de Informacin Carrera: Tcnico Conectividad y Redes Ramo: Elementos de Seguridad de Redes Profesor : Michael Mio Ensayo Gestin de Riesgos en Sistemas de Informacin Carrera: Tcnico Conectividad y Redes Ramo: Elementos de Seguridad de Redes Profesor : Michael Mio Ensayo Gestin de Riesgos en Sistemas de Informacin Carrera: Tcnico Conectividad y Redes Ramo: Elementos de Seguridad de Redes Profesor : Michael Mio Introduccin A continuacin nos referiremos a la Gestin de Riesgos en Sistemas de Informacin UPM TASSI 1, conferencia presentada por D. Jos Antonio Maas Argem, Catedrtico del Departamento de Ingeniera de Sistemas Telemticos, en donde nos enfocaremos respecto a la evaluacin de riesgos propuestos en el mbito fsico o la que se realiza de forma lgica. Evaluacin de Riesgos en la Informtica Comencemos por definir y clasificar que es una amenaza: Son los eventos que pueden desencadenar un incidente en la organizacin, p roduciendo daos materiales o prdidas inmateriales, estas se pueden clasificar de la siguiente forma: Accidentales : Naturales, Industriales y Humanas (Errores y Omisiones) Intencionales : Intercepcin de informacin de forma pasiva o activa, espionaje, robo y fraude. En el tema hablado sobre la evaluacin de riesgos, Jose Antonio Maas se refiere a los criterios que se deben tomar en cuenta para el anlisis de amenazas, estas deben ser la identificacin de la amenaza y la cuantificacin. En la conferencia presentada, podemos determinar cmo enfrentar estos riesgos y desarrollar criterios como el evitarlo, reducirlo, transferirlo o asumirlo. En un comienzo la mayor importancia radicaba en asegura los niveles de de informacin y procesos, pero con el correr del tiempo estos se han ampliado, no solo a esos niveles, sino tambin a aquellos que nos ayudaron a mitigar las amenazas como aplicaciones, sistemas operativos, hardware, comunicaciones, soportes y personal. Es importante tener en cuenta los tipos de proteccin preventivas, correctivas, de recuperacin y eliminacin, estas, cada una distinta, pueden ser aplicadas segn sea el caso. El anlisis de riesgos no es fcil y simple, debemos tener en consideracin sistemas complejos con muchos activos de diferentes tipos como informacin, equipamiento, servicios, areas de trabajo y usuarios. Es importante aplicar una metodologa de anlisis de riesgo, como tambin tener claro el costo que puede provocar que una amenaza se ejecute exitosamente. Puntos como el valor de reposicin, de reconstruccin, horas de trabajo perdidas, daos y perjuicios sobre los activos, crean una mayor conciencia sobre la aplicacin rigurosa de un anlisis y protocolos de seguridad preventivos a aplicar. Los contenidos entregados en la charla dan claras luces de la importancia que se le debe dar a la seguridad y su eficaz aplicacin a eventuales, para aquello es importante tener claro las consecuencias que tiene una amenaza sobre un activo y la valoracin que le damos a este, como adems los daos o perjuicios a la empresa, institucin u organizacin. Conclusin Queda claro que los riesgos informticos estn presentes, y es una real amenaza a nuestros activos y un adecuando anlisis de estos pueden hacer una gran diferencia. Es por esto, que, independientemente de las herramientas utilizadas para la administracin de los riesgos, lo ms importante es que exista conciencia que la administracin del riesgo informtico debe ser una actividad preventiva, y llevada a cabo de forma rigurosa.