Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Selection
Selection
VALORACIN
La valoracin puede ser cuantitativa (con una cantidad numrica) o cualitativa (en
alguna escala de niveles). Los criterios ms importantes a respetar son:
Homogeneidad:
Relatividad:
Valor Criterio
Paso 2: Amenazas
El siguiente paso consiste en determinar las amenazas que pueden afectar a cada
activo. Las amenazas son cosas que ocurren. Y, de todo lo que puede ocurrir,
interesa lo que puede pasarle a nuestros activos y causar un dao.
Sucesos que pueden ocurrir sin intervencin de los seres humanos como causa directa
o indirecta.
23
Anlisis de Riesgo de la Seguridad de la Informacin
Que se pueden ver afectados por este 1. De seguridad que se pueden ver
afectadas por este tipo de amenaza,
tipo de amenazas
ordenadas de ms a menos relevante.
Descripcin:
Valor Criterio
24
Anlisis de Riesgo de la Seguridad de la Informacin
La frecuencia pone en perspectiva aquella degradacin, pues una amenaza puede ser
de terribles consecuencias pero de muy improbable materializacin; mientras que otra
amenaza puede ser de muy bajas consecuencias, pero tan frecuente como para acabar
acumulando un dao considerable.
Valor Criterio
2 Medio Frecuente
Valor Criterio
DEGRADACION
IMPACTO
B M A
A M A A
VALOR M B M A
B B B M
25