Académique Documents
Professionnel Documents
Culture Documents
III
Al ser identificados los activos, podemos determinar su nivel de importancia y determinar
el dao que puede causar si el activo fuera deteriorado en confidencialidad, integridad y
disponibilidad, para desarrollar el caso simn 3 primero debemos de conocer los conceptos
relacionados con el anlisis de riesgos y la seguridad en la informacin:
Amenaza: Es la causa potencial de un dao a un activo.
Vulnerabilidad: Debilidad de un activo que puede ser aprovechada por una amenaza.
De acuerdo a la normativa de seguridad informtica podemos ver los riegos que tienen los
activos y as poder reducirlos con estrategias que podamos facilitar las tareas del buen uso
de la informacin. Tenemos que realizar unos pasos para poder identificar los factores de
riegos y as prevenirlos lo menor posible.
IDENTIFICAR AMENAZAS
Una vez identificado los activos de la organizacin podemos definir cules son las
vulnerabilidades de los activos:
Externas: Que son las causadas por alguien (hackers, proveedores, clientes, etc.) o algo que
no pertenece a la organizacin. Ejemplos de amenazas de este tipo son los virus y las
tormentas.
Internas: Estas amenazas son causadas por alguien que pertenece a la organizacin, por
ejemplo, errores de usuario o errores de configuracin.
VALORACIN DEL RIESGO:
Se debe realizar para que los directivos tomen las mejores decisiones, llegado el caso que
se necesite actuar.
Para realizar la valoracin del riesgo, se debe identificar los activos de informacin de la
empresa, y determinar el valor de stos. Con estos elementos, se procede a identificar el
grado de exposicin e impacto que puede generar a la organizacin, si los activos son
alterados de alguna forma.
Nada Frecuente.
Poco Frecuente.
Normal.
Frecuente.
Muy Frecuente.
REDUCCIN DE RIESGOS:
Medidas De Proteccin
Verificacin de funcionalidad
Respaldado por coordinacin
Esfuerzo adicional y costos vs eficiencia
Evitar medidas pesadas o molestas
Fundado en normas y reglas
CONTROLES DE RIESGO
El objetivo es reducir el nivel de riesgo al que el sistema en estudio est expuesto, llevndolo
a un nivel aceptable, y constituye la base inicial para la actividad siguiente de seleccin e
implantacin de controles
Es importante realizar estos controles ya que ayuda a mitigar o eliminar los riesgos
encontrados.
Las normativas o los estndares que recomiendo para el caso simn seria: