Analisis De Riesgos
Páginas: 6 (1420 palabras)
Publicado: 21 de marzo de 2015
Presentación
Bianca Santana Espichicoquez
2011-0210
“Análisis de Riesgos”
Seguridad
Rubén Dario Santana
16 de Junio del 2013
1
Introducción
Conforme el paso de los años, los cambios en la humanidad, el advenimiento de la
Internet y sus marcadas influencias en lo que a comunicación se refiere, así mismo la
tecnología de la información ha generado un crecimiento constante, lo que como biengenera ciertas oportunidades también puede generar ciertas clases de amenazas.
Dichas amenazas son las que deben hacer que organizaciones, encargados de negocios,
entre otras entidades, se formulen la pregunta de que tan segura se encuentra su
información, qué controles utilizan para mantener sus activos protegidos, y qué tipo de
herramientas metodológicas implementan o pueden llegar a implementar encaso de que
sus activos no estén lo suficientemente protegidos. Aunque es bueno resaltar, que ningún
activo está libre de riesgo, por lo que es necesario que constantemente se evalúen dichos
activos de manera que puedan analizar la probabilidad de riesgos que estos pueden
sufrir. Lo que permitiría mantener un control de los mismos.
De manera tal, en este breve texto estaremos citando los puntosclaves y principales
relacionados con los riegos, el análisis de los mismos qué representa una metodología
fundamental para la determinación de medidas de seguridad de un sistema de
información. Asimismo, se darán a prever las ciertas metodologías implementadas para
el análisis y gestión de riesgos de un Sistema de Información.
2
Análisis de Riesgos:
Riesgo
Objetivos.
Antes de iniciar con el temadel “Análisis de Riesgos”, es importante conocer el concepto del
término riesgo.
“Se denomina riesgo a la posibilidad de que se materialice o no una amenaza aprovechando una
vulnerabilidad” Purificación Aguilera López.
El análisis de riesgos constituye un elemento fundamental para determinar las medidas de
seguridad de un sistema de información, ya que identifica los riesgos de dicho sistema yestima
el impacto potencial que supone su propia destrucción o pérdida de disponibilidad,
confidencialidad e integridad de la información que almacena. Cuyo objetivo principal es
proporcionar una medida de las posibles amenazas y vulnerabilidades del sistema de manera
que los medios de seguridad puedan ser seleccionados y distribuidos eficazmente para reducir
al mínimo las posibles pérdidas. Dichoanálisis implica:
• La evaluación del impacto de violación de seguridad sobre la organización.
• La identificación de amenazas que podrían afectar el sistema informático.
• La determinación de la vulnerabilidad del sistema de dicha amenaza.
Según Royal P. Fisher, el análisis de riesgos tiene como objetivos fundamentales:
1.
2.
3.
4.
Ayudar en la identificación de exposiciones.
Ayudar en lacuantificación de los valores de las exposiciones.
Permitir un ranking de exposiciones por prioridades.
Servir como base para el análisis de coste eficaz.
Administrar el riesgo refiere a gestionar los recursos de la organización (empresa, organismo,
institución, etc., sea pública, privada, etc.) para lograr un nivel de exposición determinado. Este
nivel es generalmente establecido por tipo de activo,permitiendo menor exposición cuanto mas
crítico es ese activo.
El ciclo de administración de riesgo se cierra (luego de efectuar las tareas referentes al análisis)
con la determinación de las acciones a seguir respecto a los riesgos residuales identificados.
Estas acciones pueden ser:
• Controlar el riesgo: Se fortalecen los controles existentes o se agregan nuevos.
• Eliminar el riesgo: Se eliminael activo relacionado y por ende el riesgo.
• Compartir el riesgo: Mediante acuerdos contractuales se traspasa parte del riesgo (o su
totalidad) a un tercero (un ejemplo son los seguros).
3
• Aceptar el riesgo: Determinar que el nivel de exposición es adecuado.
Importancia
Un análisis de riesgos proporciona a los responsables de la organización la información sobre
la cual basar sus...
