Kategorien: Alle - seguridad - controles - prevención - vulnerabilidad

von david arevalo Vor 6 Jahren

247

mapa

La metodología de análisis de riesgos informáticos se centra en la planificación y prevención de accidentes, así como en la reducción de riesgos en los sistemas de información. Esta metodología ayuda a visualizar y detectar debilidades existentes y facilita la toma de decisiones adecuadas en materia de seguridad de la información.

mapa

Metodología de Análisis de Riesgos Informáticos

ENFOQUE

PUEDE SER:
CUANTITATIVO
CUALITATIVO

FASES

FASE 4. GESTIÓN DE RIESGOS
ETAPAS: - RECOMENDACIONES DE CONTROL - DOCUMENTACIÓN DE RESULTADOS

PROCESO: 1.INTERPRETACION DE LOS RESULTADOS. 2. DETERMINAR MEDIDAS DE SEGURIDAD. 3. DOCUMENTACIÓN DEL PROCESO DE ANÁLISIS DE LOS RIESGOS.

FASE 3. ANÁLISIS DEL IMPACTO DEL RIESGO
ETAPAS: - ANÁLISIS DEL IMPACTO - DETERMINACIÓN DEL RIESGO

PROCESOS: 1. VALORIZAR Y ESTIMAR EL IMPACTO SOBRE LOS ACTIVOS CRÍTICOS. 2. ANALIZAR Y ESTIMAR EL RIESGO

FASE 2. DETERMINACIÓN DE LAS AMENAZAS E IMPACTO SOBRE LOS ACTIVOS RELACIONADOS
ETAPAS: - IDENTIFICACIÓN DE AMENAZAS - DETERMINACIÓN DE PROBABILIDAD DE OCURRENCIA

PROCESOS: 1. IDENTIFICAR Y DETERMINAR LAS AMENAZAS EN RELACIÓN A LOS ACTIVOS CRÍTICOS. 2. DEFINIR LA PROBABILIDAD DE OCURRENCIA DE UNA AMENAZA

FASE 1. IDENTIFICACIÓN Y EVALUACIÓN DE LOS ELEMENTOS CRÍTICOS DE LA ORGANIZACIÓN
ETAPAS: - CARACTERIZACIÓN DEL SISTEMA - IDENTIFICACIÓN DE VULNERABILIDADES - ANÁLISIS DE CONTROLES

PROCESOS: 1. IDENTIFICAR, ANALIZAR Y VALORAR LOS ACTIVOS DE LA ORGANIZACIÓN. 2. ANALIZAR LA VULNERABILIDAD Y DETERMINAR LA CALIDAD DE LOS CONTROLES O SERVICIOS DE SEGURIDAD.

SIRVE PARA

identificar los elementos de riesgo de la información como: - Amenazas. - Probabilidad. - Vulnerabilidad.

OBJETIVOS

-Planificación de la reducción de riesgos -Planificación de la prevención de accidentes -Visualización y detección de las debilidades existentes en los sistemas -Ayuda en la toma de las mejores decisiones en materia de seguridad de la información