Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodologías de Riesgos TI PDF
Metodologías de Riesgos TI PDF
para el Anlisis
de
Metodologas
y Normas
para Riesgos
el Anlisis de
Riesgos:
Cul debo aplicar?
Jos ngel Pea Ibarra
Vicepresidente Internacional ISACA
japi@alintec.net
Contenido
Riesgo Tecnolgico
Vulnerabilidades
Amenazas
protege contra
incrementa
Salvaguardas
satisfecho por
incrementa
Riesgos
indica
Requisitos de
Seguridad
incrementa
afecta
Activos
tiene
Valor de activos
(impacto potencial)
Identificacin y
valuacin de
activos
Evaluacin de
amenazas
Evaluacin de
vulnerabilidad
Contramedidas
Evaluacin de
riesgos
Evaluacin de
control
Plan de accin
Riesgos
residuales
Anlisis de riesgos
Anlisis de riesgos
Fuego
Inundacin
Terrorismo
Consecuencia
Severidad
Terremotos
Vandalismo
Robo de Activos
Informticos
Falla de
Proveedores
Violencia en
Lugar de Trabajo
Muy Baja
Baja
Media
Alta
Probabilidad
de Ocurrencia
Muy Alta
Jos ngel Pea Ibarra
japi@alintec.net
Anlisis de riesgos
Resultado
.5
.5
1.5
.5
2.5
.5
1
Jos ngel Pea Ibarra
japi@alintec.net
Anlisis cuantitativo:
Impacto
Probabilidad
Impacto
3
Probabilidad
IxP=NR
1x1=1
1x2=2
1x3=3
2x1=2
2x2=4
2x3=6
3x1=3
3x2=6
3x3=9
Jos ngel Pea Ibarra
japi@alintec.net
MAGERIT 2
MINISTERIO DE
ADMINISTRACIN
PBLICA
ISO 27005
27005
Risk IT de ISACA
Jos ngel Pea Ibarra
japi@alintec.net
OCTAVE
OCTAVE (Operationally Critical Threat, Asset and
Vulnerability Evaluation)
Metodologa de Anlisis de Riesgos (seguridad de TI)
Enfocado a que la organizacin sea capaz de:
OCTAVE
OCTAVE (Operationally Critical Threat, Asset and
Vulnerability Evaluation)
Beneficios
Identifica los riesgos de la seguridad que pueden impedir la consecucin
del objetivo de la organizacin
Ensea a evaluar los riegos de la seguridad de la informacin
Crea una estrategia de proteccin con el objetivo de reducir los riesgos
de seguridad de la informacin prioritaria
Ayuda a la organizacin cumplir regulaciones de la seguridad de la
informacin.
OCTAVE
Fase 3
Activos
Vista de la
Organizacin Amenazas
Prcticas actuales
Vulnerabilidades de la
organizacin
Cumplimiento
Planificacin
Desarrollo del
Plan y de la Estrategia
Riesgos
Estrategia de proteccin
Planes de atenuacin
Fase 2
Vista
Tecnolgica
Vulnerabilidades
Tecnolgicas
MAGERIT:
Metodologa de anlisis y gestin de riesgos de TI
MAGERIT 2
MINISTERIO DE
ADMINISTRACIN
PBLICA
MAGERIT
MAGERIT inici con enfoque a las entidades
pblicas en Espaa, pero se recomienda para
todo tipo de organizaciones
Tiene varios documentos:
Mtodo
Ctalogo
Tcnicas
El Framework de Risk IT
Tiene 3 dominios:
Anlisis de Riesgo
Factores de Riesgo
Respuesta
al Riesgo
Qu le dar ms valor a mi
organizacin?
Jos ngel Pea Ibarra
japi@alintec.net
Gracias!
Jos ngel Pea Ibarra
Vicepresidente Internacional ISACA
japi@alintec.net