Tareas

Páginas: 10 (2434 palabras) Publicado: 25 de febrero de 2011
Análisis y control de riesgos de seguridad informática: control adaptativo Un cambio de paradigma hacia la gestión de riesgos orientada al control adaptativo. Juan Manuel García G. Carol A. Martínez R. La seguridad informática puede ser definida, básicamente, como la preservación de la confidencialidad, la integridad y la disponibilidad de los sistemas de información [Tipton, 2006]. Dependiendodel entorno de la organización, se pueden tener diferentes amenazas que comprometan a los objetivos previamente mencionados. Ante un riesgo concreto, la organización tiene tres alternativas: aceptar el riesgo, hacer algo para disminuir la posibilidad de ocurrencia del riesgo o transferir el riesgo, por ejemplo, mediante un contrato de seguro. A las medidas o salvaguardas que se toman para disminuirun riesgo se les denomina controles de seguridad [Tipton, 2006; Witman, 2007]. Los controles de seguridad informática usualmente se clasifican en tres categorías: controles físicos, controles lógicos o técnicos y controles administrativos [Tipton, 2006]. Para que los controles sean efectivos, éstos deben estar integrados en lo que se denomina una arquitectura de seguridad informática [Tudor,2006], la cual debe ser congruente con los objetivos de la organización y las prioridades de las posibles amenazas de acuerdo al impacto que éstas tengan en la organización. Por lo tanto, una fase fundamental en el diseño de la arquitectura de seguridad informática es la etapa de análisis de riesgos [Peltier, 2005; Landoll, 2005]. Sin importar cual sea el proceso que se siga, el análisis de riesgoscomprende los siguientes pasos [Peltier, 2005]: 1. Definir los activos informáticos a analizar. 2. Identificar las amenazas que pueden comprometer la seguridad de los activos. 3. Determinar la probabilidad de ocurrencia de las amenazas. 4. Determinar el impacto de las amenaza, con el objeto de establecer una priorización de las mismas. 5. Recomendar controles que disminuyan la probabilidad de losriesgos. 6. Documentar el proceso. Las metodologías de análisis de riesgo difieren esencialmente en la manera de estimar la probabilidad de ocurrencia de una amenaza y en la forma de determinar el impacto en la organización. Las metodologías más utilizadas son cualitativas, en el sentido de que dan una caracterización de “alta/media/baja” a la posibilidad de contingencia más que una probabilidadespecífica. El estándar ISO/IEC 27001 adopta una metodología de análisis de riesgos cualitativa [Calder, 2007]. El ISO/IEC 27001 es un estándar internacional para los sistemas de gestión de la seguridad informática, que está estrechamente relacionado al estándar de controles recomendados de seguridad informática

ISO/IEC 17799 [Calder, 2003]. El estándar NIST 800-39 del gobierno americano tambiénadopta una metodología cualitativa [NIST, 2002]. La dificultad de adoptar una metodología de análisis de riesgo cuantitativa es la complejidad de determinar el impacto de un evento no deseado [Anderson, 2001] y, principalmente, la falta de datos suficiente para poder determinar de manera exacta las funciones de distribución de probabilidad para las amenazas más comunes [Kotulic, 2003;Ciechanowicz, 1997]. Por otro lado, en las metodologías cualitativas, la estimación de probabilidades dependerá de la experiencia de quienes realizan el análisis. Además de estas limitaciones en el enfoque actual de análisis de riesgos, existen otras de mayor alcance que exploraremos en la siguiente sección. Limitantes del análisis de riesgo En general, a pesar de que se han desarrollado muchas soluciones alos problemas de la seguridad en los sistemas de información, la apreciación general es que la inseguridad es un problema que no ha sido resuelto [Viega, 2005]. La perspectiva parece poco optimista, principalmente debido a que los atacantes han pasado de ser aficionados en busca de notoriedad a criminales en busca de lucro [Schneier, 2005]. Posiblemente una de las principales razones por las...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Tareas tareas y mas tareas

    ...Ciclo celular: el tiempo de vida de una célula Procariotas: El ciclo celular se lleva a cabo principalmente en estas células. Fase G1: En esta fase la célula se dedica a crecer y es en ella donde se define su futuro Fase s: en esta fase se duplica el material genético Fase m: en esta fase se lleva a cabo la reproducción celular Metáis: capacidad de las células cancerosas de penetrar los vasos sanguíneos Interface: En que proceso se encuentra la célula cuando no se esta reproduciendo...

