Convierte tus certificados en títulos universitarios en USA

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

19 Días
15 Hrs
25 Min
22 Seg

Tríada CIA: estudio de caso sobre los impactos en una empresa

19/23

Lectura

Es hora de reflexionar sobre como fallos en la tríada CIA (confidencialidad, integridad y disponibilidad) impactan una empresa.
Tienes la siguiente situación:

...

Regístrate o inicia sesión para leer el resto del contenido.

Aportes 314

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Este es mi aporte 😃.
1- Al no garantizar la disponibilidad a nuestros clientes, estos veran que la empresa no es seria con el trabajo, ya que en caso de que estos necesiten urgantemente la informacion se veran con un muro de negacion.
2- Al no garantizar la integridad, le damos una pesima imagen a nuestra empresa ya que primero que todo; se estan manejando temas financierons e economicos, temas muy serios donde cualquier dato que falte puede generar un problema con los autoridades competentes y al usuario tambien.
3- Al no garantizar la confidencialidad, le abrimos la posibilidad a personas maliciosas a que accedan a temas financieros donde estos podran generar millones de ataques o sucesos para verse beneficiados de aquella informacion que no esta siendo encriptada o siendo confidencial.

1.- No disponibilidad: afecta el servicio, imagen y reputación, decae el negocio 2.- No integridad, nos genera información no confiable para la toma de decisiones en la empresa 3.- NO Confidencialidad genera riesgos de ataque al divulgar información importante de la empresa o datos de contacto desde donde pueden acceder
En el caso 1, al tener garantizado la confidencialidad y la integridad, pero no la disponibilidad, los riesgos son los siguientes: a)Incumplimiento Legal. b)Perdida de confianza del cliente. c)Limitaciones en la toma de decisiones d)Dificultades en la evaluación crediticia. En el caso 2, no tener la documentación completa puede generar problemas legales, dificultades en auditoria y revisiones, riesgos financieros. En el caso 3, al no garantizar la confidencialidad, produce Pérdida de confianza, Riesgo de filtración de información, violación de leyes y regulaciones y sobre todo pérdida de propiedad intelectual.
1. **Disponibilidad**: no se tendría tiempos de entrega adecuados ya que la empresa no respalda la disponibilidad de sus datos, por ejemplo.. cuando un cliente quiere pedir su histórico ya que no esta al tanto de sus cuentas, por lo que si la empresa no le da esa disposición el cliente se perdería, 2. **Integridad:** no se tendrían datos reales perdiendo así la veracidad de la información quedando esta obsoleta 3. **Confidencialidad:** serian vulnerables a cualquier tipo de estafa y ataques, perdiendo y poniendo en peligro a sus clientes
**-Garantizamos la confidencialidad e integridad, pero NO la disponibilidad:** Este hecho demuestra falta de pericia, caída de ingresos por frenada de nuevos clientes, aumentando costes de horas extras y afectando la proyección del negocio.**** **Garantizamos la confidencialidad y disponibilidad, pero NO la integridad:** Aqui el cliente se decepciona por no recibir lo que pagó, dejando de recomendar el servicio, disminuyendo ingresos, aumentando reclamaciones y distrayendo el crecimiento. **Garantizamos la disponibilidad e integridad, pero NO la confidencialidad**: Los tribunales son una pesadilla para los negocios, por arrasar en sólo una noticia la reputación creada, provocando huida de clientes, drenando capitales, distrayendo el crecimiento, dando al traste con la estrategia y creando incertidumbre.
1. al no garantizar la disponibilidad de la informacion se veria comprometida de cierta manera la integridad de la empresa pues nuestros clientes no tomarian en serio nuestro trabajo y se sentirian estafados. 2. al no ser integros en nuestro empleo y al hablar de finanzas podriamos vernos involucrados en problemas legales por posible fraudes o robos hacias nuestros clientes. 3. al vender informacion de neustros clientes o no mantener la confidencialidad de cada uno ponemos en peligro sus vidas y privacidad, exponiendolos a ciberataques que puedan buscar robo de informacion o de propiedad privada
Efectivamente, conlleva a grandes impactos perjudiciales, que van a generar desconfianza por parte de los clientes, la empresa pierde credibilidad, afecta las tareas de clientes que requieren la información en algún momento y estos no puedan disponer de ella o por el contrario, no tengan protocolos de confidencialidad y esa misma información pueda estar a la deriva y en manos de personas peligrosas.
Si nos aseguramos de que los datos sean confidenciales y estén en buen estado, pero no garantizamos que estén siempre disponibles, podríamos meternos en problemas legales y perder clientes si no pueden acceder a sus datos cuando los necesitan. Podríamos enfrentar sanciones y demandas, y perderíamos dinero debido a tiempos de inactividad. Si nos enfocamos en mantener la confidencialidad y la disponibilidad, pero no nos preocupamos por la integridad, el servicio brindado sería inútil para l@s client@s y probablemente acaree multas para la empresa y para cada una de las empresas vinculadas. Luego vendrían demandas y posteriormente sanciones permanentes. Si nos concentramos en la disponibilidad y la integridad, pero no en la confidencialidad, podríamos exponer datos sensibles. Este escenario puede ser el más dañino considerando que no se pueden estimar las consecuencias a corto, mediano y largo plazo luego de una filtración de datos sensibles... Sería un desastre legal y una pesadilla de relaciones públicas.
1. El notener disponible la info en el momento que la requerimos, es critico para una empresa. 2. El que no tenga la info de forma integra en el momento que se requiere, es critico para la empresa. 3. Perder la confidencialidad de información clave para la empresa es super critico.
1\. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad: Al no tener disponibilidad son datos que nos generan valor por no disponer de ellos en el momento que se requieran. 2\. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad: Sino se tiene integridad en la información no se puede tener confianza y credibilidad en los datos brindados porque pueden haber tenido modificaciones y alteraciones con la realidad. 3\. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad: Al no ofrecer confidencialidad se puede convertir en una información pública y vulnerable para cualquier agente competencia o cibercriminales que ´puedan conocer la información sensible y puedan afectar las decisiones de la empresa.
En los 3 Casos estás faltando a la triada de CIA, está afectando a la prestigio institucional y por ende a la seguridad de la información por falta de educación a los colaboradores, muy pocas instituciones invierten en normas, políticas en sus procesos y procedimientos
No Garantizar la DISPONIBILIDAD causaría un efecto de daño a la IMAGEN pues generaría DESCONFIANZA hacia la empresa por parte de los clientes en el no poder conocer en todo momento la situación de sus activos y además podría generar problemas con otras instituciones que necesiten por ejemplo certificados de existencia de dichos activos y el usuario no pueda llevar tal información a esa otra entidad bloqueando procesos productivos que pueden escalar a nivel ya no solo micro si no macro económico La Integridad seria NEFASTO a diferencia del anterior que puede llevarse notificando de antemano una fecha de mantenimiento y con un mensaje que por cierto tiempo tendrá una buena tolerancia por parte del publico el que la información al ser consultada aparezca defectuosa causaría la impresión de ESTAFA de haber sido estado causaría un grado de desconfianza enorme de capacidad de prestación efectiva del servicio La Peor de TODAS pues la gente se sentiría expuesta y no solo los ciberdelincuentes si no otro tipo de delincuentes se animarían a identificar e intentar dañar el patrimonio de las persona expuestas con otro tipo de maniobras tipificadas en el código penal.
1.- No disponibilidad: al no tener la informacion disponible degrada la confiabilidad de las personas al no saber si su informacion esta salvaguardad y disponible 2.- No integridad, nos genera información no confiable para la toma de decisiones en la empresa 3.- NO Confidencialidad genera riesgos de ataque al divulgar información importante y confidencial de la empresa o datos de contacto desde donde pueden acceder
1.-Mala imagen y reputación de la empresa al no haber disponibilidad de la información. 2.-Mala imagen de la empresa al no tener una adecuada integridad en la información. 3.-Al no garantizar la confidencialidad podría verse afectada la empresa por ataques cibernéticos
buenas tardes: 1\. tendremos que estar compartiendo transportando información que puede ser interceptada o perder fidelidad. 2\. La información puede ser distorsionada o llevar a tomar erradas acciones o decisiones basadas en una información incompleta o deliberadamente manipulada. 3\. a no estar segura la información, esta puede caer en manos de la delincuencia e incluso de la competencia a fin de sabotear o causar daño.
