Analisis De Riesgos
Páginas: 4 (895 palabras)
Publicado: 19 de octubre de 2011
Análisis de riesgo
Proceso por el cual se identifican las amenazas y vulnerabilidades de una organización Con el fin de generar controles que minimicen los efectos de los riesgos.
Objetivo delanálisis de riesgo
Tener la capacidad de:
Evaluar y manejar los riesgos de seguridad
Tomar las mejores decisiones en seguridad informática
Enfocar los esfuerzos en la protección de los activosBeneficios del analisis de riesgo
Asegurar la continuidad operacional de la organización
Saber manejar las amenazas y riesgos críticos
Mantener una estratégia de protección y de reducción de riesgosJustificar una mejora continua de la seguridad informática
http://seguridad.cudi.edu.mx/congresos/2003/esime/ariesgo.pdf
El análisis de riesgo, también conocido como evaluación de riesgo o PHA por sussiglas en inglés Process Hazards Analysis, es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir.
Este tipode análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de naturalezacuantitativa).
http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo
El Instituto Nacional de Normas y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology) esuna agencia de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos
cobit (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
| COBIT(Control Objectives for Information and related Technology ) es un conjunto de mejores prácticas para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI(IT Governance Institute) en 1992. |
tiene 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en cuatro dominios:
Planeación y Organización
Adquisición e...
Proceso por el cual se identifican las amenazas y vulnerabilidades de una organización Con el fin de generar controles que minimicen los efectos de los riesgos.
Objetivo delanálisis de riesgo
Tener la capacidad de:
Evaluar y manejar los riesgos de seguridad
Tomar las mejores decisiones en seguridad informática
Enfocar los esfuerzos en la protección de los activosBeneficios del analisis de riesgo
Asegurar la continuidad operacional de la organización
Saber manejar las amenazas y riesgos críticos
Mantener una estratégia de protección y de reducción de riesgosJustificar una mejora continua de la seguridad informática
http://seguridad.cudi.edu.mx/congresos/2003/esime/ariesgo.pdf
El análisis de riesgo, también conocido como evaluación de riesgo o PHA por sussiglas en inglés Process Hazards Analysis, es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daños y consecuencias que éstas puedan producir.
Este tipode análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de naturalezacuantitativa).
http://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo
El Instituto Nacional de Normas y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology) esuna agencia de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos
cobit (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
| COBIT(Control Objectives for Information and related Technology ) es un conjunto de mejores prácticas para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI(IT Governance Institute) en 1992. |
tiene 34 procesos de alto nivel que cubren 210 objetivos de control categorizados en cuatro dominios:
Planeación y Organización
Adquisición e...
Leer documento completo
Regístrate para leer el documento completo.