Riesgo y control Informático

Curso: Riesgo y Control Informático 

Universidad: UNAD. Universidad Nacional Abierta y a Distancia.

La importancia del curso de Riesgos y Control Informático radica en el conocimiento y comprensión de los procesos que se llevan a cabo para llegar a establecer planes, políticas, estrategias, y procedimientos que permitan construir mejores condiciones de seguridad para los activos informáticos, llámense estos redes, equipos de cómputo, personal, instalaciones e infraestructura tecnológica o la información misma.

El curso está dirigido principalmente a los ingenieros de sistemas, industriales y administradores interesados en conocer más profundamente los sistemas de control interno informático y que trabajen como desarrolladores de productos software, como administradores de centros de cómputo o áreas de informática, o simplemente que quieran profundizar un poco más en los temas de seguridad informática.

El curso proporciona los conocimientos teóricos para llevar a cabo procesos de análisis y evaluación de riesgos informáticos en las organizaciones que les ayude a establecer planes de contingencia, planes de seguridad física y lógica, políticas de seguridad, estrategias y procedimientos que permitan establecer mejores condiciones para el manejo y administración de recursos informáticos, dentro de una organización.

En cada una de nuestras actividades cotidianas siempre estamos expuestos a riesgos y amenazas ocasionados por factores que pueden ser de tipo interno y externo. En estas circunstancias hay que propender por hacer la identificación de la vulnerabilidad frente a dichos factores, para poder combatirlos.

Las organizaciones, como sistemas dinámicos, también se ven expuestas a estos factores que pueden ocasionar daños con impacto catastrófico o leve para la organización, de acuerdo a que daños se causen por su presencia o concreción.

De la misma manera, otros riesgos pueden o no presentarse, pero siempre hay que estar preparados para mitigarlos. La probabilidad de ocurrencia puede ser baja o alta dependiendo del número de veces que se pueda identificar en un periodo de tiempo determinado.

Lo importante es identificar, no sólo, la ocurrencia de la falla sino la identificación de la causa que las origina, además de dar una valoración cuantitativa o cualitativa para medir su probabilidad de ocurrencia y el impacto que causaría de llegar a presentarse.