Cada aspecto de la tríada CIA es fundamental para una empresa de contabilidad que maneja información financiera. La confidencialidad asegura la privacidad de los datos; la integridad, su precisión y consistencia; y la disponibilidad, el acceso oportuno. La falta de cualquiera de estos tres elementos puede tener consecuencias graves en términos de reputación, finanzas, cumplimiento normativo y operaciones, destacando la importancia de un enfoque de seguridad integral.
1\)No disponibilidad no se puede actuar o crear nuevos caminos en base a información sin acceso 2) No integridad: consecuencias legales y, de confiabilidad. 3) No confidencial: Fácil robo de la información y uso malicioso, ligado a la falta de integridad directamente.
Bueno, desde mi punto de vista en el primer escenario, al no poder garantizar la disponibilidad, esto haría perder tiempo valioso para la empresa, pero no solo eso, también sería algo inútil no disponer de la información cuando se necesite. En el segundo escenario, información que no es íntegra no nos sirve de nada, puesto que al estar incompleta o manipulada dificultaría toma de decisiones a parte de que podrían haber falsos positivos. En el tercer escenario, al no garantizar la confidencialidad, la información se "cualquieriza" lo que hace que se puedan aprovechar de la misma.
1\. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad. La compañía quedaría vulnerable ante extorciones de ransomware y no sería útil tener la información si no se puede acceder a ella para realizar estrategias de crecimiento o rentabilización para la empresa. 2\. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad. La compañía podría tener inconvenientes con la veracidad de la información y puede cometer errores con el tratamiento de los datos cruzando la información de los clientes. 3\. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad. La compañía seria vulnerable ante los fraudes y ataques cibernéticos porque al no garantizar la confidencialidad estaría prácticamente publicando como en una red social toda la información financiera de los clientes.
Definitivamente en la actualidad no se puede dejar de lado ninguno de los aspectos mencionados: 1.- La información estaría desactualizadas y por lo tanto no serviría para los accionistas o toma de decisiones. 2.- Aún más grave, ya que la integridad es un factor muy importante en cuanto a la presentación de la información y lo es todo para la toma de decisiones. 3.- La confidencialidad finalmente tiene un impacto en la reputación de cualquier organización que maneje información de clientes y los peligros a los que se expone y expone la información de terceros.
Como se ha comentado en la clase, la triada CIA, es muy importante, tiene que ser completa, en esta empresa va a tener todos los problemas imaginables al no cumplir con esta, no tendría ninguna credibilidad en ningún aspecto, fracasaría.
Hola, 1. No habrá acceso adecuado de la empresa a la información. 2. Habrá fallos con la veracidad de la información. 3. Es el peor de los escenarios ya que de esto depende en gran parte la seguridad de la información
**1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad.** * **Tiempos y Productividad**: La falta de disponibilidad significaría que los empleados o sistemas no pueden acceder a los datos cuando los necesitan. Esto puede llevar a retrasos en la entrega de informes financieros, en la declaración de impuestos, y en otras tareas críticas para los clientes. * **Impacto Financiero**: Los retrasos podrían ocasionar multas o penalizaciones si la empresa no cumple con plazos legales y fiscales. También podría perder ingresos, ya que los clientes insatisfechos podrían buscar otros proveedores. **2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad.** * **Consecuencias Legales**: Si la información incorrecta lleva a que los clientes tomen decisiones erradas, la empresa podría enfrentar demandas legales. Además, podría haber repercusiones legales por presentar reportes financieros incorrectos o falsificados, especialmente en sectores regulados. * **Finanzas**: Los clientes podrían sufrir pérdidas financieras al tomar decisiones con datos incorrectos, lo que podría derivar en compensaciones, multas, o pérdida de clientes. **3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad.** **Privacidad de los Clientes y Confianza**: La falta de confidencialidad implica que los datos pueden ser accesibles a personas no autorizadas. En una empresa de contabilidad que maneja información financiera sensible, esto sería un golpe devastador para la confianza de los clientes. **Aspectos Legales y Sanciones**: Las leyes de protección de datos**,** La falta de confidencialidad podría llevar a multas importantes y sanciones legales.
En cualquiera de los tres escenarios generaría traumatismo en el funcionamiento de la empresa, con la connotación de alguno con mas gravedad que otro, por ejemplo: Es deber de la empresa garantizar la confidencialidad e integridad y disponibilidad, si falla alguno de estos elementos de la triada CIA es una entidad que no debería existir y menos brindar algún servicio.
1.- A no tener disponibilidad, afecta la imagen, reputación de la empresa, ya que al necesitar una información y no encontrarla sería un problema para los trabajadores y se tendría una perdida de confianza con los clientes. 2.- Al no tener integridad, es perder reputacion de la empresa, tanto como los trabajadores y clientes. estarían siempre con la incertidumbre de si la informacion brindada es fiable. 3.- A no tener Confidencialidad, esto genera grandes riesgos para la empresa y los trabajadores, ya que toda la información estaria al alcance de los cibercrimilaes y podríamos tener perdidasd e informacion, sumplantaciones de indentidades, etc.
**1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad.** **Primero no solamente creamos un entorno de desconfianza, inseguridad, y de problemas, sino también una problemática legal, ya que no solamente es el derecho de las personas, y Empresa a ese acceso de la información que se salvaguarda.** **2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad.** **Si la información que se provee o proporciona, no es real, entonces no sirve. Adicional a una falta de interés por parte del solicitante, al saber que lo que se le proporciona, no es real.** **3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad.** Los usuarios y Empresa, no proporcionaría información que pueda ser importante y delicada, porque al ser de uso público puede ser mal utilizada, o redirigida para objetivos dañinos y mal intencionados.
si NO garantizamos la Disponibilidad: los empleados no podrían realizar sus tareas eficientemente, puede retrasar la toma de decisiones ,perderíamos credibilidad y afectaría la reputación de la empresa aparte de la perdida de confianza. Si NO garantizamos la Integridad: pues con unos datos equivocados o alterados nos llevarían a tomar decisiones incorrectas, una vez mas perderíamos confianza ,credibilidad y reputación . Si NO garantizamos la Confidencialidad: pues se perdería la privacidad y estaría en riesgo datos sensibles de los clientes o empleados, perderíamos la confianza de los clientes y empleados , tendríamos problemas legales ,estaríamos expuestos a que los datos sean robados y utilizados para fines maliciosos y nos dejaría con un daño a nuestra reputación
saludos, 1. si una empresa no puede garantizar la disponibilidad, inmediatamente genera desconfianza ya que si no le garantizan que cada vez que desee puede acceder a su información representa un riesgo para sus datos o incluso en este caso hasta para sus ingresos. 2. si una empresa contable no garantiza la integridad, no le esta garantizando que su información este correcta y en el caso de una empresa que maneja contabilidad es fundamental contar con esta ya que es la forma como cualquier persona y o empresa estará en la tranquilidad de que no le van a robar y a cambiar su información con respecto a sus ingresos o egresos buscando beneficiarse de su dinero. 3. definitivamente la CIA completa es fundamental, una empresa contable que no garantice la confidencialidad es una empresa que no garantiza que solo sus clientes puedan acceder a la información , si no que cualquier otra también pueda tener acceso cuando este tipo de información contable solo debe ser accedida por las personas que el cliente registra.
Hola comento los 3 escenarios 1.- Aunque la información este protegida y sea precisa, si no es accesible cuando se necesita, la enfrenta serios problemas. Esto podría llevar a la penalización de operaciones, pérdida de clientes y oportunidades de negocio, así como una imagen negativa de la empresa. 2.- Si bien la información es accesible y está protegida contra accesos no autorizados, la posibilidad de que los datos sean alterados o corrompidos sin ser detectados representa un riesgo significativo. Esto puede llevar a decisiones erróneas basadas en información falsa, pérdida de confianza de los clientes y problemas legales. 3.- Aunque la información sea accesible y precisa, si no esta protegida contra accesos no autorizados, la empresa se expone a fugas de datos, robo de información confidencial, daños a la reputación y posibles sanciones legales.
