Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTADO POR:
ERIKA LILIANA SILVA TORRES
CÓD: 1.052.383.594
Aquí se estudian todos los controles de seguridad tanto físicos, como técnicos
de una empresa que se ha definido con la finalidad de proteger el ambiente
informático. Donde se pueden encontrar fallos de seguridad.
Se puede llegar a tener una visión más cercana a la realidad sobre el estado de
seguridad de una organización. Además es esencial priorizar acciones para
reducir la vulnerabilidad de los sistemas de información.
Hay casos en que empresas han omitido realizar un Análisis de Riesgos por
cuestiones de tiempo o de dinero pero se suele optar solo por un Estudio de
Vulnerabilidad, sin embargo se deben de considerar todas las alternativas para
evitar posibles fallas en la seguridad.
Determinación de activos
Existen activos que dependen unos de otros más significativos en los que están
involucrados equipos, las comunicaciones entre otros. Por tal razón nace el
término de “dependencias entre activos” que trata de decir es que si un activo
superior se ve afectado por un incidente de seguridad en activo inferior.
Las dependencias entre activos permiten relacionarse con los demás activos
con datos y servicios. Se podría decir que se formaría un árbol de
dependencias
Se podría decir que los activos inferiores son las bases de los activos
superiores. Pero qué a medida que esta dependencia entre activos crece se
deberán tomar las prevenciones más efectivas que los aseguren para no tener
prejuicios que resulten perjudiciales para todos.
Capa 3: La Información
Datos
Meta-datos: estructuras, índices, claves de cifra, etc.
Objetivos y mission.
Bienes y servicios producidos
Credibilidad o Solvencia
MAGERIT
Libro I: Método
Los tres libros son gratuitos y se pueden encontrar en sitio web del Portal de
Administración Electrónica de España.
Dentro del capítulo 5 del libro II “Catálogo de elementos” brindan varios tipos de
amenaza:
De origen natural
De origen industrial
Fallas en las aplicaciones
De origen Humano