Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Analisis de Riesgo Informatico - BY JORDY
Analisis de Riesgo Informatico - BY JORDY
El anlisis de riesgo, tambin conocido como evaluacin de riesgo o PHA por sus siglas en inglsProcess Hazards Analysis, es el estudio de las causas de las posibles amenazas y probables eventos no deseados y los daos y consecuencias que stas puedan producir.
Identificacin de los requisitos legales y de negocios que son relevantes para la identificacin de los activos
Teniendo en cuenta los requisitos legales identificados de negocios y el impacto de una prdida de confidencialidad, integridad y disponibilidad. Identificacin de las amenazas y vulnerabilidades importantes para los activos identificados. Evaluacin del riesgo, de las amenazas y las vulnerabilidades a ocurrir. Clculo del riesgo. Evaluacin de los riesgos frente a una escala de riesgo preestablecidos '
ELEMENTOS
ACTIVO: recurso del sistema de informacin o relacionado con ste, necesario para que la organizacin funcione correctamente y alcance los objetivos propuestos. AMENAZA: Es un evento que pueden desencadenar un incidente en la organizacin, produciendo daos materiales o prdidas inmateriales en sus activos. IMPACTO: consecuencia de la materializacin de una amenaza. RIESGO: posibilidad de que se produzca un impacto determinado en un Activo, en un Dominio o en toda la Organizacin. VULNERABILIDAD: posibilidad de ocurrencia de la materializacin de una amenaza sobre un Activo. ATAQUE: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema. DESASTRE O CONTINGENCIA: interrupcin de la capacidad de acceso a informacin y procesamiento de la misma a travs de computadoras necesarias para la operacin normal de un negocio