    Leer más
    1376 Palabras 6 Páginas
  • tareas tareas

    ...Mesofilicos En este grupo se incluyen todas las bacterias, mohos y levaduras capaces de desarrollarse a 30º C en las condiciones establecidas. En este recuento se estima la microflora total sin especificar tipos de microorganismos. Refleja la calidad sanitaria de un alimento, las condiciones de manipulación, las condiciones higiénicas de la materia prima. Un recuento bajo de aerobios mesófilos no implica o no asegura la ausencia de patógenos o sus toxinas, de la misma...

    Leer más
    979 Palabras 4 Páginas
  • Taran Taran

    ...Trabajo La natación en Argentina comenzó a practicarse como deporte en la década de 1850 pero adquirió popularidad en la década de 1920, impulsada por hazañas como el cruce del Canal de la Mancha realizado por Enrique Tiraboschi y el primer cruce del Río de la Plata logrado por Lilian Harrison, ambos en 1923, y la medalla de oro obtenida por Alberto Zorrilla en los Juegos Olímpicos de 1928. Fue una de las primeras actividades a través de las cuales las mujeres argentinas hicieron su...

    Leer más
    598 Palabras 3 Páginas
  • tareas tareas

    ...Ley Concepto Articulo Que calcula y como LEY FEDERAL DEL TRABAJO SALARIOS Articulo 82.- Salario es la retribución que debe pagar el patrón a el trabajador por su trabajo. Salarios mínimos ganados, por préstamos de servicio. Artículos 81, 82 y 83 de este Reglamento serán aplicables a los asegurados. Articulo83.- El salario puede fijarse por unidad de tiempo, por unidad de obra, por comisión, a precio alzado o de cualquier otra...

    Leer más
    1114 Palabras 5 Páginas
  • Tareas Y Tareas

    ...Ejercicios 1 . C y D. 2. 6 . ¿Verdadero o falso? 1 El punto A’ es el simétrico de A respecto de s. 2 El punto A’ es el simétrico de A respecto de s. 3 El punto C es el simétrico de C’ respecto de s. 4 AC = A’C’ 5 BC = B’C’ 6 AB = B’C’ 7 La recta s es la mediatriz del segmento [AA’]. 7. B Hay otras soluciones. 3 . Con la ayuda del cuadriculado, reproduce la figura a escala conveniente y construye su simétrica respecto de r. // A’ // C D r B A A...

    Leer más
    922 Palabras 4 Páginas
  • Mis tareas...Tus tareas

    ... WEB 2.0 Web 2.0 como una naciente realidad del internet que, con ayuda de nuevas herramientas y tecnologías de corte informático promueve que la organización y el flujo de información dependa del comportamiento de las personas que acceden a ella, donde también obtienen su propia participación tanto en la clasificación como construcción de éstas. Ha tenido más de 9.5 millones de menciones en Google. Entonces la podemos entender como “todas aquellas utilidades y servicios de Internet que se...

    Leer más
    909 Palabras 4 Páginas
  • Tareas de Tareas

    ...Datos de la autoridad emisora del(los) documento(s) a diligenciar Autoridad emisora: ADMINISTRACIÓN LOCAL DE SERVICIOS AL CONTRIBUYENTE DE TIJUANA Domicilio: AV. FUERZA AÉREA MEXICANA S/N, COL. CENTRO URBANO 70 – 76 C.P. 22330 TIJUANA BAJA CALIFORNIA Datos de identificación del contribuyente o deudor Registro Federal de Contribuyentes: HUVC870303MW9 CURP: NO APLICA Nombre, Denominación o Razón Social: CESAR IVAN HUERTA VILLANUEVA Domicilio: MAGISTERIO 21308 2, MAGISTERIAL, TIJUANA...

    Leer más
    845 Palabras 4 Páginas
  • Tareas

    ...Trabajo práctico Integrador de matemática 1) Resolver los siguientes problemas, usando planteo y cuentas a) Una imprenta compró a una papelería dos partidas de papeles de $45 c/u y una de $173,5; si luego adquirió otra de $575 y además $8,5 de cartón. ¿Qué suma totalizaron su compra? b) Desde las 10h 50 minutos hasta las 13 h 11 minutos los coches de una línea de colectivos salen cada 3 minutos. ¿Cuántos saldrán de la estación? c) Se desea saber que superficie tiene la...

    Leer más
    524 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS