lunes, 12 de abril de 2010

RIESGOS INFORMATICOS


El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se materialice utilizando la vulnerabilidad existente de un activo o grupo de activos, generándole pérdidas o daños [1]

En esta definición pueden identificarse varios elementos que deben comprenderse para entender el concepto de riesgo

Estos elementos son:
  • Probabilidad

Se puede establecer de manera cuantitativa o cualitativa teniendo en cuenta en cada caso que posibilidades existen que la amenaza se presente independientemete del hecho que sea o no contrarrestada

  • Amenaza

Una vez que a programación y el funcionamiento de un dispositivo de almacenamiento de la información se consideren seguras , todavía deben ser tenidos en cunta la circustancias "no informaticas" que pueden afectar los datos, los cuales son amenudo imprevisibles o inevitables, de modo que la única posible es la redundancia (en el caso de los datos9 y la descentralización -por ejemplo medinate estructura de redes- 8en el caso de la comunicaciones).

Estos fenomenos pueden ser causados por:

  1. El usuario: causa del mayor poblema ligaod de la seguridad de un sistema informatico porque no le importa, no se da cuenta o próposito).
  2. progrmamas maliciosos: pogramas destinados a perjudiciar o hacer uso ílicito de los recursos del sitema. Es instaledo 8por inatención o maldad) en el ordenador abriendo ina puerta a instrusos o bien modificando datos. estos programas pueden ser un virus informatico, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.
  3. Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido(cracker, defacer, scrpt kiddie o scrpt boy, viruxer, entre otros. )
  4. Un siniestro(robo,incendio, inundación): una mala manipulación o una malitención derivan a la pérdida del material o de los archivos.
  5. el personal interno de sitemas: Las pujas de poder que llevan a disociaciones entre los sectores y soluciones imcompatbles para la seguridad informática
  • activos:recurso del sistema de información o relacionado con este, neceario para que la organización funcione correctamente y alcance los objetivos propuestos.
  • Vulnerabiidades: son aspectos que influyen negativamente en un activo y que posibilita la materialización de una amenaza

[1]http://www.cabinas.net/informatica/analisis_riesgos_informaticos.asp

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)