14/7/22, 07:40 Venngage | Editor

 Alineación   
  COMPARTIR DESCARGAR

Mi Kit de Marca NEW

Metodologías de
 Texto

Íconos

Gráficos análisis y evaluación

 Mapas de riesgos
Fondo
Identificar cuál es la metodología Análisis de riesgos que brinda una mejor oportunidad en la toma de decisiones dentro de una 1
organización se ha convierte en uno de los activos más importantes y su uso es necesario para garantizar la seguridad. Existen de 1
Subir Imágenes

Click to edit
varias metodologías para el análisis de riesgos como: OCTAVE, MEHARI, MAGERIT y CORAS las cuales están orientadas
this text
hacia un mismo objetivo y tienen características que las hacen atractivas en las organizaciones. Se ha determinado que un
Fotos análisis de riesgos es efectivo y completo porque protege la información en cuanto a integridad, confidencialidad,
disponibilidad y otras características importantes para garantizar la seguridad del sistemas y procesos de la organización

Interactivo

MAGERIT OCTAVE

Es una metodología que se esfuerza por enfatizar en dividir
los activos de la organización en variados grupos, para
identificar más riesgos poder tomar contramedidas para
evitar así cualquier inconveniente. está directamente
relacionada con la generalización del uso de las tecnologías de la
información, que supone unos beneficios evidentes para los
ciudadanos; pero también da lugar a ciertos riesgos que deben
minimizarse con medidas de seguridad que generen confianza
Es un método de evaluación y de gestión de los riesgos para
garantizar la seguridad del sistema informático,
desarrollado por el estándar internacional ISO270001.es un
conjunto de criterios (principios, atributos y resultados) a
100%
partir de los cuales se pueden desarrollar diversas
metodologías.
OCTAVE divide los activos en dos tipos que son:
Sistemas (Hardware, Software y Datos).
Personas

CORAS MEHARI
Una metodología de análisis de riesgos basado en la
es la evaluación y reducción de riesgos. Sus bases de
elaboración de modelos, que consta de siete pasos, basados
datos de conocimiento, mecanismos y herramientas se
fundamentalmente en entrevistas con los expertos
han creado con ese objetivo. Asimismo, en la mente de
Un lenguaje gráfico basado en UML (Unified
los diseñadores del conjunto de la metodología, la
Modelling Language) para la definición de los
necesidad de un método estructurado para el análisis y
modelos (activos, amenazas, riesgos y salvaguardas)
reducción de riesgos puede ser, en función de la
Un editor gráfico para soportar la elaboración de los
organización que comprende las bases de datos de
modelos, basado en Microsoft Visio
conocimiento, los manuales y las guías que describen los
Una biblioteca de casos reutilizables.
diferentes módulos (amenazas, riesgos, vulnerabilidades

Tanto en las metodologías acá estudiadas como la que se desarrollará el ejemplo tienen por objetivo los siguientes puntos
Planificación de la reducción de riesgos
Planificación de la prevención de accidentes
Visualización y detección de las debilidades existentes en los sistemas.
Ayuda en la toma de las mejores decisiones en materia de seguridad de la información.

https://infograph.venngage.com/edit/dad91a67-ad4a-4f2a-b9fe-eb5c9c3e7060 1/1