Vulnerabilidades, Riegos y Control Informático

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Vulnerabilidades, Riegos y Control Informático por Mind Map: Vulnerabilidades, Riegos y Control Informático

1. Control de riesgos

1.1. es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

1.1.1. tipos de controles

1.1.1.1. Manual

1.1.1.1.1. son aquellos ejecutados por el personal de área usuaria o de informática sin la utilización de herramientas.

1.1.1.2. Automático

1.1.1.2.1. son los incorporados en el software (operación, de comunicación,de gestión de bases de datos, programas de aplicaciones, entre otras)

1.2. Tipos de Riesgo

1.2.1. De Integridad

1.2.1.1. riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones informáticas utilizadas en una organización

1.2.2. De Relación

1.2.2.1. uso oportuno de la información creada por una aplicación y esta relacionada con la información a la toma de decisiones

1.2.3. De Acesso

1.2.3.1. inapropiado acceso a sistemas, datos e información

2. Vulnerabilidad Informática

2.1. Es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma

2.1.1. Tipos de Vulnerabilidades

2.1.1.1. Factor Humano

2.1.1.1.1. Negligencia causada generalmente por la falta de comunicación y la falta de formación en los usuarios que manejan el área informática.

2.1.1.2. Software

2.1.1.2.1. También conocida como bugs, es la posibilidad de que el sistema sea accesible debido a fallas en el diseño del software.

2.1.1.3. Hardware

2.1.1.3.1. Cualquier tipo de daño que ocurra físicamente o a nivel de firmware de los componentes de un equipo

2.1.1.4. Comunicación

2.1.1.4.1. Es la posibilidad de que varios usuarios puedan acceder a un sistema informático que se encuentra conectado a una red de computadoras o una red global (internet).

2.1.1.5. Física

2.1.1.5.1. Es la posibilidad de acceder al sistema directamente desde el equipo, para extraerle información, alterarlo o destruirlo.