Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SGI Iso 27001 PDF
SGI Iso 27001 PDF
RIESGOS Y SEGURIDAD
El Plan de Tratamiento
de riesgos se encarga
de implantar de
manera planificada
los controles que se
aplican a los riesgos
que superan el nivel
aceptable.
• Responsable del control: Persona que se responsabili- Cuando implantamos los controles reducimos el riesgo,
za de la correcta implantación del control pero este no dejará de existir, siempre quedará un nivel,
aunque sea mínimo.
• Recursos: Personas, técnicos, empresas externas o
materiales que se utilizarán para la implantación del ¿Qué ocurre si el nivel de riesgo, reducido por la im-
control plantación de los controles de seguridad, sigue estando
por encima del nivel de riesgo aceptable?
• Acciones a llevar a cabo: Acciones que serán necesa-
rias para la implantación del control Tendremos que tomar una decisión en cuanto al trata-
miento, y deberá quedar formalmente establecido en
• Prioridad: Todos los controles no tienen la misma prio-
nuestra metodología de análisis y tratamiento de riesgos.
ridad, ya que por una parte el nivel de riesgo no será el
mismo, ni tampoco el valor de cada activo para la Orga- Esta decisión se puede resumir en las siguientes posibi-
nización. Por tanto es necesario establecer prioridades. lidades:
Esta prioridad puede venir determinada por la fecha de
• Asumir el riesgo: La Organización conoce el riesgo y no
implantación de cada control.
puede establecer más recursos de los ya establecidos
Después de implantar todos los controles de seguridad, para reducirlo.
tenemos que calcular el riesgo residual.
• Transferirlo a otra parte: Una compañía de seguros,
¿Qué es el riesgo residual? Es el riesgo que sigue que- una compañía externa, etc.
dando después de implantar los controles de seguridad.
Metodologías existentes
1 2 3
MAGERIT CRAMM OCTAVE
Se utiliza mucho en España, Tuvo su origen en Reino Unido, Fue desarrollada por el SEI
sobre todo en Administra- ya que fue desarrollada por el (Software Engineering Ins-
ciones Públicas, ya que fue CCTA (Central Computer and titute) en Estados Unidos, y
desarrollada por el Consejo Telecommunications Agency). también tiene un gran recono-
Superior de Administración Tiene reconocimiento a nivel cimiento internacional. Tiene
Electrónica. Esta metodología Internacional, y su desarrollo una buena aceptación a nivel
no es muy conocida a nivel In- es de los más simples: Identifi- mundial, aunque las fases que
ternacional, aunque su utiliza- cación y valoración de activos, la componen son un poco
ción puede ser interesante en valoración de amenazas y diferentes de las metodologías
cualquier tipo de empresa. vulnerabilidades y selección de habituales, lo cual suele impli-
contramedidas. car mayor dificultad a la hora
de utilizarla.
4 5 6
Conclusiones
Todos los activos de una Organización (sea grande o pequeña) están
expuestos a riesgos, los cuales si no se reducen pueden provocar un
La Plataforma
problema importante al negocio. Para reducir estos riesgos podemos Tecnológica
implantar controles utilizando una metodología de análisis de riesgos. ISOTools le ayuda
Una metodología de análisis de riesgos nos ayuda a identificar activos, a automatizar
las amenazas/vulnerabilidades que les afectan, y calcular el nivel de la Gestión de
riesgo, el cual tiene que estar por debajo de un nivel aceptable para la
Organización.
Riesgos
Si el nivel de riesgo es superior al aceptable, la Organización tiene que ISOTools el la Plataforma
implantar controles de seguridad para reducirlo. Tecnológica idónea para
Existen muchas metodologías, pero todas tienen el mismo objetivo: cal- facilitar la implementación
cular el riesgo asociado a los activos de la Organización y establecer y mantenimiento de su sis-
medidas para reducirlo. tema de gestión de Riesgos,
sea cual sea el tamaño y tipo
de organización.
ISOTools permite la auto-
matización del Sistema de
Gestión del Riesgo, para
la detección y control de
amenazas de las organizacio-
nes, mejorando la eficacia y
eficiencia en la gestión, redu-
ciendo riesgos y controlando
incidencias.
Todo ello, gracias a una
herramienta de fácil uso y
amigable que permite la ges-
tión y distribución práctica
de tareas y responsabilida-
des con sistema de avisos y
alarmas escalable.
ISOTools Excellence
www.isotools.org