PRoyecto

UNIDAD 5-ESTRUCTURA DE
PROYECTOS DE SEGURIDAD Y
PREVENCIÓN DE RIESGOS
EL CICLO DEL ANÁLISIS DE
SEGURIDAD

EL EQUILIBRIO DE LA SEGURIDAD

EMPRESAS DE
SEGURIDAD
COSTES

PRESUPUESTO
GASTO EN
SEGURIDAD

SISTEMAS
Y SERVICIOS

ANÁLISIS
RIESGO

LO QUE INTERESA A LA SEGURIDAD

LA VICTIMA EVITABLE
GUERRA AL DESTINO Y LA FATALIDAD
LA SEGURIDAD CONSISTE EN HACER:
PREVISIBLE LOPOSIBLE.
EVITABLE LO PROBABLE.
MANEJABLE LO CONTINGENTE

ELECCIÓN Y APLICACIÓN DE SISTEMAS
análisis de situación

PASOS LÓGICOS
Cuales son mis bienes
Personales, materiales, procedimentales

donde están ubicados
cuales son mis fortalezas y debilidades
arquitectónicas y físicas
de protocolos
funcionales

que riesgos y amenazas existen sobre mis bienes

probabilidad generalprobabilidad ajustada
espaciales y temporales
filosofía empresarial
análisis de riesgos y daños
tablas de análisis
aplicaciones defensivas a riesgos
sistemas
procedimientos
Cauciones

AMENAZA: INCIDENTE INDESEABLE
POTENCIAL

RIESGO: PROBABILIDAD ESTADÍSTICA
O ESTIMADA, DE QUE UNA AMENAZA
SE ACTIVE

SITUACIÓ DEL RIESGO
•¿Cual es la situación actual del riesgo en mi compañía?

¿Quetipo de amenazas
pesan sobre los activos
identificados?

¿Que elementos son
críticos en mi
organización?

Inicio

¿Qué probabilidad
asignamos a cada amenaza?

Authentication

Amenazas

Access
Vulnerabili
Control
dades

Activos
Críticos

Identification

Trust

CONFIANZA
Integrity
Análisis
De Impacto

Esfuerzo
Necesario
¿Qué esfuerzo supone la
implantación de lasmedidas de seguridad en mi
compañía?

Non

-

Repudiation
Medidas
De Seguridad

¿Cuales son las medidas de
seguridad más adecuadas a
mi organización?

¿Qué repercusión tiene
sobre mi compañía la
materialización de una
vulnerabilidad?

ANALISIS DE CRITICIDAD

CICLO CONTINUO

Periodo 1

Periodo 2
Análisis de Riesgos2

Análisis de Riesgos1

…
Plan Director 2

…Proyectos1

Proyectos2

Expectativas

Evaluación

Ejecución

Líneas de
acción2

Líneas de
acción1

Planificación

Ajuste

Plan Director 1

NORMA ISO 27002
Norma ISO/IEC 17799:2005 (ISO 27002)
Áreas o Domínios de Control

5-POLÍTICA DE SEGURIDAD
6-ORGANIZACIÓN DE SEGURIDAD DE LA INFORMACIÓN

7- GESTIÓN DE ACTIVOS
8- SEGURIDAD
EN RECURSOS
HUMANOS

9-SEGURIDADFÍSICA Y DEL
ENTORNO

10-GESTIÓN DE
COMUNICACIONES
Y OPERACIONES

Seguridad organizativa

12- ADQUISICIÓN,
DESARROLLO Y
MANTENIMIENTO
DE SISTEMAS

11-CONTROL DE ACCESOS
13-GESTIÓN DE INCIDENTES DE SEGURIDAD
14-GESTIÓN DE CONTINUIDAD DEL NEGOCIO

15-CONFORMIDAD

Seguridad lógica
Seguridad física
Seguridad legal

NORMATIVA TÉCNICA
UNE- EN – 50130, 1_5.

SISTEMAS DE ALARMAUNE – EN- 50131, 1_6.

INTRUSIÓN Y ATRACO. REQUISITOS

UNE - EN- 50132, 2_7.

SISTEMAS DE VIGILANCIA CCTV

UNE – EN – 50133 1_7.

SISTEMAS CONTROL ACCESOS

UNE – EN – 50134

DISPOSITIVOS ALARMA SOCIAL

UNE – EN – 50136

TRANSMISIÓN DE ALARMAS

UNE – CLC/TS

SISTEMAS INTEGRADOS

UNE – 43009

VIDRIOS SEGURIDAD

UNE 108115

COMPARTIMENTOS DE SEGURIDAD

UNE 108132SEGURIDAD FÍSICA BLINDAJES OPACOS

AXIOMAS SOBRE EL RIESGO
Axioma 1

Existe la misma cantidad de amenazas para
todos
Postulado: La cantidad de amenazas es infinita en
número y variedad. Cualquier amenaza podrá
manifestarse en una frecuencia ¿indeterminada? e
incontrolable. La misma cantidad de amenazas
existe para todos los sistemas y ubicaciones. Sólo
varían las probabilidades sobre lasocurrencias de
las amenazas.

Axioma 2

La frecuencia de las ocurrencias de las
amenazas no puede ser alterada.
Postulado: Aparentes alteraciones a la frecuencia
de ocurrencias de las amenazas son en realidad,
contramedidas. Estas contramedidas reducen el
nivel de vulnerabilidad contra la manifestación de
las amenazas, y no cuan continuo estas pueden
ocurrir.

Axioma 3...