Trabajos
Esta metodología es el resultado de la combinación de diferentes propuestas existentes en la industria, y utiliza métodos tanto cualitativos, comocuantitativos, los primeros permiten agilidad en el proceso y facilidad en la asignación de valores de impacto o riesgo, y los segundos nos permiten la precisión y exactitud, necesarias a la hora de tomardecisiones de tipo financiero, por ejemplo, en el caso de la selección de los controles adecuados, para mitigar un posible evento negativo a la operación y continuidad del negocio
* ENTREVISTASMediante este tipo de aproximación a la organización, se busca entender los diferentes aspectos que la conforman, tanto en el aspecto tecnológico, como en los procesos críticos, los cuales a suvez, son soportados por las aplicaciones y la infraestructura tecnológica.
* EVALUACIÓN DE RIESGO.
La evaluación de riesgos identifica las amenazas, vulnerabilidades y riesgos de lainformación, sobre la plataforma tecnológica de una organización, con el fin de generar un plan de implementación de los controles que aseguren un ambiente informático seguro, bajo los criterios dedisponibilidad confidencialidad e integridad de la información.
* DETERMINACIÓN DE LA PROBABILIDAD
Con el fin de derivar una probabilidad o una estimación de la ocurrencia de un evento, lossiguientes factores deben ser tomados en cuenta: Fuente de la amenaza y su capacidad, Naturaleza de la vulnerabilidad.
* NUMERO DE OCURRENCIAS DEL EVENTO EN UN PERIODO DE UN AÑO.
Con el fin depoder determinar la probabilidad de ocurrencia de ciertos eventos, como el caso de una pérdida de potencia, falla en las comunicaciones, utilizamos información obtenida de ciertas publicacionestecnológica
* IDENTIFICACIÓN DE VULNERABILIDADES
Para la identificación de vulnerabilidades sobre la plataforma de tecnología, se utilizan herramientas como listas de verificación y herramientas...
Regístrate para leer el documento completo.