Software">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 54 vistas

    Actividad 7 Identificacion y Valoracion Del Riesgo

    Cargado por

    Yesica Alejandra Castro Ramirez
    Este documento presenta un análisis de riesgos para una organización. Identifica riesgos en áreas como recursos humanos, finanzas y sistemas de información. Incluye una matriz que evalúa los riesgos en términos de probabilidad e impacto y los clasifica como bajos, moderados o altos. Finalmente, ofrece recomendaciones para mitigar los riesgos principales como capacitación a empleados, copias de seguridad, controles de acceso y mantenimiento de equipos.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd

    Actividad 7 Identificacion y Valoracion Del Riesgo

    Cargado por

    Yesica Alejandra Castro Ramirez
    54 vistas11 páginas
    Este documento presenta un análisis de riesgos para una organización. Identifica riesgos en áreas como recursos humanos, finanzas y sistemas de información. Incluye una matriz que evalúa los riesgos en términos de probabilidad e impacto y los clasifica como bajos, moderados o altos. Finalmente, ofrece recomendaciones para mitigar los riesgos principales como capacitación a empleados, copias de seguridad, controles de acceso y mantenimiento de equipos.

    Descripción original:

    actividad 7 identificacion y valoracion del riesgo

    Título original

    actividad 7 identificacion y valoracion del riesgo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    XLSX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta un análisis de riesgos para una organización. Identifica riesgos en áreas como recursos humanos, finanzas y sistemas de información. Incluye una matriz que evalúa los riesgos en términos de probabilidad e impacto y los clasifica como bajos, moderados o altos. Finalmente, ofrece recomendaciones para mitigar los riesgos principales como capacitación a empleados, copias de seguridad, controles de acceso y mantenimiento de equipos.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    54 vistas11 páginas

    Actividad 7 Identificacion y Valoracion Del Riesgo

    Cargado por

    Yesica Alejandra Castro Ramirez
    Este documento presenta un análisis de riesgos para una organización. Identifica riesgos en áreas como recursos humanos, finanzas y sistemas de información. Incluye una matriz que evalúa los riesgos en términos de probabilidad e impacto y los clasifica como bajos, moderados o altos. Finalmente, ofrece recomendaciones para mitigar los riesgos principales como capacitación a empleados, copias de seguridad, controles de acceso y mantenimiento de equipos.

    Copyright:

    © All Rights Reserved
    Descargue como XLSX, PDF, TXT o lea en línea desde Scribd
    Descargar como xlsx, pdf o txt
    de 11

    Actividad 7

    Identiicacion y valoracion de riesgos, elaboracion de papeles de trabajo


    Presentado por:
    Holman Michael Sanchez Vargas ID: 600848
    Yesica Alejandra Castro Ramirez ID: 502625
    Elver Julian Niño ID: 638269
    Presentado a:
    Dumar Fredy Alvarez Hernandez
    NRC: 19840
    Corporacion universitaria Minuto de Dios
    Contaduria Publica
    Auditoria de sistemas
    2021
    MATRIZ DE ANÁLISIS DE RIESGOS
    Elementos de Informacion Magnitud de Daño CRIMINALIDAD

    Datos e Información Robo Virus Fraudes


    Recursos Humanos 8 12 8
    Finanzas 12
    sistemas e Informacion
    Computadoras 9 12
    Portatiles 9 12
    Impresoras 9
    Licencias de Software 12 12
    Telefonos Mobiles
    puntaje
    Riesgo Bajo 1--6
    Riesgo Moderado 8--9
    Riesgo Alto 12--16

    SUCESOS FISICOS NEGLIGENCIA


    Descargar
    No cifrar aplicaciones de
    Compartir datos Internet,, sin
    Incendio Corriente Baja Daños por agua contraseñas criticos autorización
    6 4 12 12
    12

    4 6 12 12
    4 6 12 12
    4 6
    12 12
    ANÁLISIS DE RIESGOS
    EVALUACION DEL NIVEL DE RIESGO

    ACTIVO O PROCESO AMENAZA


    RECURSOS HUMANOS
    Datos de Nomina Introduccion de Información Falsa
    Bases de datos Fuga de Información
    Ausencia de soporte Técnico
    destruccion de la Información
    Finanzas
    Tesoreria Ingenieria social
    contabilidad acceso no autorizado
    inadecuada segregación de Funciones
    corrupcion de la Información
    Sistemas e Información
    computadoras inadecuado mantenimiento
    portatiles Perdidas de equipos
    impresoras uso continuo e inadecuado de equipos
    SGOS
    VEL DE RIESGO

    PROBABILIDAD IMPACTO RIESGO

    2 12 24
    4 8 32
    2 8 16
    3 12 36

    3 8 24
    4 8 32

    2 4 8
    puntaje
    Riesgo Bajo 1--6
    Riesgo Moderado 8--9
    Riesgo Alto 12--16
    ANÁLISIS DE RIESGOS
    ACTIVIDADES DE RESPUESTA AL RIESGO

    VARIABLE RECOMENDACIÓN O SUGERENCIA

    1) RECURSOS HUMANOS
    Capacitacion a los empleados, para elaborar copias de s

    Elaborar y socializar manuales para los usuarios de los

    Asignacion de contraseñas para cada uno de los usuarios

    Mayor control al tiempo establecido para la ejecucion de lab


    respectivos horarios

    Mayor privacidad en la recepcion de la imformacion que ingr


    la empresa

    Realizar copias de seguridad en otros dispositivos de confian


    almacenamiento como USB

    2) SISTEMAS E INFORMACIÓN
    Establecer una redistribución de los equipos de computo

    Comprar persianas y otros elementos que protegen


    condiciones climaticas a los equipos

    Establecer un plan de compras de equipos para el rem


    los que terminaron su vida util

    Mantenimiento preventivo y correctivo de los equipos de com


    por lo menos 3 veces al año

    Bloqueo de paginas web que no corresponden a las paginas a


    por la empresa

    Actualizacion constante de los antivirus y malware para evita


    informaticos
    O

    SUGERENCIA
    PROPONER ACCION DE MONITOREO

    PROPONER ACCION DE DETECIÓN


    ados, para elaborar copias de seguridad
    PROPONER ACCIÓN CORRECTIVA
    uales para los usuarios de los equipos

    para cada uno de los usuarios

    ablecido para la ejecucion de labores en sus

    pcion de la imformacion que ingresa y sale de

    en otros dispositivos de confianza y elementos de

    ón de los equipos de computos en las oficinas

    os elementos que protegen de las


    os equipos

    mpras de equipos para el remplazo de


    da util

    y correctivo de los equipos de computo

    e no corresponden a las paginas autorizadas

    os antivirus y malware para evitar problemas


    ROPONER ACCION DE MONITOREO

    ROPONER ACCION DE DETECIÓN

    ROPONER ACCIÓN CORRECTIVA

    También podría gustarte