Bianca Santana Espichicoquez
2011-0210
“Análisis de Riesgos”
Seguridad
Rubén Dario Santana
16 de Junio del 2013
1
Introducción
Conforme el paso de los años, los cambios en la humanidad, el advenimiento de la
Internet y sus marcadas influencias en lo que a comunicación se refiere, así mismo la
tecnología de la información ha generado un crecimiento constante, lo que como biengenera ciertas oportunidades también puede generar ciertas clases de amenazas.
Dichas amenazas son las que deben hacer que organizaciones, encargados de negocios,
entre otras entidades, se formulen la pregunta de que tan segura se encuentra su
información, qué controles utilizan para mantener sus activos protegidos, y qué tipo de
herramientas metodológicas implementan o pueden llegar a implementar encaso de que
sus activos no estén lo suficientemente protegidos. Aunque es bueno resaltar, que ningún
activo está libre de riesgo, por lo que es necesario que constantemente se evalúen dichos
activos de manera que puedan analizar la probabilidad de riesgos que estos pueden
sufrir. Lo que permitiría mantener un control de los mismos.
De manera tal, en este breve texto estaremos citando los puntosclaves y principales
relacionados con los riegos, el análisis de los mismos qué representa una metodología
fundamental para la determinación de medidas de seguridad de un sistema de
información. Asimismo, se darán a prever las ciertas metodologías implementadas para
el análisis y gestión de riesgos de un Sistema de Información.
2
Análisis de Riesgos:
Riesgo
Objetivos.
Antes de iniciar con el temadel “Análisis de Riesgos”, es importante conocer el concepto del
término riesgo.
“Se denomina riesgo a la posibilidad de que se materialice o no una amenaza aprovechando una
vulnerabilidad” Purificación Aguilera López.
El análisis de riesgos constituye un elemento fundamental para determinar las medidas de
seguridad de un sistema de información, ya que identifica los riesgos de dicho sistema yestima
el impacto potencial que supone su propia destrucción o pérdida de disponibilidad,
confidencialidad e integridad de la información que almacena. Cuyo objetivo principal es
proporcionar una medida de las posibles amenazas y vulnerabilidades del sistema de manera
que los medios de seguridad puedan ser seleccionados y distribuidos eficazmente para reducir
al mínimo las posibles pérdidas. Dichoanálisis implica:
• La evaluación del impacto de violación de seguridad sobre la organización.
• La identificación de amenazas que podrían afectar el sistema informático.
• La determinación de la vulnerabilidad del sistema de dicha amenaza.
Según Royal P. Fisher, el análisis de riesgos tiene como objetivos fundamentales:
1.
2.
3.
4.
Ayudar en la identificación de exposiciones.
Ayudar en lacuantificación de los valores de las exposiciones.
Permitir un ranking de exposiciones por prioridades.
Servir como base para el análisis de coste eficaz.
Administrar el riesgo refiere a gestionar los recursos de la organización (empresa, organismo,
institución, etc., sea pública, privada, etc.) para lograr un nivel de exposición determinado. Este
nivel es generalmente establecido por tipo de activo,permitiendo menor exposición cuanto mas
crítico es ese activo.
El ciclo de administración de riesgo se cierra (luego de efectuar las tareas referentes al análisis)
con la determinación de las acciones a seguir respecto a los riesgos residuales identificados.
Estas acciones pueden ser:
• Controlar el riesgo: Se fortalecen los controles existentes o se agregan nuevos.
• Eliminar el riesgo: Se eliminael activo relacionado y por ende el riesgo.
• Compartir el riesgo: Mediante acuerdos contractuales se traspasa parte del riesgo (o su
totalidad) a un tercero (un ejemplo son los seguros).
3
• Aceptar el riesgo: Determinar que el nivel de exposición es adecuado.
Importancia
Un análisis de riesgos proporciona a los responsables de la organización la información sobre
la cual basar sus...
Leer documento completo
Regístrate para leer el documento completo.