Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plan Seguridad Inf
Plan Seguridad Inf
RIESGOS Y SEGURIDAD
RIESGOS Y SEGURIDAD
Gestin de
Riesgos
Anlisis
Eventos ISOTools
Tratamiento
Prximos webinars
RIESGOS Y SEGURIDAD
1. Identificacin de activos
Podemos considerar como activos: Impresoras, dispositivos de almacenamiento (discos
duros externos, pendrives), aplicaciones, ordenadores, servidores, personas, etc.)
de la Organizacin
No obstante tambin podemos identificar
como activo elementos que no contienen
informacin, pero que son imprescindibles
para otros activos que s la tienen. Por ejemplo: Una consola de aire acondicionado no
contiene informacin, pero su funcionamiento implica que los servidores, que s
contienen informacin, no se sobrecalienten
y se averen.
Tambin es importante identificar la dependencia que puede existir entre activos: Una
aplicacin funciona en un servidor, por tanto, si el servidor deja de funcionar, la aplicacin tambin lo har.
Por ltimo, adems de identificar los activos,
tambin puede ser necesario y/o interesante
valorarlos con respecto las 3 dimensiones de
seguridad: Confidencialidad, Integridad y Disponibilidad.
Eventos ISOTools
Prximos webinars
RIESGOS Y SEGURIDAD
Una situacin de
vulnerabilidad en la
Organizacin favorece
que las amenazas se
materialicen
Lo recomendable suele ser identificar amenazas/vulnerabilidades por tipo de activo, lo cual nos ahorrar mucho trabajo, ya
que todos los activos que estn bajo el paraguas de una misma categora podrn compartir amenazas/vulnerabilidades. No
obstante hay que hacer un anlisis por cada activo y comprobar
si las amenazas/vulnerabilidades que le corresponden por su
categora son adecuadas.
Casi todas las metodologas de gestin de riesgos, o al menos
las ms importantes, incluyen un catalogo de amenazas de donde se pueden seleccionar las que apliquen a cada activo.
una amenaza.
En algunos casos tambin se considerar la valoracin del activo (basada en las 3 dimensiones: Confidencialidad, Integridad y
Disponibilidad).
Tanto el Impacto como la Probabilidad se pueden medir en valores porcentuales, lo cual nos resultar ms sencillo a la hora
de calcular el nivel de riesgo.
Eventos ISOTools
Prximos webinars
RIESGOS Y SEGURIDAD
Probabilidad
0%
50%
100%
0%
50%
100%
La amenaza no
produce ningn
dao
La amenaza
produce un dao
considerable
La amenaza
produce un dao
crtico
Poco probable
que se materialice
la amenaza
Probabilidad
considerable de
que se materialice
Probabilidad muy
alta de que se
materialice
Eventos ISOTools
Prximos webinars
RIESGOS Y SEGURIDAD
El Plan de Tratamiento
de riesgos se encarga
de implantar de
manera planificada
los controles que se
aplican a los riesgos
que superan el nivel
aceptable.
Eventos ISOTools
Prximos webinars
RIESGOS Y SEGURIDAD
Metodologas existentes
MAGERIT
CRAMM
OCTAVE
NIST 800-30
ISO 27005
ISO 31000
Eventos ISOTools
Prximos webinars
RIESGOS Y SEGURIDAD
Conclusiones
Todos los activos de una Organizacin (sea grande o pequea) estn
expuestos a riesgos, los cuales si no se reducen pueden provocar un
problema importante al negocio. Para reducir estos riesgos podemos
implantar controles utilizando una metodologa de anlisis de riesgos.
Una metodologa de anlisis de riesgos nos ayuda a identificar activos,
las amenazas/vulnerabilidades que les afectan, y calcular el nivel de
riesgo, el cual tiene que estar por debajo de un nivel aceptable para la
Organizacin.
Si el nivel de riesgo es superior al aceptable, la Organizacin tiene que
implantar controles de seguridad para reducirlo.
Existen muchas metodologas, pero todas tienen el mismo objetivo: calcular el riesgo asociado a los activos de la Organizacin y establecer
medidas para reducirlo.
La Plataforma
Tecnolgica
ISOTools le ayuda
a automatizar
la Gestin de
Riesgos
ISOTools el la Plataforma
Tecnolgica idnea para
facilitar la implementacin
y mantenimiento de su sistema de gestin de Riesgos,
sea cual sea el tamao y tipo
de organizacin.
ISOTools permite la automatizacin del Sistema de
Gestin del Riesgo, para
la deteccin y control de
amenazas de las organizaciones, mejorando la eficacia y
eficiencia en la gestin, reduciendo riesgos y controlando
incidencias.
Todo ello, gracias a una
herramienta de fcil uso y
amigable que permite la gestin y distribucin prctica
de tareas y responsabilidades con sistema de avisos y
alarmas escalable.
ISOTools Excellence
www.isotools.org
Eventos ISOTools
Prximos webinars