Riesgos en los sistemas de información, caso maguerit
Páginas: 7 (1707 palabras)
Publicado: 23 de mayo de 2014
1ª ENTREGA
MAPA DE ACTIVOS,
DEPENDENCIAS Y
CRITERIOS DE EVALUACIÓN
INTRODUCCIÓN
Magerit es un proyecto de la Administración que busca conectarse a través de
los medios electrónicos, informáticos y telemáticos y que a través de ellos se pueda
beneficiar a los ciudadanos, pero esto también da lugar a ciertos riesgos que deben
minimizarse con medidas de seguridad que generen confianza enel uso de tales
medios.
Esta metodología de Magerit, interesa a todos aquellas que trabajan con información
mecanizada y con sistemas informáticas que la utilizan. Esta metodología permite
saber cuáles son las ventajas y los riesgos, por lo que les permitirá proteger y les
ayudará a gestionarlos de forma más eficiente.
Por ello es de vital importancia conocer los riesgos a los que se venafectados, y resulta
imprescindible saber esto para poder gestionarlo mejor. Pero es entonces cuando
surgen las primeras dudas y principalmente el gran reto, que no es otro que plantearse
si estos merecen la confianza, la cual en no cesa en ningún momento, incluso aumenta
cada vez que el sistema tiene un fallo, y lo ideal sería que no fallase, pero esto no es así
y acaba desembocando en convivircon esos fallos.
Para poder por lo tanto definir esos riesgos a los que nos enfrentamos, y esos peligros,
es necesario realizar un análisis y una gestión de esos riesgos. Procede analizar y
gestionar riesgos cuando directa o indirectamente se establezca un precepto legal y
que lo requiera la protección responsable de los activos de una organización. El análisis
de riesgos, como la gestión deriesgos, son métodos que son utilizados para
determinar el riesgo siguiendo unos pasos y fases ya determinados. A continuación se
desglosará cuáles son los elementos integrantes de ese análisis de riesgos.
ELEMENTOS DEL ANÁLISIS DE RIESGOS: MAPA DE ACTIVOS, DEPENDENCIAS Y
CRITERIOS DE VALORACIÓN
LOS ACTIVOS:
Se definen como activos los recursos del sistema de información o relacionados
conéste, necesarios para que la Organización funcione correctamente y alcance los
objetivos propuestos por su dirección. En conclusión el activo son los datos que puede
manejar el sistema, y dentro de estos datos se identifican otros activos relevantes:
-
Los servicios que se pueden prestar gracias a la obtención de estos datos, y los
servicios que se necesitan para poder gestionarlos.
Lasaplicaciones informáticas que permiten manejar los datos.
Los equipos informáticas que albergan aplicaciones y servicios, además de los
datos ya mencionados.
Los soportes de información, dedicados al almacenamiento de los mismos.
-
El equipamiento auxiliar que complementa el material informático.
Las redes de comunicaciones que permiten intercambiar datos.
Las instalaciones que acogenequipos informáticos y de comunicaciones.
Las personas que explotan u operan todos los elementos anteriormente
citados.
Tipos de activos
Lo visto anteriormente son todos los activos que podemos encontrar, pero no
todos ellos son iguales, dentro de estos activos existe una diferenciación ya que no son
de la misma clase por así llamarlos. Esto implica que dependiendo del tipo de activos,
lasamenazas y las salvaguardas son diferentes.
-
-
-
-
-
-
Servicios: Dentro de éstos pueden ser anónimo, al público, a clientes, internos,
contratados por terceros: también los encontramos en internet (world wide
web), por acceso remoto a cuenta local, mediante correo electrónico, por
transferencia de ficheros o intercambio electrónico de datos; y un tercer
baremo que serían:servicio de directorio, gestión de identidades, gestión de
privilegios, infraestructura de clave pública.
Datos: En los datos se encuentran los datos vitales, datos de interés comercial,
datos de interés administrativo, código fuente, datos de configuración, registro
de actividad, datos de prueba, datos de carácter personal (de nivel alto, medio
y básico) y datos clasificados (secreto,...
