Software para el análisis y gestión de riesgos informáticos / [archivo de computador]
Date
Journal Title
Journal ISSN
Volume Title
Publisher
Medellín : Politécnico Colombiano JIC,
Date
2011.
2011
2011
Abstract
Description
Identificar los riesgos para la prestación de servicios informáticos es un proceso que permite estimar la magnitud del impacto en el cual se encuentra expuesto cada uno de ellos. Para la identificación de los riesgos es necesario tomar en cuenta la siguiente definición: El riesgo es una condición incierta que tiene un efecto negativo en al menos uno de los objetivos de los proyectos de prestación de servicios de tecnología, tales como costos, alcance, u otra característica de calidad de los mismos. Esta identificación comienza por establecer las amenazas, los factores críticos de éxito y sus efectos al fin de determinar los controles más adecuados para disminuir el impacto de un suceso no deseado. El análisis de riesgos permite conocer realmente los niveles aceptables dentro de un proyecto buscando identificar los controles necesarios y evaluar la correspondiente viabilidad económica y operacional. Calcular el impacto causado por la probabilidad de ocurrencia de una amenaza es determinada generalmente con la siguiente fórmula: Riesgo = Probabilidad * Impacto promedio El resultado anterior sumado a los controles establecidos para superar la amenaza genera lo que conocemos como matriz de riesgos, en esta matriz son presentados los elementos identificados, sus correspondientes relaciones y cálculos realizados. Desarrollar un análisis de riesgos es indispensable al momento de emprender cualquier proyecto, permitiendo establecer los niveles de criticidad a los que son expuestos los recursos de la organización Actualmente existen herramientas de software en el mercado que sirven de apoyo para el análisis de riesgos básicamente cuentan con tres módulos, recolección de datos, análisis de datos y un modulo de reportes, la correcta interpretación de los datos permite implementar los controles más acertados en cada proceso, reduciendo costos y tiempos. La norma ISO 27001 es un so
Trabajo de grado para optar al título de (Ingeniero informático] Facultad de Ingenierias. Politécnico Colombiano JIC
Incluye bibliografía
Incluye lista de anexos
Word PDF
Trabajo de grado para optar al título de (Ingeniero informático] Facultad de Ingenierias. Politécnico Colombiano JIC
Incluye bibliografía
Incluye lista de anexos
Word PDF
Titulo del recurso fuente
Keywords
Software para computadores, Riesgos informáticos, Gestión de riesgos