Excelente
Buenos días, La confidencialidad garantiza la privacidad de los datos mediante la restricción del acceso con el cifrado de la autenticación. La integridad garantiza que la información sea precisa y confiable. La disponibilidad garantiza que la información esté disponible a las personas autorizadas. La seguridad de la información se utiliza para proteger los datos que tiene, maneja y dispone una determinada organización. Las nuevas tecnologías han modificado la forma de utilizar la seguridad de la información a gran velocidad. BLOG ESPECIALIZADO EN CIBERSEGURIDAD Buscar Enviar Los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad 1 febrero, 2018 Sin categoría 0 comentarios Confidencialidad, integridad y disponibilidad La gestión de la información se fundamenta en tres pilares fundamentales que son, confidencialidad, integridad y disponibilidad. La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo. La seguridad de la información se utiliza para proteger los datos que tiene, maneja y dispone una determinada organización. Las nuevas tecnologías han modificado la forma de utilizar la seguridad de la información a gran velocidad. Las sociedades avanzadas de nuestro tiempo se denominan, sociedades de la información, ya que existe un enorme volumen de datos que son procesados, almacenados y transmitidos. Las organizaciones consideran que la información es un bien muy importante y se considera como prioritario. Se deberá gestionar de forma eficaz el almacenamiento, procesamiento y transmisión de la información. En otras palabras, podemos decir que la información es poder. Existen diferentes definiciones del término seguridad de la información. De ellas nos quedamos con la definición ofrecida por el estándar para la seguridad de la información según la norma ISO 27001 por la Organización Internacional de Estandarización. La seguridad informática consiste en la implementación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además abarcar otras propiedades, como la autenticidad, la responsabilidad y la fiabilidad. Existen tres principios que debe respetar la gestión de la información en cualquier empresa para poder cumplir, de forma correcta, los criterios de eficiencia y eficacia. Como algo general, se entiende que mantener un sistema seguro y fiable, es garantizar tres aspectos: confidencialidad, integridad y disponibilidad. La confidencialidad, requiere que la información sea accesible de forma única a las personas que se encuentran autorizadas. Es necesario acceder a la información mediante autorización y control. La confidencialidad hace referencia a la necesidad de ocultar o mantener secreto sobre determinada información o recursos. La gestión de la información se establece gracias a los tres pilares fundamentales CLICK TO TWEET Es necesario determinar las empresas que a menudo desarrollan diseños que deben proteger a sus competidores. La sostenibilidad de las organizaciones y su posicionamiento en el mercado pueden depender de forma directa a la implantación de los diseños y deben protegerlos mediante mecanismos de control de acceso que aseguren la confidencialidad de las informaciones. El objetivo de la confidencialidad es, prevenir la divulgación no autorizada de la información sobre nuestra organización. La integridad, supone que la información se mantenga inalterada ante accidentes o intentos maliciosos. Sólo se podrá modificar la información mediante autorización. El objetivo de la integridad es prevenir modificaciones no autorizadas de la información. La disponibilidad supone que el sistema informático se mantenga trabajando sin sufrir ninguna degradación en cuanto a accesos. Es necesario que se ofrezcan los recursos que requieran los usuarios autorizados cuando se necesiten. La información deberá permanecer accesible a elementos autorizados. El objetivo es necesario prevenir interrupciones no autorizadas de los recursos informáticos. La seguridad informática es un sistema que se encuentra disponible cuando el diseño o implantación permite deliberar o negar el acceso a datos o servicios determinados, es decir, un sistema que se encuentre disponible sin permite no estar disponible. Y un sistema que no se encuentra disponible es tan malo como no tener sistema.
1\) Al no tener la disponibilidad de la información podemos dar una mala imagen y no presenta los datos financiero con oportunidad y tal vez problema legales o fiscalles 2\) Mala reputación por no informar correctamente la información financiera y posibles errores en cálculos repercutirán en toma de decisiones incorrectas con posibles problemas legales 3\) Riesgo de que nuestra información se extraída de manera ilegal y para fines fraudulentos
En mi opinión al no contar con estos pilares, (confidencialidad, integridad y disponibilidad) No cuenta con la seguridad necesaria para empresa y se puede ver perjudicada, en el robo de información y que esta sea expuesta con información confidencial, la mala reputación y imagen que puden afectar temas financieros de la misma.
* **Confidencialidad e integridad, pero NO disponibilidad**:* **Impacto**: Los datos son seguros y correctos, pero inaccesibles cuando se necesitan. * **Riesgo**: Pérdida de productividad e ingresos debido a la interrupción del servicio. * **Confidencialidad y disponibilidad, pero NO integridad**:* **Impacto**: Los datos están protegidos y accesibles, pero pueden estar corruptos o alterados. * **Riesgo**: Decisiones erróneas y errores operativos por datos incorrectos. * **Disponibilidad e integridad, pero NO confidencialidad**:* **Impacto**: Los datos están correctos y accesibles, pero expuestos a accesos no autorizados. * **Riesgo**: Robo de información, sanciones legales y daño a la reputación.
1 al no tener acceso a la informacion no puede ser agil operativamente 2 al no poder garantizar la integridad de la información la empresa deja de ser competitiva 3 al no garantizar la confidencialidad la empresa no puede tener mayor participación en el mercado
Cada uno de estos escenarios compromete la posición de la empresa de formas diferentes. Si bien los tres componentes de la tríada CIA son esenciales, **la falta de confidencialidad o integridad** puede tener impactos más severos y de largo plazo, particularmente en términos de reputación y cumplimiento legal. **La falta de disponibilidad**, aunque impacta las operaciones diarias, tiende a ser más manejable a corto plazo, aunque si persiste, puede igualmente poner en riesgo la viabilidad del negocio.
1° Afecta la la falta de confianza, las personas podrían estar pensando que la compañía no cumple o esta bajando información de un momento a otro. 2° El usuario se vería afectado por el tipo de información sobre el 3° Si no se garantiza la confidencialidad no serviría de nada brindar información propia o de cercanos, ya que podríamos caer en suplantaciones u otro tipo de inconvenientes
considero que si no tenemos disponibilidad perdemos credibilidad y confianza con nuestros clientes, si no tenemos integridad inmediatamente se pierde la confianza y seriedad del programa, y al no contar con confidencialidad obviamente no es tan seguro ni apto para ninguna empresa.
1, NO DISPONIBILIDAD. la empresa y sus clientes pueden perder un sin fin de oportunidades al no tener dicha información en tiempo real, incluso su credibilidad estaría en duda. 2\. NO LA INTEGRIDAD, se podría entender que dicha información no seria del todo confiable y podría estar manipulada para tener algún tipo de beneficio u ocultar anomalías o mal versación de los dineros o de la empresa. 3\. NO LA CONFIDENCIALIDAD, la información sensible del lo clientes y la empresa esta disponible para cualquiera y los haría muy vulnerables ante cualquier riesgo
En el primer caso, no se pueden tomar decisiones con la información faltante. La información no es confiable en este caso, por lo que no es relevante para la toma de decisiones. Es muy importante porque la ventaja competitiva de la empresa puede perderse si se expone a datos públicos.
1 Al no garantizar disponibilidad pero si confidencialidad e integridad puede significar que no hay un respaldo y recuperación que pueda restaurar datos y sistemas. 2 Al no garantizar integridad pero si confidencialidad y disponibilidad no hay un control de acceso. 3 al no garantizar confidencialidad pero si disponibilidad e integridad amplia el acceso a los datos, no es una base de política de seguridad de la información sólida.
En el primer caso, puede llevarse un problema legal por medio de los usuarios ya que no van a poder tener acceso a sus datos de manera efectiva y se puede llegar a ver afectada la operatividad. En el segundo caso, es delicado no tener la garantia de que mis datos van a estar incompletos o que puedan llegar a desaparecer y para cerrar el tercer caso es mas delicado ya que los datos van a poder ser consultados por terceros.
En el caso 1: se garantiza la confidencialidad e integridad, mas no la disponibilidad, este es un caso de manejo de informacion posiblemente manual, y no util, ya que en estos tiempos se necesita tener la informacion disponible a todo momento, es posible que el servidor de datos por temas de seguridad no este en linea, o el acceso a la informacion este limitada a los administradores. caso 2: al no garantizar la integridad, es posible que todo mundo tenga acceso a la informacion, pero sin un control, donde quien quiera puede hacer un cambio a la informacion, esto es peor que el caso anterior, ya que si no hay un control de acceso, se puede perder la disponibilidad y la confidencialidad. caso 3: no se asegura la confidencialidad, de nada sirve poder asegurar la disponibilidad e integridad, si no hay confidencialidad, estos 3 aspectos si o si van de la mano. son mis opiniones. gracias.
