OBJETIVOS GENERALES DEL ANLISIS DE RIESGO:

Identificar las causas de los riegos potenciales

Cuantificar los causa de los riesgos potenciales
Disear e implantar controles para mi minimizar los riesgos
REAS DE RIESGO:
Instalaciones de procesos de informacin
Informacin
Comunicaciones

OBJETIVOS ESPECFICOS DEL ANLISIS DE RIESGO:
Analizar el tiempo, esfuerzo y recursos disponibles y necesarios para
atacar los problemas
Definir cuales son los recursos existentes
Identificar , definir y revisar todos los controles de seguridad ya
existentes
Determinar si es necesario incrementar las medidas de seguridad, los
costos del riesgo y los beneficios esperados.

CAROLINA ISABEL GONZLEZ TORRENTE
IDENTIFICACIN DE REAS DE VULNERABILIDAD:
Grado de automatizacin y/o dependencia tecnolgica: nmeros de
aplicaciones e importancia de las mismas
Forma de proceso: Centralizado, Descentralizado y Distribuido
Tipo de sistemas: en lote (batch), en lnea o en tiempo real
Forma de organizacin de archivos: tradicional y de base de datos.
UTILIDAD DEL MTODO MATRICIAL PARA EL ANLISIS DE RIESGO:
En este mtodo se utiliza una matriz para mostrar grficamente tanto las
amenazas a que estn expuestos los sistemas computarizados como los objetos
que comprenden el sistema
Dentro de cada celda se muestran los controles que atacan a las amenazas.
A continuacin se expone el desarrollo del mtodo:
Crear la matriz de amenazas (causas de riesgo) y de objetos del sistema a analizar
Identificar los controles necesarios
Registrar los controles dentro de la matriz
Categorizar los riesgos
Disear los controles definitivos
Resultados del anlisis de riesgo
Verificar por parte de sistema y de auditoria, la incorporacin de los controles
MATRIZ DE CONTROL DE RIESGOS (AMENAZAS)
MATRIZ DE CONTROL DE RIESGOS (AMENAZAS)
LLENA