1. Herman Andrés Henao
guzmán
Andrés Felipe arenas
Andrés Felipe Ramírez
11-2
Amenaza Vulnerabilidad
Riegos Y Desastres
2. AMENAZAS
son agentes capaces de explotar los fallos de seguridad
que denominamos puntos débiles y, como consecuencia de
ello, causar pérdidas o daños a los activos de una empresa.
los activos están constantemente sometidos a amenazas
que pueden colocar en riesgo la integridad,
confidencialidad y disponibilidad de la información. estas
amenazas siempre existirán y están relacionadas a causas
que representan riesgos, las cuales pueden ser: causas
naturales o no naturales, causas internas o externas
uno de los objetivos de la seguridad de la información es
impedir que las amenazas exploten puntos débiles y
afecten alguno de los principios básicos de la seguridad de
la información (integridad, disponibilidad,
confidencialidad), causando daños al negocio de las
empresas.
Conceptos Generales Sobre Amenaza,
Vulnerabilidad, Riego Y Desastres
3. amenazas naturales podrán dividir en tres y la
las mismas se condiciones de la naturaleza
intemperie que grandes grupos: a los activos, tales
podrán causar daños
como fuego, inundación, terremotos.
intencionales son amenazas
deliberadas, fraudes, vandalismo, sabotajes, espionaje, inv
asiones y ataques, robos y hurtos de información, entre
otras.
involuntarias - son amenazas resultantes de acciones
inconscientes de usuarios, por virus electrónicos, muchas
veces causadas por la falta de conocimiento en el uso de
los activos, tales como errores y accidentes.
4. exploten los puntos débiles, causando pérdidas o daños a
los activos e impactos al negocio, es decir, afectando: la
confidencialidad, la integridad y la disponibilidad de la
información.
p práctica orientada hacia la eliminación de las
vulnerabilidades para evitar o reducir la posibilidad que las
potenciales amenazas se concreten en el ambiente que se
quiere proteger. el principal objetivo es garantizar el éxito
de la comunicación segura, con información
disponible, íntegra y confidencia l, a través de medidas de
seguridad que puedan tornar factible el negocio de un
individuo o empresa con el menor riesgo posible.
RIESGO
5.
6. son los puntos débiles que, al ser explotados por
amenazas, afectan la confidencialidad, disponibilidad e
integridad de la información de un individuo o empresa.
uno de los primeros pasos para la implementación de la
seguridad es rastrear y eliminar los puntos débiles de un
ambiente de tecnología de la información.
al ser identificados los puntos débiles, será posible
dimensionar los riesgos a los cuales el ambiente está
expuesto y definir las medidas de seguridad apropiadas
para su corrección.
los puntos débiles dependen de la forma en que se
organizó el ambiente en que se maneja la información y
con la presencia de elementos que perjudican
VULNERABILIDADES
7.
8. efecto de un suceso súbito e inesperado que altera la
prestación de bienes y servicios
de una comunidad en un momento determinado, debido a
la exposición desmedida al
riesgo (riesgo = vulnerabilidad * amenaza); afectando la
vida y bienestar de sus
miembros. produciendo consecuencias humanas, sociales
y económicas, que pueden
variar en duración según las estrategias de afrontamiento
DESASTRES
9.
10. los desastres se dividen generalmente, de acuerdo a sus
causas, en dos categorías: los naturales y los provocados
por el hombre.
Los Desastres Naturales Incluyen Los Tipos
Siguientes:
• desastres meteorológicos:
ciclones, tifones, huracanes, tornados, granizadas, torment
as de nieve y sequías
• desastres topográficos: deslizamientos de
tierra, avalanchas, deslizamientos de lodo e inundaciones
• desastres que se originan en planos subterráneos:
sismos, erupciones volcánicas y tsunamis (olas nacidas de
sismos oceánicos)
• desastres biológicos: epidemias de enfermedades
contagiosas y plagas de insectos (langostas)
TIPOS DE DESASTRES
11.
12. LOS DESASTRES PROVOCADOS POR EL
HOMBRE INCLUYEN:
• guerras: guerras convencionales
(bombardeo, bloqueo y sitio) y guerras no
convencionales (con armas nucleares, químicas y
biológicas)
• desastres civiles: motines y manifestaciones
públicas
• accidentes: en transportes
(aviones, camiones, automóviles, trenes y barcos);
colapso de estructuras
(edificios, puentes, presas, minas y otras);
explosiones; incendios; químicos (desechos tóxicos y
contaminación); y biológicos (de salubridad)