Para el caso número 1: en donde se indica que se garantiza la confidencialidad e integridad y no la disponibilidad, veo un aspecto importante en el que de nada serviría contar con las dos características sino es posible tener la información de manera accesible, sería como no poder tomar decisiones. El puntos: Confidencialidad y disponibilidad, pero no cumple con toda la información real, seria de manera automática tener una solución a medios, sin la mejor información o tomarían decisiones con falta con respecto al apego a la realidad. Postura para el caso 3: en e l que podria estar en riesgo, no podemos comprometer la información para ojos externos, lo que significa que no seria solo para personal de la empresa.... como información adicional, se muestra cual es la situación para cada uno de los tres puntos de vista. Se podría decir que se requieren de cada uno de los puntos para que una empresa se considere altamente efectiva, de otra manera seria completamente dudable y poner en riesgo la reputación de la misma como empresa seria del ramo.
**1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad.** El cliente mantiene sus datos personales, información personal y recursos completos de manera segura pero no puede acceder a los servicios de la empresa.
Es hora de reflexionar sobre como fallos en la tríada CIA (confidencialidad, integridad y disponibilidad) impactan una empresa. Tienes la siguiente situación: > En una empresa de contabilidad, se manejan datos financieros confidenciales de los clientes. > El objetivo de la empresa es garantizar la confidencialidad, la integridad y la disponibilidad de estos datos. En la sesión de comentarios, explica qué pasaría con los datos y con la empresa en los siguientes 3 escenarios: **1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad.** **2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad.** **3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad.** Considera los aspectos legales, de imagen y reputación, financieros, de tiempos y todo lo que imagines que puede afectar la empresa en los escenarios mencionados.
1- NO DISPONIBILIDAD La falta de garantía de ello podría poner en riesgo la reputación de la empresa y jugar con la confianza del cliente. También afectaria el trabajo de los empleados al crear un costo extra y la demora en tomas de decisiones. 2- NO INTEGRIDAD La falta de garantía de ello podría generar un malestar en los clientes ya que el manejo de datos financieros es muy sensible. Es imposible crear una empresa sin integridad, ya que solo trae malosentendidos y desconfianza plena de propios y ajenos. 3- NO CONFIDENCIALIDAD La falta de garantía de ello podría provocar un caos administrativo ya que se veria afectada la información personal y financiera de clientes, asi también como la violación a la privacidad y desconfianza total.
1. Puede obstruir algún proceso que sea urgente en la empresa. 2. Si los datos transmitidos o utilizados no tienen la garantía de ser íntegros, se puede perder información o incluir información maliciosa. 3. Si los datos no son confidenciales, cualquier persona tiene acceso a la información y puede utilizarla de forma maliciosa.
Saludos. Este es mi aporte de la clase. 1.- Garantizamos la confidencialidad e integridad, pero no la disponibilidad. Al no tener datos disponibles esto causaría un aumento de tiempo para las actividades de la empresa y por lo tanto una reducción de clientes. 2.-Garantizamos la confidencialidad y disponibilidad, pero no la integridad. LA integridad es tan importante como los otros tres elementos de la Tríada. Desde e mi punto de vista este es que tiene implicaciones legales fuertes al no tener datos completo y/o correctos. Esto pudiera interpretarse como maniplación de datos para otros fines. Dañaria gravemente la imagen de la empresa y perderia la credibilidad de sus potenciales clientes. No Sería trasparente en el manejo de los datos. 3.- Garantizamos la disponibilidad e integridad, pero no la confidencialidad. Este es punto que más consecuencias legales tendría. Si se filtran datos sensibles, la empresa enfrentaría grandes problemas en la corte y perdería muchos recursos economicos y humanos. Dependiendo de las leyes locales de Confidencialidad la empresa seria acreedora de múltiples multas incluso algunos de sus miembros estarían en la cárcel .
Primer caso: Con la confidencialidad estamos asegurando que los datos están protegidos y la inaccesibilidad a personas no autorizadas y con la integridad, estamos asegurando que los datos no han sido manipulados, sin embargo, la falta de disponibilidad afectaría en el procesamiento de transacciones, inconformidad entre clientes y empleados dañando su imagen e incluso incumplimiento en los plazos legales. Segundo caso: En este caso aseguramos qué los datos son accesibles cuando se necesiten, pero si no se tiene integridad de los datos, puede pasar que al corromperse la información financiera , la empresa presente contabilidad errónea, perdida de tiempo en corrección de datos financieros y en los clientes, una mala reputación, denuncias por el incumplimiento de normativas fiscales y legales. Caso 3: La empresa al no presentar confidencialidad, puede recibir sanciones, demandas, daños en reputación y confianza de los clientes en caso de filtración de información, y perdida de tiempo en revisiones y toma de medidas de seguridad.
**1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad. Si la información no esta disponible, las personas no pueden acceder a ella cuando lo requieran en una situación puntual.** **2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad. Es necesario que los datos estén completos a nivel informativo y también cuando se presente alguna situación de servicio al cliente, fraude etc.** **3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad. LA confidencialidad de los datos es muy importante, para estar tranquilos y que otras personas no tengan acceso a información importante o critica para el negocio, que se puede traducir en perdidas y consecuencias legales a nivel reputacional y financiero.**
1. Al no contar con disponibilidad a los clientes, la empresa perderá credibilidad y clientes. 2. Al no contar con integridad seguirá la perdida de renombre de la empresa por lo tanto el cliente se ve en la opción de desconfiar en nosotros. 3. Al no contar con la confidencialidad totalmente el cliente se ira con la competencia, ya que son temas económicos en los cuales ellos buscan la seguridad de sus bienes como seria el financiero.
1. En el primer caso, al no tener la información disponible no se pueden tomar decisiones con esos datos 2. En este caso, la información no es confiable por lo tanto no es relevante para la toma de decisiones. 3. Es muy delicado porque los datos privados de la empresa estarían expuestos al público y esto puede hacer que se pierda la ventaja competitiva sobre otros
hola buenas tarde. En el primer caso existe confidencialidad e integridad y no disponibilidad: 1. Habría desconfianza 2.Tardarse en tomas de decisiones. 3. Ambiente tenso laboral 4. Problemas serios y sin saberlo En el segundo caso Confidencialidad y Disponibilidad pero no integrida: 1. Dudas en la veracidad de lo disponible 2. Riesgos inecesariso para toma de decisiones En el tercer escenario Disponibilidad e integridad más no confidencialidad: 1. Problemas serios con la competencia ya que pueden acceder a la información 2. vulnerabilidad en información para los ciberdelincuentes. 3. Seguridad laboral nulo.
Teniendo en cuenta cada uno de los objetivos de la empresa , de acuerdo a cada uno de los escenarios se puede evidenciar lo siguiente: 1. **Garantizamos la confidencialidad e integridad, pero NO la disponibilidad** * **Confidencialidad**: Los datos financieros estarán protegidos contra accesos no autorizados, asegurando que solo las personas autorizadas puedan verlos. * **Integridad**: Los datos se mantendrán precisos y completos, sin alteraciones no autorizadas. * **Disponibilidad**: La falta de disponibilidad significa que los datos no estarán accesibles cuando se necesiten. Esto podría causar problemas significativos para la empresa y sus clientes, como retrasos en la toma de decisiones financieras entre otros. 1. **Garantizamos la confidencialidad y disponibilidad, pero NO la integridad** * **Confidencialidad**: Los datos estarán protegidos contra accesos no autorizados. * **Disponibilidad**: Los datos estarán accesibles cuando se necesiten. * **Integridad**: La falta de integridad significa que los datos podrían ser alterados o corrompidos sin detección. Esto podría resultar en decisiones financieras basadas en información incorrecta, lo que podría llevar a errores graves en los informes financieros, pérdidas económicas y daño a la reputación de la empresa. 1. **Garantizamos la disponibilidad e integridad, pero NO la confidencialidad** * **Disponibilidad**: Los datos estarán accesibles cuando se necesiten. * **Integridad**: Los datos se mantendrán precisos y completos. * **Confidencialidad**: La falta de confidencialidad significa que los datos podrían ser accedidos por personas no autorizadas. Convirtiendosé en un gran riesgo de ciber seguridad.
