Documentos de Académico
Documentos de Profesional
Documentos de Cultura
9 Análisis de Riesgos Sobre La Información de SI
9 Análisis de Riesgos Sobre La Información de SI
Informacin de SI
Ing. Juan Carlos Molina Garca
Especialista Arquitecto Empresarial
Magster en Ingeniera de Sistemas y Computacin
Ambientales/Fsicas
Econmicas
Socio-Educativa
Institucional/ Poltica
evento
riesgos(USA)
RISK IT: Framework que provee la vista de todos los riesgos relacionados con las TI(ISACA)
MAGERIT: metodologa de anlisis y gestin de riesgos de los Sistemas de Informacin
(Espaola)
OCTAVE: herramientas, tcnicas y mtodos para la planeacin de estratgica de los
riesgos( Carnegie Mellon University)
Subjetivo
Menor precisin
No hay anlisis de
costo beneficio
Poco complejo
Uso de observacin
Fcil de comunicar
Cuantitativo
Cualitativo
Semi cuantitativo
Objetivo
Mayor precisin
Anlisis de costo
beneficio
Complejo
Uso de frmulas
matemticas
Difcil de comunicar
forma detallada.
Se emplea en los siguientes casos:
Evaluacin inicial para identificar riesgos que se van a evaluar ms
adelante
Cuando se consideran aspectos intangibles
Cuando no se cuenta con informacin suficiente y adecuada.
Ejemplos
Es muy probable que se genere un impacto negativo en la
cualitativo
Los valores son representativos, no reales.
Se busca establecer prioridades entre los niveles de riesgo
Identificacin y valoracin de
controles
Clculo de riesgos
salvaguardas)
Se puede detallar el
impacto en cada activo
Se puede detallar el
factor que se est
mitigando
Bibliografa
Seguridad WS 2012. Ing. Joshsua J Gonzlez Das