Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
LECCIN 1
Proceso de Trabajo
Anlisis de Riesgo
1. Prevenir riesgos
2. Mitigar riesgos
3. Transferir riesgos
1. Identificar activos
Bases de datos
Software
Aplicaciones
Equipo de computo
2. Identificar vulnerabilidades
Identificacin de amenazas que puedan presentarse
A partir del impacto y la probabilidad de que ocurran las amenazas en los diferentes
escenarios y la ocurrencia de las mismas, de esta manera se podr evaluar si el riesgo es
aceptable o no.
4. Entrega de reporte
Sigue las posturas de trabajo, el cuidado de tu equipo de trabajo y tus hbitos para cumplir con las
medidas de seguridad.
Medidas preventivas
tica profesional
Respeta los lineamientos para destacar tus valores de trabajo y mantener una tica profesional.
Se refiere a las normas y obligaciones que regulan nuestra conducta en el trabajo, reflejan
profesionalismo y un ambiente laboral agradable.
Valores
Son las conductas que permiten a cada individuo trabajar de forma pacifica con varios
grupos de personas en una empresa o en la sociedad.
Son acuerdos seguidos por un grupo de personas que garantizan la dignidad y equidad para
todas las partes involucradas
LECCIN 2
Clasificacin de la informacin
Critica: indispensable para el funcionamiento de la empresa por lo cual debe manejarse con
extrema precaucin y solo por los ms altos rangos administrativos de la empresa.
Valiosa: es un activo muy importante para la organizacin la cual debe manipularse con
cuidado.
Sensible: solo puede ser conocida por personas autorizadas dentro de la institucin.
Cualquiera de los elementos que conforman un sistema informtico pueden ser blanco de ataques,
sin embargo la informacin es el principal objetivo.
Amenazas
En seguridad informtica una amenaza es un evento que puede producir daos en los activos del
sistema causado por usuarios internos y ajenos a la empresa.
Toda red informtica esta expuesta a amenazas de origen diverso y se clasifican de la siguiente
manera:
Factor humano: se refiere a aquellas amenazas cuyo origen puede ser deliberado,
involuntario o por negligencia de parte de algn usuario. La ausencia de un plan de control
puede incrementar el riesgo en los sistemas hacindolos ms vulnerables.
Hardware: se presenta cuando existen fallas fsicas en los diseos internos y externos de un
sistema informtico poniendo en riesgo a los dems activos del sistema. Las fallas mas
comunes son
o Mal diseo
o Errores de fabricacin
o Variaciones de voltaje
o Desgaste
o Descuido y mal uso
Software: el dao se presenta a travs de programas instalados en un sistema informtico y
que incluye lo siguiente:
o Software del sistema: incluye el SO y programas instalados para el usuario y en
caso de que fallen se convierten en una amenaza