Creo que el en primer caso estamos ante un problema de obtencion de esos datos en algun momento, ya que no contamos con la "disponibilidad", lo cual no es bueno, mas allá de que los datos estés protegidos. En el caso 2 tendriamos un problema de no saber con certeza si los datos son correctos, tampoco tenemos certeza de que no hayan sido alterados, modificados y/o eliminados. En el caso 3 tenemos un problema que podria derivar en filtración de datos sensibles, no sabemos si esos datos pueden estar siendo interceptados por algun hacker, ya que no tenemos la confidencialidad
1. NO DISPONIBILIDAD - Parálisis operativa, perdida de clientes por no cumplir con los servicios acordados, multas y sanciones, daño a la reputación e impacto financiero 2. NO INTEGRIDAD - Datos corruptos, decisiones equivocadas, Perdida de confianza, Auditorias e investigaciones y responsabilidad legal por datos erróneos 3. NO CONFIDENCIALIDAD - Filtración de datos, violacion de la privacidad, perdida de clientes, multas y daño a la reputación
La falta de disponibilidad puede generar una mala imagen, dañar la reputación de la empresa y se traduce en pérdidas economicas La falta de integridad puede generar malos entendidos qué también se traducen a perdida de reputación y economicas La falta de confidencialidad puede provocar robo de datos, suplementos de identidad y fraude qué también conlleva a pérdidas económicas y de reputacion
en los 3 escenarios esta mal porque los 3 procesos deben estar completos para tener una confidencialidad en los datos de una empresa.
1. **Confidencialidad e integridad, pero sin disponibilidad:** Los datos están seguros y precisos, pero no accesibles cuando se necesitan, lo que retrasaría operaciones importantes como la presentación de informes, afectando la confianza y provocando sanciones legales por incumplimientos. 2. **Confidencialidad y disponibilidad, pero sin integridad:** Los datos están protegidos y accesibles, pero pueden alterarse. Esto genera errores financieros, perjudica la toma de decisiones y arruina la reputación de la empresa con serias implicaciones legales. 3. **Disponibilidad e integridad, pero sin confidencialidad:** Los datos pueden ser accedidos y están correctos, pero no están protegidos. Esto expone a los clientes a robos de información confidencial, lo que compromete la confianza y puede derivar en multas y demandas. La empresa sufriría daños financieros, reputacionales y legales en cada uno de estos escenarios si no logra equilibrar los tres aspectos de la triada CIA.
Comparto mi pensamiento 1. No puede garantizarse los puntos de confidencialidad e integridad, debido a que deja dudas a los clientes y los procesos pueden deducir una vulnerabilidad. 2. Es muy complejo que una empresa de contabilidad no pueda garantizar la integridad debido a que son números e información sensible, puede presentar una mala toma de decisiones par sus clientes. 3. Es peligroso para sus clientes teniendo en cuenta que se volverá una información publica
1.- No disponibilidad: fuga de clientes para la competencia porque no tienen acceso a los datos cuando los requieran 2.- No integridad: información no confiable para la empresa y para los clientes que confían en que lo que se les muestra corresponde a la realidad 3.- No confidencialidad: información no protegida, en manos de muchos que no deberían tener acceso y pueden cometer fraudes con esa información
### 1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad **Impacto en los datos:** * **Disponibilidad**: La falta de disponibilidad significa que los datos no pueden ser accedidos o utilizados cuando se necesitan. Esto puede ocurrir debido a fallos en el sistema, ataques de denegación de servicio (DoS), o problemas técnicos. **Impacto en la empresa:** * **Aspectos Legales**: La falta de disponibilidad puede provocar incumplimientos de acuerdos contractuales o regulaciones que exigen acceso continuo a los datos. Esto podría resultar en sanciones legales o demandas de los clientes. * **Imagen y Reputación**: La incapacidad para proporcionar acceso a los datos puede dañar la reputación de la empresa, generando desconfianza entre los clientes y potencialmente perdiendo negocios. * **Financieros**: La empresa podría enfrentar pérdidas económicas debido a la interrupción de servicios, costos adicionales para recuperar el acceso a los datos y posibles multas por incumplimiento. * **Tiempos**: La recuperación de datos puede llevar tiempo, lo que afectaría la operación diaria y la satisfacción del cliente. ### 2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad **Impacto en los datos:** * **Integridad**: La falta de integridad significa que los datos pueden ser modificados o corrompidos sin autorización. Aunque los datos estén disponibles y se mantenga su confidencialidad, su precisión y validez no están garantizadas. **Impacto en la empresa:** * **Aspectos Legales**: La falta de integridad puede llevar a problemas legales si los datos incorrectos se utilizan para cumplir con regulaciones financieras o presentar informes falsos. La empresa podría ser demandada por proporcionar información incorrecta. * **Imagen y Reputación**: La reputación de la empresa puede verse gravemente afectada si se descubre que los datos financieros son incorrectos o manipulados, lo que podría llevar a la pérdida de confianza de los clientes y socios. * **Financieros**: Los errores en los datos financieros pueden llevar a decisiones incorrectas, pérdidas económicas, y sanciones. También puede haber costos asociados con la corrección de los datos y la gestión de los daños colaterales. * **Tiempos**: Corregir la integridad de los datos puede ser un proceso largo y complicado, afectando la eficiencia operativa y la relación con los clientes. ### 3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad **Impacto en los datos:** * **Confidencialidad**: La falta de confidencialidad significa que los datos pueden ser accesibles para personas no autorizadas, lo que compromete la privacidad y seguridad de la información. **Impacto en la empresa:** * **Aspectos Legales**: La exposición de datos confidenciales puede violar leyes de protección de datos y regulaciones de privacidad, resultando en sanciones legales y obligaciones de notificar a los afectados. * **Imagen y Reputación**: La pérdida de confidencialidad puede causar un daño significativo a la reputación de la empresa. La divulgación de información confidencial puede llevar a la pérdida de confianza por parte de los clientes y socios. * **Financieros**: La empresa podría enfrentar costos significativos debido a multas por violaciones de privacidad, demandas legales y gastos para gestionar la crisis y mitigar el daño. También puede haber pérdidas debido a la pérdida de clientes. * **Tiempos**: Gestionar las consecuencias de una violación de confidencialidad puede ser un proceso extenso y complejo, afectando la operación de la empresa y el tiempo de respuesta a los problemas de los clientes.
