Software para el análisis y gestión de riesgos informáticos / [archivo de computador]
dc.contributor | Zapata Fernandez, Andrés Felipe | |
dc.contributor | Navarro Navarro, Juán Carlos | |
dc.contributor | Marín Buitrago, José Gregorio Asesor | |
dc.date | 2011. | |
dc.date | 2011 | |
dc.date.accessioned | 2023-08-25T15:40:48Z | |
dc.date.available | 2023-08-25T15:40:48Z | |
dc.description | Identificar los riesgos para la prestación de servicios informáticos es un proceso que permite estimar la magnitud del impacto en el cual se encuentra expuesto cada uno de ellos. Para la identificación de los riesgos es necesario tomar en cuenta la siguiente definición: El riesgo es una condición incierta que tiene un efecto negativo en al menos uno de los objetivos de los proyectos de prestación de servicios de tecnología, tales como costos, alcance, u otra característica de calidad de los mismos. Esta identificación comienza por establecer las amenazas, los factores críticos de éxito y sus efectos al fin de determinar los controles más adecuados para disminuir el impacto de un suceso no deseado. El análisis de riesgos permite conocer realmente los niveles aceptables dentro de un proyecto buscando identificar los controles necesarios y evaluar la correspondiente viabilidad económica y operacional. Calcular el impacto causado por la probabilidad de ocurrencia de una amenaza es determinada generalmente con la siguiente fórmula: Riesgo = Probabilidad * Impacto promedio El resultado anterior sumado a los controles establecidos para superar la amenaza genera lo que conocemos como matriz de riesgos, en esta matriz son presentados los elementos identificados, sus correspondientes relaciones y cálculos realizados. Desarrollar un análisis de riesgos es indispensable al momento de emprender cualquier proyecto, permitiendo establecer los niveles de criticidad a los que son expuestos los recursos de la organización Actualmente existen herramientas de software en el mercado que sirven de apoyo para el análisis de riesgos básicamente cuentan con tres módulos, recolección de datos, análisis de datos y un modulo de reportes, la correcta interpretación de los datos permite implementar los controles más acertados en cada proceso, reduciendo costos y tiempos. La norma ISO 27001 es un so | |
dc.description | Trabajo de grado para optar al título de (Ingeniero informático] Facultad de Ingenierias. Politécnico Colombiano JIC | |
dc.description | Incluye bibliografía | |
dc.description | Incluye lista de anexos | |
dc.description | Word PDF | |
dc.identifier | (Aleph)000029490POL01 | |
dc.identifier | alma:57PJIC_INST/bibs/990000294900108196 | |
dc.identifier.uri | https://repositorio.elpoli.edu.co/handle/123456789/6410 | |
dc.language | spa | |
dc.publisher | Medellín : Politécnico Colombiano JIC, | |
dc.subject | Software para computadores | |
dc.subject | Riesgos informáticos | |
dc.subject | Gestión de riesgos | |
dc.title | Software para el análisis y gestión de riesgos informáticos / [archivo de computador] | |
dc.type | software, multimedia |