Cuantificar los causa de los riesgos potenciales Disear e implantar controles para mi minimizar los riesgos REAS DE RIESGO: Instalaciones de procesos de informacin Informacin Comunicaciones
OBJETIVOS ESPECFICOS DEL ANLISIS DE RIESGO: Analizar el tiempo, esfuerzo y recursos disponibles y necesarios para atacar los problemas Definir cuales son los recursos existentes Identificar , definir y revisar todos los controles de seguridad ya existentes Determinar si es necesario incrementar las medidas de seguridad, los costos del riesgo y los beneficios esperados.
CAROLINA ISABEL GONZLEZ TORRENTE IDENTIFICACIN DE REAS DE VULNERABILIDAD: Grado de automatizacin y/o dependencia tecnolgica: nmeros de aplicaciones e importancia de las mismas Forma de proceso: Centralizado, Descentralizado y Distribuido Tipo de sistemas: en lote (batch), en lnea o en tiempo real Forma de organizacin de archivos: tradicional y de base de datos. UTILIDAD DEL MTODO MATRICIAL PARA EL ANLISIS DE RIESGO: En este mtodo se utiliza una matriz para mostrar grficamente tanto las amenazas a que estn expuestos los sistemas computarizados como los objetos que comprenden el sistema Dentro de cada celda se muestran los controles que atacan a las amenazas. A continuacin se expone el desarrollo del mtodo: Crear la matriz de amenazas (causas de riesgo) y de objetos del sistema a analizar Identificar los controles necesarios Registrar los controles dentro de la matriz Categorizar los riesgos Disear los controles definitivos Resultados del anlisis de riesgo Verificar por parte de sistema y de auditoria, la incorporacin de los controles MATRIZ DE CONTROL DE RIESGOS (AMENAZAS) MATRIZ DE CONTROL DE RIESGOS (AMENAZAS) LLENA