ELECTIVA DE FORMACIN COMPLEMENTARIA 2

PARCIAL 2
Fecha: 2017-05-12 Pgina 2 de 3

1. Explique desde la ISO 27001:2013, en que consiste, la Metodologa de

Anlisis de Riesgos. De un ejemplo.

La metodologa de anlisis del riesgo consiste en proporcionar una

estimacin de que tanto una amenaza o riesgo puede llegar a ocurrir o no,
causando dao y tambin indica lo que podra pasar a un activo o sistema si
este no se protege adecuadamente.

Segn el mtodo de MAGERIT el anlisis de riesgo tiene las siguientes faces

o etapas.

Etapa 1: Planificacin de anlisis y gestin de riesgos

Oportunidad de realizacin:
- se clarifica la oportunidad de realizacin.
- Definicin del dominio y los objetivos: se especifica el dominio de los
objetivos del proyecto.
- Planificacin del proyecto: se planifican las entrevistas.
- Puesta en marcha del proyecto: seleccionar criterios de evaluacin y
tcnicas para el proyecto, asignar los recursos necesarios.

Etapa 2: Anlisis de riesgos

- Recogida de informacin: preparar la informacin.
- Identificacin y agrupacin de activos: identificar los grupos de activos y
valorarlos.
- Identificacin y evaluacin de amenazas: identificar y agrupar las
amenazas.
- Identificacin y estimacin de vulnerabilidades: identificar y estimar las
vulnerabilidades.
 ELECTIVA DE FORMACIN COMPLEMENTARIA 2

PARCIAL 2
Fecha: 2017-05-12 Pgina 2 de 3

- Identificacin y valoracin de impactos: identificar, tipificar y valorar los

impactos.
- Evaluacin del riesgo: evaluar y analizar el riesgo.

Etapa 3: Gestin de riesgos

- Interpretacin del riesgo: interpretar los diferentes riesgos.
- Identificacin y estimacin de las funciones para proteger la informacin:
identificar las funciones de proteccin.
- Seleccionar las mejores funciones de proteccin: aplicar parmetros de
seleccin.
- Cumplir con los objetivos marcados: determinar el cumplimiento de los
objetivos.
Etapa 4: Seleccin de medidas de proteccin
- Identificar mecanismos de proteccin de informacin: identificar, estudiar
e incorporar restricciones.
- Seleccin de mecanismos de proteccin: identificar los diferentes
mecanismos a implantar.
- Especificacin de los mecanismos de implantacin: especificar los
mecanismos que implantar.
- Planificar la implementacin: priorizar y evaluar los mecanismos.
- Integrar los resultados: integrar los resultados.

2. Explique en qu consiste y cul es la diferencia entre un modelo estratgico

de anlisis de riesgos comparado con uno no estratgico. De un ejemplo de
cada uno.

Como pudimos ver en los videos el modelo estratgico de anlisis de riesgo

es una metodologa que las empresas utilizan para mitigar y darle
tratamiento a la clase de riesgos, caso contrario a los que sucede cuando
una empresa no tiene control ni metodologa implementada sobre el manejo
adecuado de los riesgos.