de la empresa o Institución? Investiga que son las políticas de seguridad,
    y defínela con tus propias palabras Investiga las estrategias más adecuadas para definir
    las políticas de seguridad en una organización. (Busca en diferentes páginas, no tome la
    primera información que vea, y comparen las estrategias para definir políticas).

    Los objetivos de la gestión de riesgos en las empresas es identificar, controlar y eliminar


    las fuentes de riesgo antes de que empiecen a afectar al cumplimiento de los objetivos de
    la organización.

    El riesgo siempre implica:


    Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir.
    Pérdida potencial: si el riesgo se convierte en una realidad, ocurrirán consecuencias no
    deseadas o pérdidas.
    Para cuantificar el nivel de incertidumbre y el grado de pérdidas asociado con cada riesgo
    se consideran diferentes categorías de riesgos:
    Riesgos del proyecto:
    Afectan a la planificación temporal, al coste y calidad del proyecto.
    Identifican problemas potenciales de presupuesto, calendario, personal, recursos, cliente.
    Riesgos técnicos:
    Amenazan la calidad y la planificación temporal del software (producto) que hay que
    producir.
    Identifican posibles problemas de incertidumbre técnica, ambigüedad en la especificación,
    diseño, implementación, obsolescencia técnica o tecnología puntera, interfaz, verificación
    y mantenimiento.

    Riesgos del negocio:


    Amenazan la viabilidad del software.
    Los principales riesgos de negocio son:
    1. riesgo de mercado: producto demasiado bueno.
    2. riesgo estratégico: producto que no encaja
    3. riesgo de ventas: producto poco vendible
    4. riesgo de presupuesto: producto fuera de presupuesto
    Se puede hacer otra categorización de los riesgos en función de su facilidad de detección:

     Riesgos conocidos: son aquellos que se pueden predecir después de una


    evaluación del plan del proyecto, del entorno técnico y otras fuentes de
    información fiables.
     Riesgos predecibles: se extrapolan de la experiencia de proyectos anteriores.
     Riesgos impredecibles: pueden ocurrir, pero es extremadamente difícil
    identificarlos por adelantado.

    Elementos de la gestión de riesgos:

    Estimación de riesgos:
     Identificación de riesgos: lista de riesgos potenciales que pueden afectar a la
    planificación del proyecto.
     Análisis de riesgos: medición de la probabilidad y el impacto de cada riesgo, y los
    niveles de riesgo de los métodos alternativos.
     Evaluación de riesgos: lista de riesgos ordenados por su impacto y su probabilidad
    de ocurrencia.

    Control de riesgos:
     Planificación de la gestión de riesgos: plan para tratar cada riesgo significativo.
     Supervisión de riesgos: comprobación del progreso del control de un riesgo e
    identificación de la aparición de nuevos riesgos.

    Identificación de riesgos
    Constituye un intento sistemático para estimar los riesgos potenciales al plan del proyecto.
    Las incertidumbres sobre diferentes características del proyecto se transforman en
    riesgos que pueden ser descritos y medidos.
    Un método para identificar los riesgos es crear una lista de comprobación de elementos
    de riesgo que podría contener dos categorías de riesgos:
    Riesgos específicos del producto: para identificarlos se examina el plan del proyecto y la
    declaración del ámbito del software.
    Riesgos genéricos: Son comunes a todos los proyectos de software. Para identificarlos se
    crean las siguientes subcategorías:
     Tamaño del producto
     Impacto en el negocio
     Características del cliente
     Definición del proceso
     Entorno de desarrollo
     Tecnología a construir
     Tamaño y experiencia de la plantilla.
    Análisis de riesgos

    Es el proceso de examinar los riesgos en detalle para determinar su extensión, sus


    interrelaciones y su importancia.

    Las actividades básicas son:

    Evaluación: mejor comprensión del riesgo. Se cuantifican, en lo posible, los siguientes conceptos:

    Impacto: pérdida que ocasiona el riesgo. Consecuencias de los problemas asociados con el riesgo.
    Los factores que afectan al impacto son:

    La naturaleza: problemas potenciales que se pueden producir en caso de ocurrir.

    Alcance: Combina la severidad con su distribución global.

    Duración: Combina el momento en el que se sentirá su impacto y la duración del mismo.

    Probabilidad: probabilidad de que ocurra el riesgo.

    Marco de tiempo: periodo de tiempo en el que es posible mitigar el riesgo.

    Clasificación: se clasifican los riesgos para entender su naturaleza y elaborar planes de mitigación.

    Conclusiones

    El análisis de riesgo es un clave en la gestión empresarial. Su buena y oportuna ejecución


    ayuda a tranquilizar colaboradores, empleados e incluso la inversión, que estarán más
    seguros al lado de una organización capaz de prever los posibles errores en su
    desarrollo.

    Los activos son de una importancia en los negocios, ya que si se posee la información
    correcta de los mismos, se puede conocer el pasado, vigilar el presente y programar el
    futuro de las inversiones del negocio, tanto a corto como a largo plazo. Para lograr esto,
    es necesario considerar las necesidades de la empresa y evaluar las políticas con las que
    se cuentan para la gestión de sus activos.
    Referencias:

    http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap1.html

    http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap4.html

    http://www.uoc.edu/web/esp/launiversidad/inaugural01/hackers.html

    También podría gustarte