Metodología de Análisis de Riesgos Informáticos
ENFOQUE
PUEDE SER:
CUANTITATIVO
CUALITATIVO
FASES
FASE 4. GESTIÓN DE RIESGOS
ETAPAS: - RECOMENDACIONES DE CONTROL
- DOCUMENTACIÓN DE RESULTADOS
PROCESO:
1.INTERPRETACION DE LOS RESULTADOS.
2. DETERMINAR MEDIDAS DE SEGURIDAD.
3. DOCUMENTACIÓN DEL PROCESO DE ANÁLISIS DE LOS RIESGOS.
FASE 3. ANÁLISIS DEL IMPACTO DEL RIESGO
ETAPAS: - ANÁLISIS DEL IMPACTO
- DETERMINACIÓN DEL RIESGO
PROCESOS:
1. VALORIZAR Y ESTIMAR EL IMPACTO SOBRE LOS ACTIVOS CRÍTICOS.
2. ANALIZAR Y ESTIMAR EL RIESGO
FASE 2. DETERMINACIÓN DE LAS AMENAZAS E IMPACTO SOBRE LOS ACTIVOS RELACIONADOS
ETAPAS: - IDENTIFICACIÓN DE AMENAZAS
- DETERMINACIÓN DE PROBABILIDAD DE OCURRENCIA
PROCESOS:
1. IDENTIFICAR Y DETERMINAR LAS AMENAZAS EN RELACIÓN A LOS ACTIVOS CRÍTICOS.
2. DEFINIR LA PROBABILIDAD DE OCURRENCIA DE UNA AMENAZA
FASE 1. IDENTIFICACIÓN Y EVALUACIÓN DE LOS ELEMENTOS CRÍTICOS DE LA ORGANIZACIÓN
ETAPAS: - CARACTERIZACIÓN DEL SISTEMA
- IDENTIFICACIÓN DE VULNERABILIDADES
- ANÁLISIS DE CONTROLES
PROCESOS:
1. IDENTIFICAR, ANALIZAR Y VALORAR LOS ACTIVOS DE LA ORGANIZACIÓN.
2. ANALIZAR LA VULNERABILIDAD Y DETERMINAR LA CALIDAD DE LOS CONTROLES O SERVICIOS DE SEGURIDAD.
SIRVE PARA
identificar los elementos de riesgo de la información como:
- Amenazas.
- Probabilidad.
- Vulnerabilidad.
OBJETIVOS
-Planificación de la reducción de riesgos
-Planificación de la prevención de accidentes
-Visualización y detección de las debilidades existentes en los sistemas
-Ayuda en la toma de las mejores decisiones en materia de seguridad de la información