Metodología de Análisis de Riesgos Informáticos

OBJETIVOS

-Planificación de la reducción de riesgos
-Planificación de la prevención de accidentes
-Visualización y detección de las debilidades existentes en los sistemas
-Ayuda en la toma de las mejores decisiones en materia de seguridad de la información

SIRVE PARA

identificar los elementos de riesgo de la información como:

- Amenazas.
- Probabilidad.
- Vulnerabilidad.

FASES

FASE 1. IDENTIFICACIÓN Y EVALUACIÓN DE LOS ELEMENTOS CRÍTICOS DE LA ORGANIZACIÓN

ETAPAS: - CARACTERIZACIÓN DEL SISTEMA
- IDENTIFICACIÓN DE VULNERABILIDADES
- ANÁLISIS DE CONTROLES

PROCESOS:
1. IDENTIFICAR, ANALIZAR Y VALORAR LOS ACTIVOS DE LA ORGANIZACIÓN.
2. ANALIZAR LA VULNERABILIDAD Y DETERMINAR LA CALIDAD DE LOS CONTROLES O SERVICIOS DE SEGURIDAD.

FASE 2. DETERMINACIÓN DE LAS AMENAZAS E IMPACTO SOBRE LOS ACTIVOS RELACIONADOS

ETAPAS: - IDENTIFICACIÓN DE AMENAZAS
- DETERMINACIÓN DE PROBABILIDAD DE OCURRENCIA

PROCESOS:
1. IDENTIFICAR Y DETERMINAR LAS AMENAZAS EN RELACIÓN A LOS ACTIVOS CRÍTICOS.
2. DEFINIR LA PROBABILIDAD DE OCURRENCIA DE UNA AMENAZA

FASE 3. ANÁLISIS DEL IMPACTO DEL RIESGO

ETAPAS: - ANÁLISIS DEL IMPACTO
- DETERMINACIÓN DEL RIESGO

PROCESOS:
1. VALORIZAR Y ESTIMAR EL IMPACTO SOBRE LOS ACTIVOS CRÍTICOS.
2. ANALIZAR Y ESTIMAR EL RIESGO

FASE 4. GESTIÓN DE RIESGOS

ETAPAS: - RECOMENDACIONES DE CONTROL
- DOCUMENTACIÓN DE RESULTADOS

PROCESO:
1.INTERPRETACION DE LOS RESULTADOS.
2. DETERMINAR MEDIDAS DE SEGURIDAD.
3. DOCUMENTACIÓN DEL PROCESO DE ANÁLISIS DE LOS RIESGOS.

ENFOQUE

PUEDE SER:

CUALITATIVO

CUANTITATIVO