Herramientas para analisis y gestion de riesgos 1
Páginas: 6 (1481 palabras)
Publicado: 14 de agosto de 2015
Herramientas para análisis y gestión de riesgos
“Análisis y Gestión de Riesgos”
La Gestión de riesgos (traducción del inglés Risk management / Manejo de riesgos) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación delriesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte odemandas).
En este sentido el objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, enparticular, por una entidad de manejo de riesgos (persona, staff, organización).
De esta forma se presenta a continuación las diferentes las diferentes herramientas y/o tecnologías existentes para el manejo, administración y gestión del riesgo anteriormente mencionado, haciendo especial énfasis en la escogida por el grupo PILAR.
Magerit:
MAGERIT es una metodología de Análisis de Riesgos de carácterpúblico elaborada por el Ministerio de Administraciones Públicas, siendo probablemente la metodología más utilizada en España. El nombre de MAGERIT responde a "Metodología de Análisis y Gestión de Riesgos de IT”, y es un método formal orientado a activos, cuya misión es descubrir los riesgos a los que se encuentran expuestos nuestros sistemas de información y recomendar las medidas apropiadas quedeberían adoptarse para controlar estos riesgos. La metodología MAGERIT ha sido elaborada por un equipo interdisciplinar del Comité Técnico de Seguridad de los Sistemas de Información y Tratamiento Automatizado de Datos Personales, SSITAD, del Consejo Superior de Informática.
CRAMM:
CCTA Risk Analysis and Method Management (CRAMM), es una metodología creada en 1987 por la Central Agency of DataProcessing and Telecommunications del Gobierno del Reino Unido.
Esta metodología comprende tres fases:
Fase 1: Establecimiento de objetivos de seguridad
Fase 2: Análisis de riesgos
Fase 3: Identificación y selección de salvaguardas
CRAMM es actualmente la metodología de Análisis de Riesgos utilizada por la OTAN, el Ejército de Holanda, y numerosas empresas de todo el mundo.
OCTAVE:
En OCTAVE, losactivos incluyen personas, hardware y software, información y sistemas. Los activos se ordenan según la importancia que tienen para los objetivos de la organización, y las posibles amenazas y vulnerabilidades asociadas a dichos activos, así como el impacto que causaría un problema en cada activo.El objetivo de OCTAVE es desarrollar una perspectiva de seguridad dentro de una organización, teniendo encuenta perspectivas de todos los niveles para asegurarse que las soluciones puedan implementarse con facilidad.Aunque OCTAVE fue desarrollada pensando en empresas, está diseñada para ser flexible y poder adaptarse a cualquier entorno. Esta flexibilidad tiene la ventaja de no atarse a ningún código concreto de buenas prácticas, poniendo el énfasis en dirigir la seguridad de la información conindependencia de la tecnología actual.
"PILAR como Herramienta de Análisis y Gestion del Riesgo"
Introducción
Para conocer el estado de seguridad de un sistema, necesitamos modelarlo, identificando y valorando sus activos, e identificando y valorando las amenazas sobre dichos activos. Así pues, podemos estimar el riesgo a que el sistema está sujeto. El riesgo se puede mitigar por medio de las...
“Análisis y Gestión de Riesgos”
La Gestión de riesgos (traducción del inglés Risk management / Manejo de riesgos) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación delriesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte odemandas).
En este sentido el objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, enparticular, por una entidad de manejo de riesgos (persona, staff, organización).
De esta forma se presenta a continuación las diferentes las diferentes herramientas y/o tecnologías existentes para el manejo, administración y gestión del riesgo anteriormente mencionado, haciendo especial énfasis en la escogida por el grupo PILAR.
Magerit:
MAGERIT es una metodología de Análisis de Riesgos de carácterpúblico elaborada por el Ministerio de Administraciones Públicas, siendo probablemente la metodología más utilizada en España. El nombre de MAGERIT responde a "Metodología de Análisis y Gestión de Riesgos de IT”, y es un método formal orientado a activos, cuya misión es descubrir los riesgos a los que se encuentran expuestos nuestros sistemas de información y recomendar las medidas apropiadas quedeberían adoptarse para controlar estos riesgos. La metodología MAGERIT ha sido elaborada por un equipo interdisciplinar del Comité Técnico de Seguridad de los Sistemas de Información y Tratamiento Automatizado de Datos Personales, SSITAD, del Consejo Superior de Informática.
CRAMM:
CCTA Risk Analysis and Method Management (CRAMM), es una metodología creada en 1987 por la Central Agency of DataProcessing and Telecommunications del Gobierno del Reino Unido.
Esta metodología comprende tres fases:
Fase 1: Establecimiento de objetivos de seguridad
Fase 2: Análisis de riesgos
Fase 3: Identificación y selección de salvaguardas
CRAMM es actualmente la metodología de Análisis de Riesgos utilizada por la OTAN, el Ejército de Holanda, y numerosas empresas de todo el mundo.
OCTAVE:
En OCTAVE, losactivos incluyen personas, hardware y software, información y sistemas. Los activos se ordenan según la importancia que tienen para los objetivos de la organización, y las posibles amenazas y vulnerabilidades asociadas a dichos activos, así como el impacto que causaría un problema en cada activo.El objetivo de OCTAVE es desarrollar una perspectiva de seguridad dentro de una organización, teniendo encuenta perspectivas de todos los niveles para asegurarse que las soluciones puedan implementarse con facilidad.Aunque OCTAVE fue desarrollada pensando en empresas, está diseñada para ser flexible y poder adaptarse a cualquier entorno. Esta flexibilidad tiene la ventaja de no atarse a ningún código concreto de buenas prácticas, poniendo el énfasis en dirigir la seguridad de la información conindependencia de la tecnología actual.
"PILAR como Herramienta de Análisis y Gestion del Riesgo"
Introducción
Para conocer el estado de seguridad de un sistema, necesitamos modelarlo, identificando y valorando sus activos, e identificando y valorando las amenazas sobre dichos activos. Así pues, podemos estimar el riesgo a que el sistema está sujeto. El riesgo se puede mitigar por medio de las...
Leer documento completo
Regístrate para leer el documento completo.