\### Reflexión sobre el Impacto de Fallos en la Tríada CIA en una Empresa de Contabilidad \#### Escenario 1: Garantizamos la Confidencialidad e Integridad, pero NO la Disponibilidad \*\*Impacto en los Datos:\*\* \- \*\*Confidencialidad:\*\* Los datos están protegidos de accesos no autorizados, por lo que la información confidencial de los clientes se mantiene segura frente a posibles filtraciones. \- \*\*Integridad:\*\* La exactitud y la veracidad de los datos están garantizadas. No se permite la alteración no autorizada de la información financiera. \- \*\*Disponibilidad:\*\* Los datos no están siempre accesibles. En caso de una interrupción del sistema, la empresa puede experimentar tiempos de inactividad que impiden el acceso a la información financiera cuando se necesita. \*\*Impacto en la Empresa:\*\* \- \*\*Aspectos Legales:\*\* Las leyes y regulaciones a menudo exigen que los datos estén disponibles en todo momento. La falta de disponibilidad podría resultar en incumplimientos legales, especialmente en el contexto de informes financieros o auditorías. \- \*\*Imagen y Reputación:\*\* La incapacidad para acceder a los datos puede dañar la reputación de la empresa, especialmente si los clientes no pueden acceder a su información financiera cuando la necesitan. \- \*\*Aspectos Financieros:\*\* Las interrupciones pueden llevar a pérdidas financieras debido a la incapacidad para procesar transacciones o atender a clientes, lo que puede resultar en pérdida de ingresos y posibles penalizaciones contractuales. \- \*\*Tiempos:\*\* El tiempo de inactividad puede afectar negativamente la eficiencia operativa y la capacidad de la empresa para cumplir con sus obligaciones contractuales y expectativas de los clientes. \#### Escenario 2: Garantizamos la Confidencialidad y Disponibilidad, pero NO la Integridad \*\*Impacto en los Datos:\*\* \- \*\*Confidencialidad:\*\* Los datos están protegidos contra accesos no autorizados, y la información confidencial de los clientes permanece segura. \- \*\*Disponibilidad:\*\* Los datos están siempre accesibles y disponibles para el uso cuando se necesiten. \- \*\*Integridad:\*\* Los datos pueden ser alterados, ya sea accidentalmente o malintencionadamente, sin mecanismos adecuados para asegurar que la información permanece precisa y sin modificaciones no autorizadas. \*\*Impacto en la Empresa:\*\* \- \*\*Aspectos Legales:\*\* La falta de integridad de los datos puede llevar a problemas legales significativos, ya que los datos financieros incorrectos pueden resultar en informes falsos o errores en las declaraciones fiscales. \- \*\*Imagen y Reputación:\*\* La precisión de los datos es crucial para mantener la confianza de los clientes. La falta de integridad puede erosionar la confianza de los clientes y dañar la reputación de la empresa. \- \*\*Aspectos Financieros:\*\* Los errores o manipulaciones en los datos financieros pueden resultar en decisiones incorrectas, lo que podría causar pérdidas económicas, multas o sanciones por reportes inexactos. \- \*\*Tiempos:\*\* La empresa podría enfrentar problemas adicionales para corregir y verificar los datos incorrectos, lo que podría causar retrasos y aumentar los costos operativos. \#### Escenario 3: Garantizamos la Disponibilidad e Integridad, pero NO la Confidencialidad \*\*Impacto en los Datos:\*\* \- \*\*Disponibilidad:\*\* Los datos están accesibles cuando se necesitan, y la empresa puede operar sin interrupciones significativas. \- \*\*Integridad:\*\* Los datos no pueden ser alterados de manera no autorizada, y la exactitud de la información está asegurada. \- \*\*Confidencialidad:\*\* La información confidencial de los clientes puede ser accedida por personas no autorizadas, lo que puede llevar a una exposición no deseada de datos sensibles. \*\*Impacto en la Empresa:\*\* \- \*\*Aspectos Legales:\*\* La falta de confidencialidad puede resultar en violaciones de leyes y regulaciones de protección de datos, como la GDPR o la CCPA, lo que podría llevar a sanciones y multas significativas. \- \*\*Imagen y Reputación:\*\* La exposición de información confidencial puede dañar gravemente la reputación de la empresa. La pérdida de confianza de los clientes debido a la filtración de datos puede tener consecuencias a largo plazo. \- \*\*Aspectos Financieros:\*\* Los costos asociados con la gestión de la violación de datos, incluidas las multas, las demandas y las reparaciones de la reputación, pueden ser muy altos. Además, la empresa puede enfrentar pérdidas de clientes y disminución de ingresos. \- \*\*Tiempos:\*\* La empresa podría necesitar tiempo significativo para gestionar la violación de datos, implementar medidas correctivas y comunicar el incidente a los afectados, lo que puede afectar la eficiencia operativa. \### Conclusión Cada aspecto de la tríada CIA (Confidencialidad, Integridad, Disponibilidad) es crucial para el funcionamiento seguro y eficiente de una empresa de contabilidad. Los fallos en cualquiera de estos aspectos pueden tener consecuencias serias que van desde problemas legales y daños a la reputación hasta pérdidas financieras significativas. Mantener un equilibrio adecuado entre estos tres elementos es esencial para proteger los datos financieros y garantizar el éxito continuo de la empresa.
1. Al no garantizar la disponibilidad, la información podría no estar disponible para aquellas personas que tienen la autorización para acceder a la misma, causando graves problemas, puesto que la información contenida no sería útil. 2\. De no garantizar la integridad de la información también causaria graves problemas, puesto que por más que se tenga acceso por parte de quienes tengan autorización, la información no se encontraría completa o bien, no podría utilizarse en su totalidad, resultando complejo tomar desiciones más tratandose de una empresa que manea datos finacieros. 3\. En caso de no garantizar la condidencialidad, , se estaría afectando la privacidad de esos datos más si son sensibles, pues personas no autirzadas podrían hacerse de ellos y utilizarlos de manera malicosa.
1.Si no hay disponibilidad, el personal de la empresa no podría acceder a la información necesaria para realizar sus labores y afectaría mucho. 2.Si no hay integridad, no podrían acceder a la información de manera normal o completa ya que podría estar modificada o dañada. 3.Si no hay confidencial, cualquier persona sin las credenciales adecuadas podrían acceder a los datos e información.
Me parece genial poder proteger nuestra información de personas mal intencionada, aplicar la triada cía es genial
Cada elemento de la tríada CIA es esencial para el correcto funcionamiento y la solidez de una empresa de contabilidad. Una deficiencia en cualquiera de estos aspectos puede tener impactos significativos en lo legal, financiero, operativo y reputacional. Es vital que la empresa logre un equilibrio óptimo entre confidencialidad, integridad y disponibilidad para garantizar su éxito y mantener la confianza de sus clientes.
1. La falta de disponibilidad es la falta de garantía para que los clientes puedan tomar decisiones de su flujo financiero 2. La falta de integridad es la falta de datos confiables 3. La falta de confidencialidad se traduce en posibles riesgos a sus finanzas
1. No disponibilidad: Al no existir disponibilidad de la información se pueden presentar diversas situaciones entre las cuales están el costo de oportunidad por falta de información en tiempo real, y la perdida de vigencia o actualización sobre la información por no poder consultarla, conocerla, actualizarla o eliminarla. 2\. No integridad: Al no existir integridad se puede presentar fallas en la toma de decisiones, o mala ejecución de acciones fruto de una mala interpretación de la información por no encontrarse completa. 3\. No confidencialidad: La falta de confidencialidad configura quizás uno de los mayores riesgos ya que expone cualquier tipo de información que sea compartida, haciendo que las personas se expongan a una suplantación de identidad, uso indebido de su información, y las compañías a lo mismo sumado al robo del known How y ventajas competitivas por uso de información privilegiada.
**1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad. El principal riesgo es que la empresa no tenga la información en el momento que se le necesita, y para toma de decisiones o reportes a entidades de control, no se cuente con la información en el preciso momento y pueda producir perdidas financieras por extemporaneidad, o perdidad de oportunidad de negocios.** **2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad. Si bien los 3 aspectos son críticos para el negocio creeria que ese es el peor por que no se puede confiar en la información, riesgo legal de presentar informes que no son, y toma de decisiones sin información verdadera.** **3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad. es un caso grave pues, para la competencia, puede ser información importante ver en que proyectos y capacidades economicas de los clientes, se ven expuestos**
1. **Garantizamos la confidencialidad e integridad, pero NO la disponibilidad:** Cuando se restringe la disponibilidad de mis datos financieros , están cometiendo un delito debido a que yo debo de saber con exactitud , donde se encuentras mis interacciones financieras, además de ellos dedo estar informado 24/7 de mi información personal, si una empresa no cumple con este criterio puede recibir una demanda por restricción a información confidencial , debido a que es privada y no publica . 2. **Garantizamos la confidencialidad y disponibilidad, pero NO la integridad :** Cuando las empresas no están en la capacidad de respetar la integridad de la información . Esa información es susceptible a cambios sin permiso de la persona que la esta subministrando , debido a ello puede la persona que subministro sus datos , demandar a la compañía y además puede provocar sanciones mediáticas o empresariales. 3. **Garantizamos la disponibilidad e integridad, pero NO la confidencialidad :** Si una empresa comparte informacion sencible de una persona , sin autorización de la misma puede incurrir en temas legales. Debido a que la confidencialidad es una proteccion personal , que las personas usan para no revelar informacion valiosa a los medios publicos . 4. 5. Si dicha información se comparte , la persona puede ser susceptible a sobornos , abusos y muerte en algunos casos , por la falta de protección de datos y por no guardar la información de manera correcta de de la persona .
### 1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad. * **Impacto:** Los datos están protegidos contra accesos no autorizados y modificaciones, pero pueden no estar accesibles cuando se necesitan. Esto puede causar retrasos en la entrega de informes, incumplimiento de plazos legales y pérdida de clientes debido a la falta de capacidad de respuesta. La empresa podría enfrentar multas por incumplimiento de contratos y su reputación se vería seriamente afectada. ### 2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad. * **Impacto:** Los datos están protegidos contra accesos no autorizados y siempre están disponibles, pero pueden haber sido alterados o corrompidos sin que nadie lo note. Esto puede llevar a decisiones financieras erróneas basadas en información incorrecta, lo que podría resultar en pérdidas financieras para los clientes y la empresa. La empresa podría enfrentar demandas por negligencia y su credibilidad se vería gravemente dañada. ### 3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad. * **Impacto:** Los datos están siempre disponibles y son precisos, pero pueden ser accedidos por personas no autorizadas. Esto puede llevar a la divulgación de información financiera confidencial de los clientes, lo que podría resultar en robo de identidad, fraude y graves daños a la reputación de los clientes. La empresa podría enfrentar multas por incumplimiento de regulaciones de protección de datos y perdería la confianza de sus clientes, lo que llevaría a la pérdida de negocio y posibles demandas.
