Please enable JavaScript.
Coggle requires JavaScript to display documents.
Vulnerabilidad, Amenaza, Riesgo y Control Informático (Amenaza es (una…
Vulnerabilidad, Amenaza, Riesgo y Control Informático
Amenaza es
una causa potencial de peligro del sistema
pude ser
una persona, un programa(virus,caballo de troya,etc) o un suceso natural
Las Amenazas se clasifican en
Modificación
a parte de acceder sin autorización a una parte del sistema cambia su contenido
Interrupción
trata de la interrupción del funcionamiento del sistema mediante algún método
Generación
añadir información a programas no autorizados en el sistema
Intercepcion
persona,programa o proceso logra acceso a una parte del sistema sin autorización
Las Amenazas aprovechan
Las vulnerabilidades del sistema
Que son
el punto o aspecto del sistema que es susceptible de ser atacado
Tipos de vulnerabilidades
Hardware y Software
fallos o debilidades del software del sistema hacen mas fácil acceder al mismo y lo hacen menos fiable.Desde el hardware ciertos tipos de dispositivos pueden ser mas vulnerables que otros ya que dependen del material que están construidos.
Dispositivos
posibilidad de robar o dañar los discos,listados de impresora,etc.
Natural
grado en el que el sistema puede verse afectado por desastres naturales o ambientales que pueden dañar al sistema
Emanación
todos los dispositivos eléctricos y electrónicos emiten radiaciones electromagnéticas. existen dispositivos y medios de interceptar estas emanaciones y descifrar o reconstruir la información almacenada o transmitida
Física
posibilidad de entrar o acceder físicamente al sistema para robar, modificar o destruirlo
Comunicaciones
conexión de los computadores a redes
las amenazas y las vulnerabilidades
Aumentan los Riesgos
que corresponde al potencial de perdidas que puede ocurrirle al sistema expuesto
Algunos Riesgos son
Acceso
inapropiado acceso a sistemas, datos e información
Relación
uso oportuno de la información creada por una aplicación y esta relacionada con la información a la toma de decisiones
Integridad
riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones informáticas utilizadas en una organización
los controles disminuyen los riesgos
y protegen de amenazas
los controles se definen
como el sistema integrado al proceso administrativo, en la planeacion, organización, dirección y control de las operaciones
con el objeto de asegurar la protección de todos los recursos informáticos
tipos de controles
Automáticos
son los incorporados en el software(operación, de comunicación,de gestión de bases de datos, programas de aplicaciones, etc.)
Manuales
son aquellos ejecutados por el personal de área usuaria o de informática sin la utilización de herramientas computacionales