RIESGOS Y CONTROLES

1
RIESGOS Y CONTROLES

• Definiciones
• Tipos de Riesgos
• Tipos de Control

2
Definiciones
Riesgo Situación o escenario, que posibilita un
daño o conducta no deseada en un determinado
sistema. El riesgo se asocia con la
vulnerabilidad
Control Conjunto de acciones y objetos que
permiten regular una situación para eliminar o
disminuir la posibilidad de un daño. El control
se asocia con la Protección o Seguridad de un
sistema o area.
Estudio de Riesgos Definir, identificar,
describir y valorar los riesgos de un sistema.
Desarrollo de Controles Construir, definir e
implantar mecanismos de control para los riesgos
considerados críticos en un sistema.
3
Tipos de Riesgos
Riesgo Inherentes Conjunto de situaciones
peligrosas, derivadas de la naturaleza propia de
un fenómeno o sistema y sobre las cuales hay que
desarrollar Estudios de Riesgos para establecer
posibles acciones de control.
Ej Al movilizarse en un carro, existe un riesgo
de chocar con otro. El daño de un archivo
digital cuando se trabaja con PC.
Riesgos de Control Posibilidad de que un
mecanismo de control, no sea suficiente, sea
deficiente o no sea oportuno.
Ej El cinturón de seguridad no será suficiente
para un accidente de tránsito. Instalar un
antivirus para proteger la empresa de ataques.
4
Tipos de Control
Los controles se pueden clasificar según
5
Según La Forma Como Actúan
Control Directo Actúa de manera directa sobre el
espacio del riesgo, es decir, que actúa sobre los
elementos que causan el riesgo.
Ej Para el daño de archivos digitales, realizar
copias de seguridad. Para virus
informáticos, instalar antivirus.
Control General Actúan de manera global sobre
varios riesgos al mismo tiempo.
Ej Control de acceso mediante puertas con
tarjetas magnéticas. Políticas de seguridad
para la empresa.
6
Según La Línea De Acción
Control Horizontal Se puede aplicar en cualquier
orden y no altera en nada el control.
Normalmente este tipo de control es preventivo.
Ej Comprar seguros (No interesa cual se compre
primero).
Control Vertical o Jerárquico Son controles que
tienen que seguir una línea de acción. Se
establecen para controlar el paso de un lugar a
otro.
Ej Firmas autorizadas para procesamiento de
datos. Listas de chequeo.
7
Según Su Naturaleza
Control Lógico Cambian la acción lógica de las
cosas (alteran la secuencia).
Ej Verificar si una cuenta tiene fondos
suficientes para un retiro. Uso de
sentencia IF en programación.
Control Técnico No cambian la acción lógica de
las cosas.
Ej Uso de códigos de verificación.
Revisar el inventario de la empresa
8
Según Su Acción
Control Preventivo Se establecen antes que suceda
la acción. Son económicos.
Ej Definir una política de seguridad
informática.
Control Detectivos Son controles que detectan el
error cuando el proceso esta activo.
Ej Tener antivirus residentes en memoria.
Control Correctivos Tienden a superar los
problemas una vez hayan sucedido. Son Costosos
Ej Plan de contingencia - Backup - UPS.
9
PREGUNTAS?