Evaluación De La Seguridad
MÉTODOS PARA EVALUAR SISTEMAS
Existen 3
métodos
tradicionales
para la
evaluación de
Sistemas
10A. AUDITORÍA DE SISTEMAS
2
MÉTODOS PARA EVALUAR SISTEMAS
No se trata deespecificar en qué
o cuáles casos se
aplica un método u otro, los tres
se complementan con el objeto de
evaluar la seguridad.
Análisis
de
Riesgos
Auditorí
a
10A. AUDITORÍA DE SISTEMAS
Check
list3
1 ANÁLISIS DE RIESGOS
El proceso de
identificar, analizar y
valorar, mitigar o
transferir el riesgo es
generalmente
caracterizado como
manejo del riesgo.
10A. AUDITORÍA DE SISTEMAS
Series dePreguntas a
responder.
1.- ¿Que podría ocurrir?
(amenaza)
2.¿Sí ocurre, cuánto daño
podría causar? (impacto)
3.¿Qué tan a menudo podría
ocurrir?
4.¿Qué tan ciertas son las
respuestas a las anteriorespreguntas
1.¿Qué puede ser hecho?
(mitigación del riesgo)
2.¿Cuál es el costo de la
medida? (anual)
3.¿Es la medida efectiva?
(análisis costo/beneficio)
4
• SUB ETAPAS DEL ANÁLISIS DE RIESGOS
Elanálisis de riesgos
busca cuantificar el
impacto de las amenazas
potenciales sobre un
sistema, comprende
cuatro sub etapas :
10A. AUDITORÍA DE SISTEMAS
Planeación del
análisis de
riesgos
Identificación de
amenazas y
vulnerabilida
des,
Recurso/amen
azas y
tratamiento
del riesgo.
Valoración
del impacto
y frecuencia
de
escenarios.
5
AUDITORIA
Seguridad
incluyendo
políticas de
la
organizació
n ydel
sistema.
10A. AUDITORÍA DE SISTEMAS
Incluye
investigació
n,
observació
n y pruebas
Examina si el
sistema esta
cumpliendo con los
requerimientos :
6
CHECK LIST
Es uno de los
métodos deevaluación más viejos
ampliamente usados,
en seguridad
informática .
• Consiste en revisar si existen
controles administrativos,
operativos y técnicos.
Este proceso no evalúa la efectividad de loscontroles implantados.
10A. AUDITORÍA DE SISTEMAS
7
Métodos/
PROS
CONTRAS
Análisis de
Riesgos
-Crea la cultura del riesgo y su manejo en una organización.
-Expresa en mejores términos las pérdidas...
Regístrate para leer el documento completo.