Académique Documents
Professionnel Documents
Culture Documents
DOCENTE
NESTOR ALEJANDRO PINZON
RIESGO
RIESGO INFORMATICO.
Riesgos estructurales
Un riesgo estructural sucede cuando parte del hardware del procesador es
necesario para ejecutar dos o ms instrucciones a la vez. Puede ocurrir, por
ejemplo, si un programa intenta ejecutar una instruccin de salto seguida de una
operacin matemtica. Puesto que son ejecutadas de forma paralela y los saltos
son tpicamente lentos (requieren realizar una comparacin, operar
matemticamente sobre el contador de programa y escribir en registros), es
bastante posible (dependiendo de la arquitectura) que la instruccin de
computacin y la de salto requieran la ALU (unidad aritmtico lgica) al mismo
tiempo.
Riesgos de salto o de control
Los riesgos de salto o de control ocurren cuando el procesador se ve obligado a
saltar a una instruccin que no tiene por qu ser necesariamente la
inmediatamente siguiente en el cdigo. En ese caso, el procesador no puede
saber por adelantado si debera ejecutar la siguiente instruccin u otra situada
ms lejos en el cdigo.
Esto puede resultar en acciones no deseadas por parte de la CPU.
Eliminacin de riesgos
Existen varias tcnicas para tanto prevenir riesgos como para solucionar los
problemas derivados de su aparicin.
Insercin de burbujas
La insercin de burbujas es un mtodo para prevenir la aparicin de riesgos de
datos, estructurales y de salto. Una vez que las instrucciones son capturadas, la
lgica de control determina si podra o va a ocurrir un riesgo. Si es cierto, la lgica
de control inserta una instruccin NOP (No Operation). De esta manera, antes de
la instruccin siguiente (la que causa el riesgo) sea ejecutada, la anterior tendr
tiempo suficiente para completarse y prevenir el riesgo. Si el nmero de NOP
insertadas es igual al nmero de etapas de la segmentacin, el procesador puede
trabajar sin amenazas de riesgos.
ANALISIS DE RIESGO
I - Crtico
II - Importante
III - Sugerido
Uso de la Matriz
La Matriz verdadera la bas en un archivo con varias hojas de calculo que superan
el tamao de una simple pantalla de un monitor. Entonces por razones
demostrativas, en las siguientes imgenes solo se muestra una fraccin de ella.
Dependiendo del color de cada celda, podemos sacar conclusiones no solo sobre
el nivel de riesgo que corre cada elemento de informacin de sufrir un dao
significativo, causado por una amenaza, sino tambin sobre las medidas de
proteccin necesarias
Proteger los datos de RR.HH, Finanzas contra virus
Proteger los datos de Finanzas y el Coordinador contra robo
Evitar que se compartan las contraseas de los porttiles
Tambin, como se mencion anteriormente, existen combinaciones que no
necesariamente tienen mucho sentido y por tanto no se las considera para definir
medidas de proteccin
Proteger el Personal (Coordinador y Personal tcnico) contra Virus de
computacin
Evitar la falta de corriente para el Coordinador.
BIBLIOGRAFIA
http://es.wikipedia.org/wiki/Riesgo
https://protejete.wordpress.com/gdr_principal/matriz_riesgo/
http://es.wikipedia.org/wiki/Riesgo_%28inform%C3%A1tica%29
http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico
https://www.google.com.co/webhp?sourceid=chromeinstant&ion=1&espv=2&ie=UTF8#q=como+se+evalua+una+matriz+de+riesgo+informatico
http://auditordesistemas.blogspot.com/2012/02/listas-de-chequeo-o-checklistpara.html
https://protejete.wordpress.com/gdr_principal/matriz_riesgo/