Valoracion_de_activos_MAGERIT
Páginas: 3 (657 palabras)
Publicado: 24 de noviembre de 2014
I.1. VALORACIÓN DE ACTIVOS – SEGÚN LA METODOLOGÍA MAGERIT
Para valorar los activos tomaremos las siguientes dimensiones de seguridad:
[D] disponibilidad
[I] integridad de los datos
[C]confidencialidad de los datos
[A_S] autenticidad de los usuarios del servicio
[A_D] autenticidad del origen de los datos
[T_S] trazabilidad del servicio
[T_D] trazabilidad de los datos
I.1.1. Tabla devaloración de activos
Valor
Criterio
10
Muy alto
MA
Daño muy grave a la organización.
7-9
Alto
A
Daño grave a la organización.
4-6
Medio
M
Daño importante a la organización.
1-3
BajoB
Daño menor a la organización.
0
Despreciable
D
Irrelevante a efectos prácticos.
I.1.2. Valoración de Activos Tipo: Datos / Información
Activo
Dimensiones de Seguridad
[D]
[I]
[C][A_S]
[A_D]
[T_S]
[T_D]
[BD_SISAGRI] Base de Datos SISAGRI
[9](1)
[3](2)
[7](3)
[BD_PREC] Base de Datos Precios
[5](7)
[3](8)
[3](9)
[BD_TRADOC] Base de Datos TramiteDocumentario
[5](13)
[5](14)
[3](15)
[BD_PDT_PLANI] Base de datos del PDT Planilla Electrónica
[7](16)
[8](17)
[7](18)
[COD_FU] Código Fuente del Portal Web
[5](19)
[3](20)[2](21)
(1) [9.da] Probablemente cause una interrupción excepcionalmente seria de las actividades propias de la Organización con un serio impacto en otras organizaciones
[9.lg]Probablemente causaría una publicidad negativa generalizada por afectar de forma excepcionalmente grave a las relaciones:
[lg.a] a las relaciones con otras organizaciones
[lg.b] a las relaciones con elpúblico en general
(2) [3.adm] Administración y gestión: probablemente impediría la operación efectiva de una parte de la organización
[3.lg] Probablemente afecte negativamente a las relacionesinternas de la Organización
(3) [7.si] Seguridad: probablemente sea causa de un grave incidente de seguridad o dificulte la investigación de incidentes graves
(4) [9.da] Probablemente cause una...
Para valorar los activos tomaremos las siguientes dimensiones de seguridad:
[D] disponibilidad
[I] integridad de los datos
[C]confidencialidad de los datos
[A_S] autenticidad de los usuarios del servicio
[A_D] autenticidad del origen de los datos
[T_S] trazabilidad del servicio
[T_D] trazabilidad de los datos
I.1.1. Tabla devaloración de activos
Valor
Criterio
10
Muy alto
MA
Daño muy grave a la organización.
7-9
Alto
A
Daño grave a la organización.
4-6
Medio
M
Daño importante a la organización.
1-3
BajoB
Daño menor a la organización.
0
Despreciable
D
Irrelevante a efectos prácticos.
I.1.2. Valoración de Activos Tipo: Datos / Información
Activo
Dimensiones de Seguridad
[D]
[I]
[C][A_S]
[A_D]
[T_S]
[T_D]
[BD_SISAGRI] Base de Datos SISAGRI
[9](1)
[3](2)
[7](3)
[BD_PREC] Base de Datos Precios
[5](7)
[3](8)
[3](9)
[BD_TRADOC] Base de Datos TramiteDocumentario
[5](13)
[5](14)
[3](15)
[BD_PDT_PLANI] Base de datos del PDT Planilla Electrónica
[7](16)
[8](17)
[7](18)
[COD_FU] Código Fuente del Portal Web
[5](19)
[3](20)[2](21)
(1) [9.da] Probablemente cause una interrupción excepcionalmente seria de las actividades propias de la Organización con un serio impacto en otras organizaciones
[9.lg]Probablemente causaría una publicidad negativa generalizada por afectar de forma excepcionalmente grave a las relaciones:
[lg.a] a las relaciones con otras organizaciones
[lg.b] a las relaciones con elpúblico en general
(2) [3.adm] Administración y gestión: probablemente impediría la operación efectiva de una parte de la organización
[3.lg] Probablemente afecte negativamente a las relacionesinternas de la Organización
(3) [7.si] Seguridad: probablemente sea causa de un grave incidente de seguridad o dificulte la investigación de incidentes graves
(4) [9.da] Probablemente cause una...
Leer documento completo
Regístrate para leer el documento completo.