Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodologías de Riesgos TI PDF
Metodologías de Riesgos TI PDF
para el Análisis
Metodologías de
y Normas
para Riesgos
el Análisis de
Riesgos:
explota
Amenazas Vulnerabilidades
Identificación y
Evaluación de
valuación de Contramedidas
activos amenazas
Riesgos
Plan de acción
residuales
Incidentes de
Fuego Seguridad
Computacional
Negligencia o
Desconocimiento
Severidad
Terremotos
Robo de Activos
Informáticos
Vandalismo
Falla de
Proveedores
Violencia en
Lugar de Trabajo
Riesgo A B C D Resultado
Se comparan los riesgos: A es más importante que B,
se asigna 1;Riesgo A es menos importante que C, se
asigna 0; Riesgo A es igual de importante que Riesgo
D, se asigna .5.
A 1 0 .5 1.5
B 0 0 1 1
C 1 1 .5 2.5
D .5 0 .5 1
José Ángel Peña Ibarra
japi@alintec.net
Análisis cuantitativo:
1 1 2 4
1 2 3 Probabilidad
Método Joan Peib
IxP=NR
OCTAVE
Carnegie Mellon SEI
MAGERIT 2
MINISTERIO DE
ADMINISTRACIÓN
PÚBLICA
ISO 27005
27005
Risk IT de ISACA
Fase 2
Vulnerabilidades
Vista Tecnológicas
Tecnológica
MAGERIT 2
MINISTERIO DE
ADMINISTRACIÓN
PÚBLICA
Factores de Riesgo