El termino riesgos informáticos encierra una gran cantidad de activos de información que se encuentran vulnerables en una compañía, entre los que podemos encontrar la infraestructura que se ve amenazada cuando no existe una estructura información tecnológica efectiva (hardware, software, redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes de los negocios. Estos riesgos están relacionados con los siguientes procesos de la información:
v Planeación organizacional: verifica que exista una adecuada organización entre procesos y personas.
v Operaciones de red y computacionales: aseguran que los sistemas de información y entorno de red estén funcionamiento en un esquema protegido y estén disponibles para los usuarios en un nivel satisfactorio de ejecución.
v Administración de sistemas de bases de datos: aseguran que las bases de datos de datos que soportan aplicaciones criticas sean consistentes y se minimice el nivel de redundancia.
v Definición de las aplicaciones: aseguran que las aplicaciones satisfagan las necesidades del usuario y soporten el contexto de los procesos de negocio.
v Administración de seguridad: asegura que la organización esta adecuadamente direccionado a establecer mantener y monitorizar un sistema interno de seguridad que establezca políticas con respecto a la integridad y confidencialidad de la información de la empresa.
“Riesgos informáticos”, en línea, ultima consulta: 27-febrero/2011 Disponible en: http://www.basc-costarica.com/documentos/riesgosinformatica.pdf
No hay comentarios:
Publicar un comentario