Está en la página 1de 6

. término que hace referencia al proceso necesario para responder a tres cuestiones básicas sobre nuestra seguridad: >qué queremos proteger? >contra quién o qué lo queremos proteger? >cómo lo queremos proteger? . originados por situaciones concretas que afectan o pueden afectar a parte de una organización o a toda la misma. como la inestabilidad política en un país o una región sensible a terremotos .Análisis de riesgos En un entorno informático existen una serie de recursos (humanos. Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un análisis de riesgos. y los excepcionales. de infraestructura.) que están expuestos a diferentes tipos de riesgos: los `normales'. aquellos comunes a cualquier entorno. técnicos..

término que hace referencia al proceso necesario para responder a tres cuestiones básicas sobre nuestra seguridad: >qué queremos proteger? >contra quién o qué lo queremos proteger? >cómo lo queremos proteger? .Para tratar de minimizar los efectos de un problema de seguridad s realiza lo que denominamos un análisis de riesgos.

. Es mucho más sencillo e intuitivo que el anterior. tests de penetración y similares). de uso muy difundido en la actualidad especialmente entre las nuevas `consultoras’ de seguridad (aquellas más especializadas en seguridad lógica. cortafuegos. ya que ahora no entran en juego probabilidades exactas sino simplemente una estimación de pérdidas potenciales. El segundo método de análisis de riesgos es el cualitativo.

impacto alto. y este riesgo calculado se ha de comparar con un cierto umbral (umbral de riesgo) determinado por la política de seguridad de nuestra organización. nivel de amenaza alto.). vulnerabilidad grave. Tenemos por una parte el riesgo calculado. el umbral de riesgo puede ser o bien un número o bien una etiqueta de riesgo (por ejemplo. resultante de nuestro análisis. etc. . Tras obtener mediante cualquier mecanismo los indicadores de riesgo en nuestra organización llega la hora de evaluarlos para tomar decisiones organizativas acerca de la gestión de nuestra seguridad y sus prioridades.