Análisis de riesgos informáticos
Páginas: 2 (365 palabras)
Publicado: 22 de noviembre de 2011
El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidadde ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
El proceso de análisis de riesgo generahabitualmente un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los cálculos realizados. Este análisisde riesgo es indispensable para lograr una correcta administración del riesgo. La administración del riesgo hace referencia a la gestión de los recursos de la organización. Existen diferentes tiposde riesgos como el riesgo residual y riesgo total así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo entre otras. La fórmula para determinar el riesgo total es: RT(Riesgo Total) = Probabilidad x Impacto Promedio A partir de esta fórmula determinaremos su tratamiento y después de aplicar los controles podremos obtener el Riesgo Residual.
Como se describe en elBS ISO / IEC 27001:2005, la evaluación del riesgo incluye las siguientes acciones y actividades.
Identificación de los activos
Identificación de los requisitos legales y de negocios que sonrelevantes para la identificación de los activos
Valoración de los activos identificados
Teniendo en cuenta los requisitos legales identificados de negocios y el impacto de una pérdida de confidencialidad,integridad y disponibilidad.
Identificación de las amenazas y vulnerabilidades importantes para los activos identificados.
Evaluación del riesgo, de las amenazas y las vulnerabilidades a ocurrir.Cálculo del riesgo.
Evaluación de los riesgos frente a una escala de riesgo preestablecidos '
Después de efectuar el análisis debemos determinar las acciones a tomar respecto a los riesgos...
El proceso de análisis de riesgo generahabitualmente un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los cálculos realizados. Este análisisde riesgo es indispensable para lograr una correcta administración del riesgo. La administración del riesgo hace referencia a la gestión de los recursos de la organización. Existen diferentes tiposde riesgos como el riesgo residual y riesgo total así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo entre otras. La fórmula para determinar el riesgo total es: RT(Riesgo Total) = Probabilidad x Impacto Promedio A partir de esta fórmula determinaremos su tratamiento y después de aplicar los controles podremos obtener el Riesgo Residual.
Como se describe en elBS ISO / IEC 27001:2005, la evaluación del riesgo incluye las siguientes acciones y actividades.
Identificación de los activos
Identificación de los requisitos legales y de negocios que sonrelevantes para la identificación de los activos
Valoración de los activos identificados
Teniendo en cuenta los requisitos legales identificados de negocios y el impacto de una pérdida de confidencialidad,integridad y disponibilidad.
Identificación de las amenazas y vulnerabilidades importantes para los activos identificados.
Evaluación del riesgo, de las amenazas y las vulnerabilidades a ocurrir.Cálculo del riesgo.
Evaluación de los riesgos frente a una escala de riesgo preestablecidos '
Después de efectuar el análisis debemos determinar las acciones a tomar respecto a los riesgos...
Leer documento completo
Regístrate para leer el documento completo.