Existen 6 tipos de Riesgos de Seguridad en una Red Informática:
- De Identidad
- De Relación
- De Acceso
- De Utilidad
- De Infraestructura
- Seguridad General
Riesgos de Identidad
Abarca los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización.
Estos riesgos se manifiestan en los siguientes componentes del sistema:
- Interfaz de Ususario
- Procesamiento de Errores
- Administración de Cambios
- Información
Riesgos de Relación
Se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos relacionan directamente a la información de la toma de decisiones.
Riesgos de Acceso
Estos riesgos abarcan:
- Los riesgos de segregación inapropiada de trabajo
- Los riesgos asociados con la integridad de la información de sistemas de bases de datos
- Los riesgos asociados a la confidencialidad de la información
Los riesgos de accesos pueden ocurrir en los siguientes niveles de la estructura de la seguridad de la información:
- Administración de la información
- Entorno de procesamiento
- Redes
Riesgos de Utilidad
Estos riesgos se enfocan en tres diferentes niveles de riesgo:
- Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran.
- Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas.
- Backups y planes de contingencia controlan desastres en el procesamiento de la información.
Riesgos de Infraestructura
Se refieren a que en las organizaciones no existe una estructura de información tecnológica efectiva para soportar adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente.
Están asociados con los procesos de la información tecnológica que definen, desarrollan, mantienen y operan un entorno de procesamiento de información y las aplicaciones asociadas(servicio al cliente, pago de cuentas, etc.).
Riesgos de Seguridad General
Los estándares IEC 950 proporcionan los requisitos de diseño para lograr una seguridad general y que disminuyen el riesgo de algún accidente o percance dentro de la empresa, específicamente en el área de sistemas o donde se almacenen los servidores.
Los riesgos de seguridad básica más comunes son:
- Riesgos de choque eléctrico: Nivel de voltaje alto.
- Riesgos de incendios: Inflamabilidad de materiales.
- Riesgos de radiaciones: Ondas de ruido, de láser y ultrasónicas.
- Riesgos mecánicos: Inestabilidad de las piezas eléctricas.
No hay comentarios.:
Publicar un comentario