Sistemas expertos

usados en auditorías
de seguridad de la
información

Base de conocimientos, la cual deb

Resuelven problemas muy complejos sin
utilizar procedimientos comunes como es el
caso de la programación convencional, utilizan
razonamiento sobre el conocimiento de la
misma manera que un experto humano
cuidadosamente diseñada y constr
para que refleje el dominio del pro
a analizar, considerando concepto
e identificando relaciones entre es

según Atymtayeva: según la ISO/IEC: Los

Para el desarrollo de la base conceptos de
de conocimiento se pueden evaluación de
usar algunas fuentes de seguridades de
conocimiento información son

- Riesgo: Es la “combinación de la probabilidad de un evento y sus

- Modelo del sistema derivado del proceso de
modelado de la base de conocimiento.
- Documentación y procesamiento de seguridades
de información que pueden provenir de estándares
de seguridad como ISO 27002:2005
- El conocimiento de expertos en el área, en este
caso de seguridades de la información.
consecuencias.”
- Activo: cualquier cosa de valor de la organización
- Amenaza: Es la “causa potencial de un incidente no deseado que
puede resultar perjudicial para un sistema o la organización.”
- Vulnerabilidad: Es una “debilidad física, técnica o administrativa
que puede ser explotada por una amenaza.”
Control: es un elemento usado para mitigar las vulnerabilidades
implementando medidas físicas u organizacionales