Please enable JavaScript.
Coggle requires JavaScript to display documents.
Riesgos y Control Informatico - Coggle Diagram
Riesgos y Control Informatico
VULNERAVILIDAD
Vulnerabilidad de los Medios o Dispositivos
se refiere a la posibilidad de robar o dañar los discos, cintas, listados de impresora, etc.
Vulnerabilidad por Emanación
Todos los dispositivos eléctricos y electrónicos emiten radiaciones electromagnéticas
Vulnerabilidad del Hardware y del software
Con respecto al Hardware ciertos tipos de dispositivos pueden ser más vulnerables que otros, ya que depende del material que está construido.
Ciertos fallos o debilidades del software del sistema hacen más fácil acceder al mismo y lo hacen menos fiable. Las vulnerabilidades en el software son conocidos como Bugs del sistema.
Vulnerabilidad de las Comunicaciones
La conexión de los computadores a redes supone, sin duda, un enorme incremento de la vulnerabilidad del sistema ya que aumenta enormemente la escala del riesgo a que está sometido, al aumentar la cantidad de gente que puede tener acceso al mismo o intentar tenerlo
Vulnerabilidad Natural
Se refiere al grado en que el sistema puede verse afectado por desastres naturales o ambientales, que pueden dañar el sistema, tales como el fuego, inundaciones, rayos, terremotos, etc.
Vulnerabilidad Humana
la gente que administra y utiliza el sistema representa la mayor vulnerabilidad del sistema.
Vulnerabilidad Física
Está a nivel del entorno físico del sistema, se relaciona con la posibilidad de entrar o acceder físicamente al sistema para robar, modificar o destruirlo.
RIESGO
Riesgo Especulativo
Describe una situación que espera una posibilidad de pérdida o ganancia
Riesgo Particular
son pérdidas que surgen de eventos individuales, antes que surjan de un grupo completo tales como desempleo, el incendio de una casa, etc.
Riesgos Estáticos
Las causas de de estos riesgos son distintas a las de la economía y generalmente se deben a la deshonestidad o fallas humanas.
Riesgo Fundamental
Incluye las pérdidas que son impersonales en origen y consecuencia
Riesgos Dinámicos
Son el resultado de cambios en la economía que surgen de dos conjuntos de factores externos como la economía, la industria, etc, y están relacionadas con las decisiones de la administración de la organización.
Riesgo Puro
Riesgos de las posesiones
Riesgos de Responsabilidad
Riesgo personal
Riesgos físico
Riesgos Quimicos
Riesgos biológicos
Riesgos psicosociales
Riesgos ergonómicos
Riesgos Finanacieros
Incluyen la relación entre una organización y una ventaja que puede ser pérdida o perjudicada
AMENAZAS
Amenazas Informaticas
Modificación
Este tipo de amenaza se trata no sólo de acceder a una parte del sistema a la que no se tiene autorización, sino también de cambiar su contenido o modo de funcionamiento.
Interrupción
Se trata de la interrupción mediante el uso de algún método el funcionamiento del sistema.
Intercepción
Cuando una persona, programa o proceso logra el acceso a una parte del sistema a la que no está autorizada
Amenazas Involuntarias
Están relacionadas con el uso no apropiado del equipo por falta de entrenamiento o de concienciación sobre la seguridad
Amenazas Intencionadas
Las amenazas intencionadas son aquellas que proceden de personas que quieren acceder al sistema para borrar, modificar o robar la información o sencillamente para bloquearlo o por simple diversión
Amenazas Naturales o Físicas
Dentro de ellas se puede distinguir los desastres naturales, como las inundaciones, rayos o terremotos, y las condiciones medioambientales, tales como la temperatura, humedad, presencia de polvo, entre otros.
Control Informatico
Control Interno
Por Jurisdicción
Control interno contable
consiste en los métodos, procedimientos y plan de organización que se refieren sobre todo a la protección de los activos y asegurar que las cuentas y los informes financieros sean contables
Por Métodos
controles de detección
controles correctivos y de recuperación
controles preventivos
Por Objetivos
Confiabilidad de los registros contables
Beneficio y minimización de costos innecesario
Salvaguardia de activos
Por Naturaleza
controles del sistema de contabilidad
controles adicionales de salvaguardia
controles de autorización e información
controles de supervisión de la administración
controles de desarrollo de sistemas
controles documentales
controles organizativos