Porque es necesario incluir los resultados de un anlisis de vulnerabilidades en el informe nal de un anlisis de riesgos.

Primero empezaremos explicando que es un anlisis de riesgos. Es un proceso que comprende la identificacin de activos informticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos as como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo. Un riesgo es un evento, el cual es incierto y tiene un impacto negativo. En el mundo de la seguridad informtica, la informacin es uno de los temas mas importantes, porque para las personas lo mas valioso es todo lo que puedan obtener de dicha informacin. Por tal motivo muchas personas pretenden robar nuestra confidencialidad, ya que estamos en un mundo donde la gente quiere obtener toda clase de informacin sin importar el dao que estn causando a un activo o persona como tal, por eso en las empresas u organizaciones para no ser atacados fcilmente deben realizar un anlisis de vulnerabilidades donde muestren dicha informacin. Viendo la situacin de las empresas cada da aumenta mas las vulnerabilidades, por lo que es un desafo diario luchar contra ellas. Por lo que hemos visto la seguridad informtica es un sistema de procesos de datos y almacenamiento que nos garantiza confidencialidad, disponibilidad e integridad, las vulnerabilidades permiten a un atacante acceder a la informacin confidencial, modificarla y negar un servicio. Por eso creemos que dentro de un anlisis las empresas deben de preparar un plan dirigido a disminuir la vulnerabilidad de los mtodos y a dar respuesta al impacto una ves ocurrida la amenaza para defender la continuidad y la aptitud de los servicios con el mnimo de obstculos y molestas para los clientes y garantizar su proteccin. Por ultimo nos parece importante que el anlisis de vulnerabilidad no se emplee solo a las organizaciones fsicas del sistema si no tambin a la formacin y administracin de las empresas para establecer sus debilidades y plantear las medidas correctivas que deban efectuarse para disminuir o eliminar la vulnerabilidad.