Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Metodos de Gestion de Riesgos
Metodos de Gestion de Riesgos
Cód. 906547
Auditoria de Sistemas II
SEDE MANIZALES
MARZO, 2010
Contenido
INTRODUCCION.......................................................................................................................3
HISTORIA Y EVOLUCIÓN.......................................................................................................4
MAGERIT........................................................................................................................6
OBJETIVOS DE MAGERIT..............................................................................................6
MODELO DE BOEHM..................................................................................................7
CRAMM...........................................................................................................................9
OCTAVE..........................................................................................................................9
ACTIVOS DE INFORMACIÓN.........................................................................................9
PERFILES DE AMENAZAS.............................................................................................9
EBIOS...........................................................................................................................10
UN MÉTODO RÁPIDO...................................................................................................10
BIBLIOGRAFIA........................................................................................................................16
INTRODUCCION
En los 70s se hablo del Método general de Rasmussen. que incluía 6 etapas:
Definición del proyecto de seguridad y su sistema objetivo; Análisis funcional de
éste; Identificación de riesgos; Modelización delsistema; Evaluación de
consecuencias; Síntesis y decisiones finales.
-Segunda Generación G2 (Taxonómica)
• Modelo de Boehm
(transición)
• Modelo DriveSPI
• Modelo Eurométodo
• Modelo ISPL
• Modelo PRisk
DESCRIPCION GENERAL DE LOS METODOS DE GESTION DE
RIESGOS
MAGERIT
Es la metodología de análisis y gestión de riesgos elaborada por el Consejo
Superior de Administración Electrónica, como respuesta a la percepción de que
la Administración, y, en general, toda la sociedad, dependen de forma creciente
de las tecnologías de la información para el cumplimiento de su misión.
OBJETIVOS DE MAGERIT
MAGERIT persigue los siguientes objetivos:
MODELO DE BOEHM
Esta estructurado en 7 factores. La seguridad esta mínimamente mencionada.
Se resalta la definición del factor de facilidad de pruebas (Testeability) ya que
esta característica es recomendable como una buena práctica del desarrollo de
software seguro.
OCTAVE
Las actividades que realiza Octave son :
-Inventario de activos
-Perfiles de amenazas
-Pruebas de intrusión
ACTIVOS DE INFORMACIÓN
-Sistemas: Hardware, Software e información
- Personas
PERFILES DE AMENAZAS
-Acceso humano (físico)
-Otros problemas
EBIOS
El método EBIOS permite apreciar y tratar los riesgos relativos a la seguridad
de los sistemas de información (SSI).
EBIOS puede ser utilizado para estudiar tanto sistemas por diseñar como
sistemas ya existentes. En el primer caso, permite determinar progresivamente
las especificaciones de seguridad integrándose a la gestión de proyectos. En el
segundo caso, considera las medidas de seguridad existentes e integra la
seguridad a los sistemas en funcionamiento.
UN MÉTODO RÁPIDO
El tiempo necesario para la ejecución de un estudio EBIOS ® es óptimo, ya que
permite obtener los elementos necesarios y suficientes para el resultado
esperado
Para esto se han diseñado algunas metodologías que conducen de una forma
útil al análisis de riesgos, ofreciendo a las organizaciones una guía de
procedimientos para la implementación y desarrollo de dicho análisis y la
minimización de los riesgos.
Inventario de activos
Perfiles de amenazas
Pruebas de intrusión
CONCLUSIONES
BIBLIOGRAFIA
http://technet.microsoft.com/es-ar/library/dd574340.aspx
http://www.di.uniovi.es/~aquilino/Asignaturas/ProyectosInformatica/Docu
mentos/07-GestionRiesgos.pdf
http://www.ati.es/gt/seguridad/PtoEncuentroAreas/JMCrsg_2000-11-
07.pdf
http://www.ssi.gouv.fr/archive/es/confianza/documents/methods/ebiosv2-
methode-plaquette-2003-09-01_es.pdf