RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos

RIESGOS Y CONTROLES Definiciones Tipos de Riesgos Tipos de Control

Definiciones Riesgo Situación o escenario, que posibilita un daño o conducta no deseada en un determinado sistema. El riesgo se asocia con la vulnerabilidad Control Conjunto de acciones y objetos que permiten regular una situación para eliminar o disminuir la posibilidad de un daño. El control se asocia con la Protección o Seguridad de un sistema o area. Estudio de Riesgos Definir, identificar, describir y valorar los riesgos de un sistema. Desarrollo de Controles Construir, definir e implantar mecanismos de control para los riesgos considerados críticos en un sistema.

Tipos de Riesgos Riesgo Inherentes Conjunto de situaciones peligrosas, derivadas de la naturaleza propia de un fenómeno o sistema y sobre las cuales hay que desarrollar Estudios de Riesgos para establecer posibles acciones de control. Ej: Al movilizarse en un carro, existe un riesgo de chocar con otro. El daño de un archivo digital cuando se trabaja con PC. Riesgos de Control Posibilidad de que un mecanismo de control, no sea suficiente, sea deficiente o no sea oportuno. Ej: El cinturón de seguridad no será suficiente para un accidente de tránsito. Instalar un antivirus para proteger la empresa de ataques.

Tipos de Control Los controles se pueden clasificar según:

Según La Forma Como Actúan Control Directo Actúa de manera directa sobre el espacio del riesgo, es decir, que actúa sobre los elementos que causan el riesgo. Ej: Para el daño de archivos digitales, realizar copias de seguridad. Para virus informáticos, instalar antivirus. Control General Actúan de manera global sobre varios riesgos al mismo tiempo. Ej: Control de acceso mediante puertas con tarjetas magnéticas. Políticas de seguridad para la empresa.

Según La Línea De Acción Control Horizontal Se puede aplicar en cualquier orden y no altera en nada el control. Normalmente este tipo de control es preventivo. Ej: Comprar seguros (No interesa cual se compre primero). Control Vertical o Jerárquico Son controles que tienen que seguir una línea de acción. Se establecen para controlar el paso de un lugar a otro. Ej: Firmas autorizadas para procesamiento de datos. Listas de chequeo.

Según Su Naturaleza Control Lógico Cambian la acción lógica de las cosas (alteran la secuencia). Ej: Verificar si una cuenta tiene fondos suficientes para un retiro. Uso de sentencia IF en programación. Control Técnico No cambian la acción lógica de las cosas. Ej: Uso de códigos de verificación. Revisar el inventario de la empresa

Según Su Acción Control Preventivo Se establecen antes que suceda la acción. Son económicos. Ej: Definir una política de seguridad informática. Control Detectivos Son controles que detectan el error cuando el proceso esta activo. Ej: Tener antivirus residentes en memoria. Control Correctivos Tienden a superar los problemas una vez hayan sucedido. Son Costosos Ej: Plan de contingencia - Backup - UPS.

¿PREGUNTAS?