MAPA DE ACTIVOS,
DEPENDENCIAS Y
CRITERIOS DE EVALUACIÓN
INTRODUCCIÓN
Magerit es un proyecto de la Administración que busca conectarse a través de
los medios electrónicos, informáticos y telemáticos y que a través de ellos se pueda
beneficiar a los ciudadanos, pero esto también da lugar a ciertos riesgos que deben
minimizarse con medidas de seguridad que generen confianza enel uso de tales
medios.
Esta metodología de Magerit, interesa a todos aquellas que trabajan con información
mecanizada y con sistemas informáticas que la utilizan. Esta metodología permite
saber cuáles son las ventajas y los riesgos, por lo que les permitirá proteger y les
ayudará a gestionarlos de forma más eficiente.
Por ello es de vital importancia conocer los riesgos a los que se venafectados, y resulta
imprescindible saber esto para poder gestionarlo mejor. Pero es entonces cuando
surgen las primeras dudas y principalmente el gran reto, que no es otro que plantearse
si estos merecen la confianza, la cual en no cesa en ningún momento, incluso aumenta
cada vez que el sistema tiene un fallo, y lo ideal sería que no fallase, pero esto no es así
y acaba desembocando en convivircon esos fallos.
Para poder por lo tanto definir esos riesgos a los que nos enfrentamos, y esos peligros,
es necesario realizar un análisis y una gestión de esos riesgos. Procede analizar y
gestionar riesgos cuando directa o indirectamente se establezca un precepto legal y
que lo requiera la protección responsable de los activos de una organización. El análisis
de riesgos, como la gestión deriesgos, son métodos que son utilizados para
determinar el riesgo siguiendo unos pasos y fases ya determinados. A continuación se
desglosará cuáles son los elementos integrantes de ese análisis de riesgos.
ELEMENTOS DEL ANÁLISIS DE RIESGOS: MAPA DE ACTIVOS, DEPENDENCIAS Y
CRITERIOS DE VALORACIÓN
LOS ACTIVOS:
Se definen como activos los recursos del sistema de información o relacionados
conéste, necesarios para que la Organización funcione correctamente y alcance los
objetivos propuestos por su dirección. En conclusión el activo son los datos que puede
manejar el sistema, y dentro de estos datos se identifican otros activos relevantes:
-
Los servicios que se pueden prestar gracias a la obtención de estos datos, y los
servicios que se necesitan para poder gestionarlos.
Lasaplicaciones informáticas que permiten manejar los datos.
Los equipos informáticas que albergan aplicaciones y servicios, además de los
datos ya mencionados.
Los soportes de información, dedicados al almacenamiento de los mismos.
-
El equipamiento auxiliar que complementa el material informático.
Las redes de comunicaciones que permiten intercambiar datos.
Las instalaciones que acogenequipos informáticos y de comunicaciones.
Las personas que explotan u operan todos los elementos anteriormente
citados.
Tipos de activos
Lo visto anteriormente son todos los activos que podemos encontrar, pero no
todos ellos son iguales, dentro de estos activos existe una diferenciación ya que no son
de la misma clase por así llamarlos. Esto implica que dependiendo del tipo de activos,
lasamenazas y las salvaguardas son diferentes.
-
-
-
-
-
-
Servicios: Dentro de éstos pueden ser anónimo, al público, a clientes, internos,
contratados por terceros: también los encontramos en internet (world wide
web), por acceso remoto a cuenta local, mediante correo electrónico, por
transferencia de ficheros o intercambio electrónico de datos; y un tercer
baremo que serían:servicio de directorio, gestión de identidades, gestión de
privilegios, infraestructura de clave pública.
Datos: En los datos se encuentran los datos vitales, datos de interés comercial,
datos de interés administrativo, código fuente, datos de configuración, registro
de actividad, datos de prueba, datos de carácter personal (de nivel alto, medio
y básico) y datos clasificados (secreto,...
Leer documento completo
Regístrate para leer el documento completo.