1.- las personas que requieren ver la información tendrían los permisos correctos y la información completa, pero gran el problema es que no pueden disponer de ella cuando se requiere lo cual generarioa perdidas monetarios y contratiempos en el menor de los casos la reputación de la empresa comprometida con multas por tiempos de entrega incumplidos y problemas legales de por medio. 2.- Por otro lado las personas con los permisos correctos y el acceso a la información en todo momento pueden estar disponiendo de incofmración incompleta o falsa que le restaria credibilidad a la empresa y meterla en problemas al no tener la información completa y ser propensa a incurrir en alguna falta mayor. 3.- Podemos tener la ccesibilidad a la información correcta en todo momento, con una gran inconveniente que esta al alcance de cualquier persona ya que los permisos no han sido delegados correctamente y esto expondria potencialmente a toda la compañia en problemas de gran magnitud.
1.- No disponibilidad: afecta la operatividad del servicio y denegación de los recursos de la empresa. 2.- No integridad, genera perdida de confianza del cliente al no presentar datos correctos , completos que le den seguridad al cliente en obtener información real. 3.- No Confidencialidad, puede presentar vulnerabilidades como robo de información
Aporte de la clase: 1. Los datos no podrían ser consultados por los clientes y/o colaboradores, lo que, podría generar riesgos reputacionales al no tener la información a la mano de quien la necesite. 2. Los datos almacenados no serían fiables, por lo que, aparte de un riesgo reputacional, se podrían acarrear impactos económicos, dado que los datos financieros que está manejando la empresa se estarían tergiversando. 3. Los datos almacenados pueden ser vistos por cualquier persona, incurriendo en fallas, la delicadez de los datos financieros estarían al alcance de cualquier persona
1. La disponibilidad es importante para tomar decisiones y si no la tienes como lo podrás hacer a tiempo?. 2. La integridad es **la capacidad que tenemos de comportamiento siguiendo principios y valores y de la forma más correcta posible en distintas situaciones, ahí como creo que se manejan mis datos financieros?. 3. Determinante ser confiable, si no es asi, no hay nada.**
1.Al no haber disponibilidad de los datos, la Empresa tendría graves problemas legales, debido a que no esta cumpliendo con uno de los pilares de la Triada, el cual este reglamentado en uno de los compromisos del manejo de la Información. 2.Al faltar datos se puede catalogar como una Empresa irresponsable con los datos e incurrir en sanciones con las autoridades competentes. 3.Al no haber confidencialidad se podrían presentar demandas por el mal manejo de la información personal.
Se debe garantizar en todos los escenarios la triada, al no garantizarlos los problemas o dificultades en el aspecto legal, de imagen y reputación van a ser innumerables y traería graves consecuencias para la empresa. Para los posibles clientes sencillamente es el no tener información confiable, con un riesgo latente de su información en un espacio poco seguro y su imagen y reputación en el mercado va a decaer.
1\. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad. Esto podría detener las operaciones diarias de la empresa, causar retrasos en la entrega de informes financieros, y afectar la capacidad de la empresa para cumplir con plazos fiscales o de auditoría. 2\. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad. Esto puede resultar en decisiones basadas en información incorrecta, informes financieros inexactos y la imposibilidad de garantizar que los datos proporcionados a los clientes sean precisos. 3\. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad. Esto podría facilitar el robo de datos, espionaje corporativo, y pérdida de ventaja competitiva para los clientes.
Primero que todo, la empresa no estaria cumpliendo con su objetivo y seria dificil que un cliente acepte contratar con esta empresa en cualquiera de los 3 escenarios, 1. ya que si no garantiza la disponibilidad de la información, puede ocurrir que el cliente requiera la información en algun momento y esta no este disponible.. 2. no es aceptable que un informe o información financiera tenga datos parciales pues para la toma de decisiones se debe tener la información completa. 3. seria inaceptable que una información tan importante este en manos de cualquier persona.
1- los clientes no tendran acceso a sus datos cuando lo deseen. Esto es limitante y costoso si consideramos que son datos financieros necesarios en ciertos momentos del año. 2- critico, si los datos financieros no son confiables la empresa pierde su sentido. 3 -los datos sensibles sólo deben ser accesibles a personal específico. quitar esa condicion pone En peligro incluso la integridad del personal
En el punto 1. El cliente necesita tener siempre acceso a sus datos financieros, si no logra tener SIEMPRE disponible su información. El no tenerlos significa que podría afectar la seguridad y calidad. En el punto 2. El no tenerlo integro, significaría que no es certero que la información entregada es la correcta, y podria causar errores en los pagos. En el punto 3. Significaría un peligro para la empresa el que los datos estén disponibles para cualquier persona no autorizada.
1. Sin disponibilidad el cliente no podrá tomar decisiones sobre su negocio. 2. Sin integridad afecta la reputación de la compañía y caerá en problemas legales. Esto quiere decir que es una empresa fraudulenta. 3. Sin confidencialidad, riesgo de exponer informacion sencible y privada al publico, daño en la confianza.
**1. Garantizamos la confidencialidad e integridad, pero NO la disponibilidad.** Multa y sanciones por incumplir contratos con los clientes y no dar cumplimiento al objeto del contrato. perdida de imagen reputacional Perdida financiera por no recibir los ingresos o asumir costos no proyectados. **2. Garantizamos la confidencialidad y disponibilidad, pero NO la integridad.** Incumplimiento por la manipulación directa de los datos al ser alterada y puede ser un incumplimiento legal por causar daño a los datos. Aumento en los tiempos de validación de la data e incumplimiento en las entradas de los proyectos o contratos contratados. **3. Garantizamos la disponibilidad e integridad, pero NO la confidencialidad.** Tiempo en gestión de incidentes. retrasos en las operaciones de la empresa Perdida de clientes y sobre costos por mitigar el impacto de la brecha de confidencialidad
### En el primer escenario: Garantizamos la confidencialidad e integridad, pero NO la disponibilidad. Los datos estarán seguros y no se verán comprometidos ni modificados de manera no autorizado, sin embargo la empresa a nivel legal podría enfrentar problemas legales si la falta de disponibilidad afecta la capacidad de cumplimiento con los acuerdos de servicio con los clientes. A su vez podría haber una pérdida de confianza por parte de los clientes si no pueden acceder a sus datos cuando lo necesiten. y financieramente la falta de disponibilidad de la data podría resultar en pérdidas financieras si los clientes deciden buscar otros servicios que garanticen un acceso más confiable a sus datos , afectando tiempos de respuesta de la recuperacion de datos**.** ### Escenario 2: Garantizamos la confidencialidad y disponibilidad, pero NO la integridad en este escenario,los datos estarán accesibles y protegidos contra accesos no autorizados, pero podrían estar sujetos a manipulación o corrupcion y tendria implicaciones legales y se perderia la confianza de los clientes se vería gravemente afectada si se descubre que los datos han sido modificados de manera no autorizada. ### Escenario 3: Garantizamos la disponibilidad e integridad, pero NO la confidencialidad. **En este ultimo caso** Los datos estarán accesibles y sin manipulación, pero podrían ser accesibles por partes no autorizadas. Legalmente se presentarían violaciones graves de la privacidad podrían resultar en acciones legales y multas significativas. La reputación de la empresa se vería seriamente dañada por la falta de protección de la confidencialidad de los datos sensibles de los clientes y financieramente hablando podría haber pérdidas financieras importantes, indemnizaciones, multas y la pérdida de clientes.
