AUTO EVALUACION CAPITULO 5 1. Defina que es un recurso Medio indispensable utilizado en la entrega de un resultado o salida. 2. Qu es un procedimiento?

Conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lo grar un resultado. 3. Defina que es un evento de riesgo Cualquier evento no trivial que afecta la habilidad de una organizacin para el lo gro de sus objetivos. 4. qu es la administracin de riesgo? Seleccin apropiada de medidas al tipo de riesgo en cuestin. 5. Explique la diferencia que existe entre falla y error Falla es defecto material y error es humano. 6. Explique el objetivo de anlisis de riesgo Identificar las diferentes formas en que los recursos de un sistema estn expuesto s al riesgo. 7. Mencione los pasos que incluye el anlisis de riesgo Identificar cada riesgo existente, indicar el porqu de cada riesgo, sealar la inve rsin que se justifica para proveer un nivel apropiado de proteccin. 8. Mencione y describa los objetivos claves de seguridad Inherente, riesgo de un error material, en controles, fallo control interno, no deteccin, error material. 9. Realice una comparacin entre los mtodos cuantitativos y cualitativos inves tigue a profundidad. Cuantitativos: Pretenden establecer un balance entre el costo de implementar la seguridad versus el costo de fallar en implementarla. Cualitativos: se basan en cuestionarios diseados para evaluar los niveles de un rango conocido de amenazas y vulnerabilidad de la organizacin ante ellas. 10. Defina que es control Comprobacin, inspeccin, intervencin, mando, regulacin. 11. Explique que es un punto de riesgo Es donde se establecen puntos de control. 12. Fsicos ologa, ivos de Ilustre los controles por su naturaleza por su activos fsicos de la organizacin, tcnico cualquier equipo de alta tecn procedimientos, llevado en forma manual con el fin de salvaguardar los act una empresa.

13. De ejemplos de controles por su funcin Preventivos, anticipar un dao de energa elctrica. 14. Explique los controles por el medio utilizado Sistemtico: aparatos o maquinas. Mezcla combinacin de aparataos y supervisin. 15. Explique los controles por el sistema en que se aplican Contables: garantiza la autenticidad de las transacciones. Operacionales: operac in efectiva y eficiente. Administrativos: ambiente favorable, control, seleccin pe rsonal, etc.

16. Proporcione ejemplos de los diferentes niveles de proteccin que existen FISICO: Guardia en entrad, PROCEDIMIENTO: libro de registro de visitas. 17. Resuma los objetivos satisfechos por los controles Reduce amenaza, vulnerabilidad del sistema ante amenaza particular, reduce el im pacto, detecta incidente, recupera el impacto. AMENAZA TIPO DE ACTIVOS DESCUBRIMIENTO/ CONFIDENCIALIDAD MODIFICACION/ INTEGRIDAD DESTRUCCION/ DISPONIBILIDAD Incendio, inundacin. Edificios, torres. Controles abandonados durante el desastre. Datos desorganizados y perdidos. Fallos ambientales (energa) Interrumpe servicio y daa equipo. Error del personal. Todos los sistemas. Poner en riesgo informacin import ante. Manipular o destruir datos. Destruir informacin accidentalmente, mal uso del equipo. Fallas en software. Datos en computadoras personales y en red. Revelar informacin confidencial cdigo escondido. Manipular o destruir datos. Eliminar datos, denegar acceso autorizado a los servicios. Robo. Bienes valiosos y portables. Informacin valiosa robada. Interrumpe servicio puede perder informacin. Fallas en hardware. Equipo tangible computacional. Enviado con informacin co nfidencial. Datos corrompidos por falla. No hay disponibilidad de servici o. 18. Enumere y explique la clasificacin de las probabilidades de ocurrencia de una evento

CONTROLES POR SU NATURALEZA Y FUNCION No. CONTROL NATURALEZA FUNCIN 1 Gafete de identificacin personal. fsico Preventivos 2 Guardia de seguridad en la puerta de ingreso a instalaciones. fsico Deteccin 3 Grabacin de llamadas entrantes y salientes. tcnicos Correctivos 4 Filmacin de recepcin. procedimientos Preventivo 5 Detectores de humo. fsicos Deteccin 6 Extinguidores. 7 Verificacin de nivel de autorizacin de usuario para efectuar operaciones d elicadas en el sistema. procedimientos Preventivos 8 Clave de acceso nica por usuario. tcnicos Preventivos 9 Dispositivo de deteccin de fugas de agua. fsicos Deteccin 10 Mapa de salidas de emergencia, colocacin de extinguidores, detectores de incendio y suministro de agua. procedimientos Preventivos 11 Gua para llevar a cabo respaldo de informacin. procedimientos Preventi vos 12 Identificacin del cdigo de inventario en los bienes de la organizacin. fsicos Deteccin 13 Tarjeta de responsabilidad de bienes por personas. tcnicos Preventi vos 14 Procedimientos de asignacin por tarea y equipo a personal nuevo. procedim ientos Correctivo

15 Candados y cerraduras en reas restringidas. fsicos Preventivos 16 Calendario de mantenimiento al aire acondicionado y condiciones de humed ad. fsico Preventivos 17 Instalacin de equipos de proteccin de energa y planta de generacin electica. tcnicos Correctivos 18 Gafete de identificacin de visitantes. fsico Deteccin 19 Registro de visitantes a la organizacin. procedimientos Correccin 20 Tarjeta de horario de entrada y salida del personal operativo. fsico deteccin