9429319
Description
Mind Map by Juan Manuel Rojas G, updated more than 1 year ago
|
Created by Juan Manuel Rojas G
almost 7 years ago
|
|
Auditoria de
Sistemas
- Control
- PREVENTIVOS: Anticipan
eventos no deseados antes de
suceder
- Son más rentables
- Debe quedar incorporado en los
sistemas
- Evitan costos de corrección y
reproceso
- Prevenir problemas antes de que
aparezcan
- Monitorear operaciones como
transacciones de entrada
- Son más rentables
- DETECTIVOS: Identifican eventos
en el momento de presentarse
- Más costosos que los preventivos
- Mide la efectividad de los preventivos
- Algunos errores no pueden ser
evitados en etapa preventiva
- Registro de Desempeño
- Más costosos que los preventivos
- CORRECTIVOS: Aseguran tomar
acciones para revertir un evento
no deseado.
- Acciones y procedimientos rectificatorios en recurrencia
- Comprenden documentación y reportes, supervisión a
los asuntos, hasta su reformulación o solución.
- BackUps
- Acciones y procedimientos rectificatorios en recurrencia
- Un control exitoso responde
a QUE, COMO, CUANDO,
DONDE y QUIEN
- PREVENTIVOS: Anticipan
eventos no deseados antes de
suceder
- Vulnerabilidades
- Toda debilidad que puede ser aprovechada
por una amenaza. Debilidades de los
activos o de sus medidas de protección que
facilitan el éxito de una amenaza potencial
- Se agrupan en funciòn de
- Diseño
- Debilidad en el diseño de protocolos usados en Redes
- Políticas de seguridad deficientes e inexistentes
- Debilidad en el diseño de protocolos usados en Redes
- Implementación
- Errores de Programación
- Existencia de "Puertas traseras" en Sistemas
Informáticos
- Descuido de Fabricantes
- Errores de Programación
- Uso
- Configuración inadecuada de los Sistemas Informáticos
- Desconocimiento- Sensibilización de Usuarios
- Disponibilidad de herramientas que facilitan ataques
- Limitación Gubernamental de Tecnologías de Seguridad
- Configuración inadecuada de los Sistemas Informáticos
- Vunerabilidad
Día Cero
- Cuando no exista Solución Conocida para una
vulnerabilidad y cuando se conocerse como
explotarla
- Cuando no exista Solución Conocida para una
vulnerabilidad y cuando se conocerse como
explotarla
- Diseño
- Se agrupan en funciòn de
- Toda debilidad que puede ser aprovechada
por una amenaza. Debilidades de los
activos o de sus medidas de protección que
facilitan el éxito de una amenaza potencial
- RIESGO
- Según MAGERIT
- Los elementos con
que trabaja el análisis
de Riesgo son:
- Activos
- Elementos del Sistema de
Información que aportan
valor a la Organización
- Elementos del Sistema de
Información que aportan
valor a la Organización
- Salvaguardas o
Contramedidas
- Elementos de defensa
desplegados para que
aquellas amenazas causen el
menor daño posible
- Elementos de defensa
desplegados para que
aquellas amenazas causen el
menor daño posible
- Activos
- Impacto
- Consecuencia que sobre un
activo tiene la materialización
de una amenaza
- Consecuencia que sobre un
activo tiene la materialización
de una amenaza
- Probabilidad
- Razón entre número de casos
desfavorables y el número de
casos posibles. (Número de
veces que la amenaza puede
materializarse)
- Razón entre número de casos
desfavorables y el número de
casos posibles. (Número de
veces que la amenaza puede
materializarse)
- Los elementos con
que trabaja el análisis
de Riesgo son:
- Según MAGERIT
- Amenazas
- Actuaciones o Eventos que les pueden
pasar a los activos causando un
perjuicio a la Organización
- Actuaciones o Eventos que les pueden
pasar a los activos causando un
perjuicio a la Organización
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.