Herramientas
Páginas: 4 (798 palabras)
Publicado: 27 de febrero de 2013
LAS CUATROS HERRAMIENTAS QUE UTILIZAN LOS AUDITORES INFORMATICOS
Metodología MARION
Método documentado en dos libros de los cuales el más actual es La Securité des reseaux-Methodes et Techniquesde J.M. Lamere y Leroux, J. Tourly. Tiene dos productos: MARION AP+, para sistemas individuales, y MARION RSX para sistemas distribuidos y conectividad.
Es un método cuantitativo y se basa en laencuesta anual de miembros la base de incidentes francesa (C.L.U.S.I.F.). No contempla probabilidades, sino esperanzas matemáticas que son aproximaciones numéricas (valores subjetivos).
La MARION AP+utiliza cuestionarios y parámetros correlacionados enfocados a las distintas soluciones de contramedidas, en seis categorías. Las categorías son: seguridad informática general, factoressocioeconómicos, concienciación sobre la seguridad de software y materiales, seguridad en explotación y seguridad de desarrollo.
El análisis de riesgos lo hace sobre diez áreas problemáticas. Estas áreas son:riesgos materiales, sabotajes físicos, averías, comunicaciones, errores de desarrollo, errores de explotación, fraude, robo de información, robo de software, problemas de personal.
MetodologíaRISCKPAC
Todas las metodologías que se desarrollan en la actualidad están pensadas para su aplicación en herramientas. La primera de esta familia la desarrolló PROFILE ANÁLISIS CORPORATION, y la primerainstalación en cliente data de 1984. Según DATAPRO es el software más vendido.
Su enfoque es metodología cualitativa. Sus resultados son exportables a procesadores de texto, bases de datos, hojaelectrónica o sistemas gráficos. Está estructurada en tres niveles: Entorno, Procesador y Aplicaciones con 26 categorías de riesgo en cada nivel. Tiene un “¿Qué pasa si...?” con un nivel de riesgo deevaluación subjetiva del 1 al 5 y ofrece una lista de contramedidas o recomendaciones básicas para ayudar al informe final o plan de acciones.
Metodología CRAMM
Se desarrolló entre 1985 y 1987 por...
Metodología MARION
Método documentado en dos libros de los cuales el más actual es La Securité des reseaux-Methodes et Techniquesde J.M. Lamere y Leroux, J. Tourly. Tiene dos productos: MARION AP+, para sistemas individuales, y MARION RSX para sistemas distribuidos y conectividad.
Es un método cuantitativo y se basa en laencuesta anual de miembros la base de incidentes francesa (C.L.U.S.I.F.). No contempla probabilidades, sino esperanzas matemáticas que son aproximaciones numéricas (valores subjetivos).
La MARION AP+utiliza cuestionarios y parámetros correlacionados enfocados a las distintas soluciones de contramedidas, en seis categorías. Las categorías son: seguridad informática general, factoressocioeconómicos, concienciación sobre la seguridad de software y materiales, seguridad en explotación y seguridad de desarrollo.
El análisis de riesgos lo hace sobre diez áreas problemáticas. Estas áreas son:riesgos materiales, sabotajes físicos, averías, comunicaciones, errores de desarrollo, errores de explotación, fraude, robo de información, robo de software, problemas de personal.
MetodologíaRISCKPAC
Todas las metodologías que se desarrollan en la actualidad están pensadas para su aplicación en herramientas. La primera de esta familia la desarrolló PROFILE ANÁLISIS CORPORATION, y la primerainstalación en cliente data de 1984. Según DATAPRO es el software más vendido.
Su enfoque es metodología cualitativa. Sus resultados son exportables a procesadores de texto, bases de datos, hojaelectrónica o sistemas gráficos. Está estructurada en tres niveles: Entorno, Procesador y Aplicaciones con 26 categorías de riesgo en cada nivel. Tiene un “¿Qué pasa si...?” con un nivel de riesgo deevaluación subjetiva del 1 al 5 y ofrece una lista de contramedidas o recomendaciones básicas para ayudar al informe final o plan de acciones.
Metodología CRAMM
Se desarrolló entre 1985 y 1987 por...
Leer documento completo
Regístrate para leer el documento completo.