1. En el momento de garantizar la confidencialidad e integridad, pero no contar con la disponibilidad hace que la empresa no tenga acceso en todo momento a la información que necesiten, y esto hace que no tengan el control de muchas cosas. 2. Cuando no existe la integridad en los datos, no se puede tener certeza de lo que pueda ser correcto al momento de obtener información, ya que si es confidencial y tiene la disponibilidad, no se puede tener seguridad de lo que contienen los datos 3. En esta situación en la cual no existe la confidencialidad, todos los datos que están almacenados, pueden ser de libre uso para cualquier persona que quiera recurrir a ellos, por lo que no se garantiza que tengan algún tipo de seguridad.
**1**: Al no tener disponibilidad de respuesta ante datos del usuario se genera una sensacion de falta de compromiso o seriedad con el cliente, sobretodo teniendo en cuenta que es un empresa de datos financieros CONFIDENCIALES. Cuando un cliente quiere pedir informacion acerca de algun pago o situacion para proseguir correctamente y no se le permite esa posibilidad, va a generar muy mala reputacion y no solo eso, puede generar problemas a futuro con ese cliente y terminar en una desercion del servicio. 2: Obsoleta informacion que puede generar mas problemas con algun cliente, confusiones y muy mala reputacion al ser inconclusos con la infomacion que manejan. 3: Problema altamente grave, son datos financieros, al no haber confidencialidad, se permite que cualquier cibercriminal o agente tenga acceso a informacion que pueden usar a su antojo. Serian vulnerables a cualquier tipo de estafa y ataques, perdiendo y poniendo en peligro a sus clientes. En varias se puede garantizar que termine en algun problema legal, o en muy mala reputacion, habiendo amplias deserciones de este servicio por cualquier pesimo manejo de la triada CIA
(Mi opinión =) ) 1. Si los datos no están disponibles cuando se necesitan, puede haber graves consecuencias. Los empleados no podrán acceder a la información crucial para su trabajo, lo que podría llevar a retrasos significativos en los servicios. Esto afecta la eficiencia operativa, crea insatisfacción en los clientes y puede resultar en pérdidas financieras. Además, la empresa podría enfrentarse a multas y penalizaciones por no cumplir con los plazos establecidos en los contratos. 2. Sin la integridad de los datos, la información puede ser incorrecta o estar manipulada. Esto puede llevar a decisiones empresariales erróneas basadas en datos falsos, pérdida de confianza de los clientes, y posibles acciones legales. Las implicaciones financieras pueden ser severas, ya que corregir estos errores es costoso y lleva tiempo. La reputación de la empresa también sufrirá, alejando a los clientes actuales y potenciales. 3. La falta de confidencialidad puede resultar en violaciones de privacidad, con datos sensibles expuestos a personas no autorizadas. Esto puede desencadenar pérdidas financieras debido a multas por incumplimiento de regulaciones de protección de datos y posibles demandas legales. La reputación de la empresa se verá gravemente afectada, y la confianza de los clientes disminuirá, llevándolos a buscar servicios de competidores. Además, la pérdida de clientes resultará en una disminución de ingresos, comprometiendo la viabilidad a largo plazo de la empresa.
Escenario1: No sería buena opción contratar con esta empresa porque afectaría mi negocio al no contar con la información en el momento oportuno. Escenario 2: No contrataría con esta empresa porque la información que me suministra no es exacta, lo cual me induce al error o mala toma de decisión. Escenario 3: No contrataría con esta empresa porque la información no es confiable y tampoco segura.
Escenario 1 Si los datos no están disponibles cuando se necesitan, podría haber incumplimientos en plazos legales o fiscales, lo que puede resultar en sanciones legales y multas financieras.La incapacidad para acceder a los datos puede percibirse como incompetencia o falta de fiabilidad. Esto puede afectar la confianza de los clientes actuales y potenciales en la empresa. Escenario 2 La integridad comprometida de los datos podría resultar en errores en informes financieros o auditorías, lo que podría llevar a errores contables y posibles disputas legales o multas. La pérdida de integridad podría dañar la credibilidad de la empresa en cuanto a la precisión y fiabilidad de los datos manejados Escenario 3 La revelación no autorizada de información confidencial puede resultar en incumplimientos de normativas de privacidad y protección de datos, con consecuencias legales y multas. Los clientes pueden buscar otros proveedores de servicios contables que puedan garantizar la confidencialidad adecuada de sus datos financieros.
La No disponibilidada y no integridad es una muy mala señal de fallos en los procesos y aplicaciones de la compañía que afectan la imagen reputacional y por ende la perdida de clientes. Sin embargo, la no confidencialidad es el más grave tanto para la compañia como para sus clientes y proveedores ya que los deja expuestos a cualquier ataque mal intencionado.
En el estudio de caso sobre los impactos en una empresa contable debido a fallos en la tríada CIA (confidencialidad, integridad y disponibilidad), se plantean tres escenarios críticos. En el primer escenario, donde se garantiza la confidencialidad e integridad, pero no la disponibilidad, la empresa podría enfrentar interrupciones operativas severas, lo que resultaría en la pérdida de confianza por parte de los clientes y potenciales repercusiones legales debido a la incapacidad de acceder a los datos cuando sea necesario. En el segundo escenario, garantizando confidencialidad y disponibilidad pero no integridad, los datos financieros podrían ser manipulados o corrompidos, afectando la exactitud de los informes y decisiones financieras. Esto podría llevar a sanciones legales y dañar gravemente la reputación de la empresa. En el tercer escenario, con disponibilidad e integridad pero sin confidencialidad, la exposición de información confidencial podría resultar en la pérdida de clientes, demandas legales, y un impacto negativo en la imagen de la empresa, además de posibles sanciones regulatorias por incumplimiento de normas de protección de datos.
Este es mi aporte :). 1- Al no garantizar la disponibilidad a nuestros clientes, estos veran que la empresa no es seria con el trabajo, ya que en caso de que estos necesiten urgantemente la informacion se veran con un muro de negacion. 2- Al no garantizar la integridad, le damos una pesima imagen a nuestra empresa ya que primero que todo; se estan manejando temas financierons e economicos, temas muy serios donde cualquier dato que falte puede generar un problema con los autoridades competentes y al usuario tambien. 3- Al no garantizar la confidencialidad, le abrimos la posibilidad a personas maliciosas a que accedan a temas financieros donde estos podran generar millones de ataques o sucesos para verse beneficiados de aquella informacion que no esta siendo encriptada o siendo confidencial.
Podríamos decir que: al no garantizar la disponibilidad en una empresa como esta, llevaría a perdida de oportunidades financieras o el incumplimiento de responsabilidades de la misma índole, si no tenemos garantizada la integridad resultaría en perdidas monetarias, generación de deudas no intencionales y finalmente, al no asegurar la confidencialidad incurrimos en la posibilidad de ser víctimas de fraudes o desvíos por la información conocida por personas no autorizadas o mal intencionadas? ?
Mis comentarios: 1. Si los datos no están disponibles, es como si no existieran, o no se puede tener acceso a ellos ocasionando violaciones a los acuerdos. 2. Al no suministrar integridad, se traduce en que los datos no son fiables demostrando poca seriedad. 3. Esto es gravísimo, pues esa información no debe ser divulgada o sustraída de ninguna manera.
1.- No Disponibilidad: La empresa se vería afectada debido a retrasos en sus operaciones, tiempo que es crucial para evitar perdidas financieras en la misma sin contar que la mala imagen generada además de posibilidad de perder a su clientela. 2.-No Integridad: La empresa no está generando debidamente los datos financieros de sus clientes, dando así un resultado poco ético por parte de la misma y pone en tela de juicio la credibilidad de todas y cada una de sus operaciones. 3.- No Confidencialidad: Una empresa dedicada a algo tan delicado como datos financieros se pueden ver perjudicados si no llevan un control de los mismo ya que la fuga de esta información puede llevarlos a perdidas millonarias sin contar los problemas legales por parte de las personas que decidieron confiar en esta empresa.
La implementación de mecanismos y/o controles para minimizar cualquier tipo de amenaza sobre la tríada CIA, dependerá del objeto social de la empresa. No es lo mismo el interés en temas de seguridad de una empresa del sector financiero en comparación con otra del sector de educación.
1. Se debe garantizar también la disponibilidad a nuestros clientes, de la información, porque la empresa debe proporcionar la informacion, actualizada y clara en el momento que la requieran los clientes, de esta forma genera confianza y serieda. 2. La falta de integridad genera una imagen de desconfianza y falta de seriedad ante nuestros clientes. 3. La confidencialidad en las empresas es necesaria, porque no a todos los clientes le podemos dar la información que hay dentro.