Análisis De Riesgo Y Políticas De Seguridad
POLÍTICAS DE
SEGURIDAD
Definición de riesgo
Podemos definir el riesgo como: la posibilidad de que
ocurra algún evento negativo para las personas y/o
empresas. Ya que cualquierpersona o entidad está
expuesta a una serie de riesgos derivados de factores
internos y externos.
Riesgo informático:
Los equipos de cómputo que habitualmente se utilizan
en las empresas estánsujetos al riesgo de que ocurra
alguna eventualidad que los dañe y debido a que no
existe una seguridad total y las medidas de seguridad
no pueden asegurar al 100% la protección en contra de
lasvulnerabilidades, se debe realizar periódicamente
un análisis de riesgo.
Análisis de riesgo
• El análisis de riegos proporciona herramientas útiles para
cuantificar el riesgo y evaluar si este análisis esadecuado, tomar medidas para reducirlo, además intenta
mantener un balance económico entre el impacto de los
riesgos y el costo de las soluciones de un programa
efectivo de seguridad destinadas amanejarlos.
Consideraciones y relaciones de análisis de riesgo
• En un proceso de análisis del riesgo debe considerarse la
•
•
•
•
siguiente terminología:
Activo: es todo aquello con valor para unaorganización y
que necesita protección –datos infraestructura, hardware,
software, personal y su experiencia, información,
servicios-.
Riesgo: posibilidad de sufrir algún daño o pérdida.
Aceptación delriesgo: decisión para aceptar un riesgo.
Análisis de riesgo: uso sistemático de información
disponible para identificar las fuentes y para estimar qué
tan seguido determinados eventos no deseadospueden
ocurrir y la magnitud de sus consecuencias.
Ejemplo de la escala de riesgo
Ejemplo de impacto del acontecimiento
Frecuencia de la ocurrencia del acontecimiento
los elementos de un
análisis deriesgo:
• Manejo de riesgo: proceso de identificación, control y
minimización o eliminación de riesgos de seguridad.
• Evaluación del riesgo: comparación de los resultados
de un análisis del...
Regístrate para leer el documento completo.