Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para poder llevar a cabo un correcto análisis de riesgos en la empresa debemos arrancar con
un PDS (Plan directos de seguridad). Un PDS es una herramienta que permite establecer una
guía para la implantación de las medidas de seguridad asociadas a la reducción de riesgos
hasta unos niveles aceptables a partir de un análisis de la situación inicial. Gracias a un PDS
concederá centrarse en los riesgos relacionados a los elementos, sistemas y procesos
considerados en el alcance del mismo, permitiendo de esta manera aplacar algún tipo de
siniestro en la seguridad de la información.
• Fase 2. Identificar los activos. - Este paso viene posteriormente a la definición del
alcance, y trata sobre la identificación de los activos mas relevantes que se relacionan
con el proceso, departamento u objeto de estudio. Una forma rápida y clara de poder
identificar los activos es con el uso de hojas de cálculo o tablas.
• Fase 5. Evaluar el riesgo. - Una vez concretado las fases anteriores, en esta fase se
debe tomar en cuenta la información obtenida anteriormente para estar en las
condiciones de poder calcular el riesgo:
o Inventario de activos.
o Conjunto de amenazas a las que está expuesto cada activo.
o Conjunto de vulnerabilidades asociadas a cada activo (si corresponde)
o Conjunto de medidas de seguridad implantadas.
En este punto se considerará la probabilidad de que la amenaza se materialice y el
impacto que produciría en el negocio, Para evaluar el riesgo se utilizan enfoques
cualitativos y cuantitativos con sus diferentes escalas (Baja, media y alta o 1,2 y 3)
IMPACTO
Bajo Media Alto
Baja Muy Bajo Bajo Medio
PROBABILIDAD Media Bajo Medio Alto
Alta Medio Alto Muy alto
CONCLUSIÓNES
• Con las 6 fases comunes descritas en este artículo se logra ver de forma específica y
de manera sencilla las principales tareas del análisis de riesgos que se deberá llevar
a cabo en la organización ya que son un grupo de fases comunes en la mayoría de
metodologías que se vaya a utilizar.
• La información a ser recabada mediante estas fases debe ser una información precisa
y veraz que sea de gran utilidad para desarrollar el análisis de riegos, ya que
dependerá mucho de este para la correcta ejecución del Plan Director de Seguridad,
el mismo que ayudara a salvaguardar la información de la organización.
• La correcta identificación de riesgos optimiza la reducción de costes mejorando el nivel
de satisfacción de clientes y empleados, permitiendo a la organización un incremento
notable de la productividad al reducir la incertidumbre y los siniestros identificados en
el estudio.
OPINION PERSONAL
Con la tecnología inmersa en los procesos cidianos tanto en el aspecto personal como
organizativo, considero sobre todo en el ámbito empresarial, que como requisito principal
todas las organizaciones deben contemplar un correcto análisis de riesgos para proteger sus
activos. Existen muchas empresas que están emprendiendo y por ley necesitan de la
tecnología para poder llevar a cabo sus objetivos, sin embargo, no están al tanto de las
diversas amenazas que están en el medio esperando cualquier vulnerabilidad para poder
atacar. La materialización de estas amenazas haría que estas empresas retrasen sus
procesos y den mala reputación, permitiendo a otras sacar ventaja. Por eso creo firmemente
que como inicio de partida y antes de poner en marcha cualquier proceso de negocio que
involucre el uso de la tecnología debe estar respaldado por un plan director de seguridad con
sus respectivo y correcto análisis de riesgos.