Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema 4 - Valoración de Activos PDF
Tema 4 - Valoración de Activos PDF
GESTION DE LA SEGURIDAD
INFORMATICA
ACTIVIDAD DE APRENDIZAJE 3:
Informe valoracin de riesgos del
sistema de informacin
Introduccin
El siguiente material de formacin,
busca dar a conocer los conceptos de El
Riesgo y las fases necesarias para
valorar el los activos de informacin de
la organizacin.
Clasificacin de riesgos
Contenido
Tema 1: informe procesos crticos y
riesgos de seguridad de la informacin 1
Qu es Riesgo? .............................. 1
debe
identificar
los
activos
de
informacin de la empresa, y determinar
el valor de stos. Con estos elementos,
se procede a identificar el grado de
exposicin e impacto que puede generar
a la organizacin, si los activos son
alterados de alguna forma.
Identificacin de riesgos
En esta fase, se determina para cada
uno de los activos de la organizacin,
las amenazas a las que est expuesto
el activo y se da prioridad al activo en
riesgo
(en
confidencialidad,
integridad, disponibilidad) que tenga
mayor valor para la organizacin.
Consideracin
Muy
Adecua
do
Adecua
do
Modera
do
Identificacin de controles
Dbil
tienen
Muy Adecuado
Adecuado
una
escala
Moderado
Dbil
Muy Dbil
Muy
Dbil
Efici
enci
a
90%
Margi
nalida
d
0.1
2
70%
0.3
50%
0.5
30%
0.7
10%
0.9
Valoracin de riesgos
Valor
0.2
0.6
Frecuencia
nada
frecuente
poco
frecuente
normal
0.8
frecuente
muy
frecuente
0.4
Ocurrencia
no ha sucedido
sucede cada 10
aos
sucede una vez
al ao
sucede
mensualmente
sucede
diariamente
Insignificante
Menor
Moderado
Mayor
Catastrfico
Degradacin
insignificante
0.4
menor
0.6
moderado
0.8
mayor
catastrfico
Ocurrencia
El activo no sufre daos
que
impidan
su
operacin
El activo sufre daos y
puede
continuar
operando
El activo sufre daos y
su
operacin
es
restringida
El activo sufre daos
que
impiden
su
operacin
y
puede
recuperar dentro del
tiempo tolerable para la
operacin
El activo sufre daos
irreparables
y
la
operacin se altera
considerablemente
Riesgo inherente
Son riesgos que surgen de diferentes
fuentes como errores, irregularidades o
fallas que pueden darse de forma
individual o grupal en la organizacin,
especialmente
con
informacin
financiera, administrativa u operativa.
Para el clculo del riesgo inherente se
utiliza la siguiente formula:
riesgo_inherente
degradacin.
Dnde:
frecuencia
Dnde:
riesgo_inherente: es calculado en
la formula anterior
marginalidad: es el valor obtenido
en la evaluacin de control del
riesgo (tabla 1)
Identificar activos
de informacin de
la organizacin
Realizar la
valoracin de los
activos
Identificar riesgos
Estimacin de
impacto de la
amenaza
Probabilidad de
ocurrir una
amenaza
Identificar y
evaluar el control
del riesgo
Calcular el riesgo
inherente y el
riesgo marginal
Documentar el
proceso
Riesgo marginal
Es el lmite o margen que pueden tener
los riesgos dentro de la organizacin.
Para el clculo del riesgo marginal se
utiliza la siguiente formula:
riesgo_marginal = riesgo_inherente *
marginalidad
Referencias
CONTROL DE DOCUMENTO
Autores
Nombre
Cargo
Dependencia
Fecha
Expertos temticos
Jenny Marisol
Henao Garcia
Experta temtica
Sena - Centro de
diseo e innovacin
tecnolgica industrial
regional Risaralda.
Diciembre 20 de
2013
Experta temtica
Sena - Centro de
diseo e innovacin
tecnolgica industrial
regional Risaralda.
Diciembre 20 de
2013
John Jairo
Alvarado Gonzlez
Guionista
Sena - Centro de
diseo e innovacin
tecnolgica industrial
regional Risaralda.
Diciembre 23 de
2013
Andrs Felipe
Valencia Pimienta
Lder lnea de
produccin
Sena - Centro de
diseo e innovacin
tecnolgica industrial
regional Risaralda.
Diciembre 23 de
2013
Revisin
CRDITOS
Equipo Lnea de Produccin,
SENA Centro de diseo e
innovacin tecnolgica industria,
Dosquebradas
Lder lnea de produccin:
Andrs Felipe Valencia Pimienta
Apoyo lnea de produccin:
Carlos Andrs Mesa Montoya
Asesor pedaggico:
Edward Abilio Luna Daz
Elaboracin de contenidos
expertas temticas:
Yuly Pauln Senz Giraldo
Yenny Marisol Henao Garca
Guionistas:
John Jairo Alvarado Gonzlez
Gabriel Gmez Franco
Diseadores:
Lina Marcela Cardona
Mario Fernando Lpez Cardona
Desarrolladores Front End:
Julin Giraldo Rodrguez
Ricardo Bermdez Osorio
Cristian Fernando Dvila Lpez