Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TallerGrupal para No Especialistas
TallerGrupal para No Especialistas
Análisis de Riesgos.
Identificar mis activos críticos (pertenecen a los procesos del alcance)
Realizar un inventario de activos. (descripción, propietario, sensibilidad (C-I-A, mayor), valor, acceso….)
Indicar, por cada activo, sus amenazas.
Indicar, por cada activo, sus vulnerabilidades.
Indicar, por cada activo, el impacto que se generaría por su deterioro o pérdida.
Identificar las medidas de protección actuales.
Otra forma:
Prob. de ocurrencia de la
amenaza Bajo Medio Alto
Prob. de ex.
Vulnerabilidad (Ease of
Exploit.) Bajo Medio Alto Bajo Medio Alto Bajo Medio Alto
0 0 1 2 1 2 3 2 3 4
1 1 2 3 2 3 4 3 4 5
Valor del
2 2 3 4 3 4 5 4 5 6
activo
3 3 4 5 4 5 6 5 6 7
4 4 5 6 5 6 7 6 7 8
Ejemplo de ranking de amenazas (sobre determinado activo)
Amenaza impacto Riesgo Valoración Ranking
Amenaza A 5 2 10 2
Amenaza B 3 4 8 3
Amenaza C 3 5 15 1
Amenaza D 1 3 3 5
Amenaza E 4 1 4 4