Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Fue desarrollada por una organización de seguridad sin ánimo de lucro, CLUSIF
• Ayuda a los CISO (Chief Information Security Officers) en las actividades de la seguridad de
la información.
ENFOQUE DEL MEHARI
Existen dos enfoques para la gestión de los riesgos :
Los tres pasos que constituyen todo el proceso de valoración del riesgo son:
• Servicios
• Datos necesarios para la funcion de los servicios
• Gestión de procesos
IDENTIFIACION DEL RIESGO
Frecuentemente el riesgo se mide basado en dos parámetros conocidos como el impacto, que significa el nivel de
gravedad de las consecuencias y la probabilidad de ocurrencia del riesgo. es preferible usar un enfoque más analítico
que desglose estos parámetros en múltiples niveles y evaluarlos individualmente:
• Riesgo intolerable
• Riesgo inadmisible
• Riesgo aceptable
TRATAMIENTO DEL RIESGO
Hay diferentes opciones que están disponibles para tratar los riesgos una vez han sido identificados, listados y
evaluados . A continuación se describen las opciones para tratar el riesgo según la metodología MEHARI.
• Retener(aceptar) el riesgo
• Reducir el riesgo
• Transferir el riesgo
• Envitar el riesgo
GESTION DEL RIESGO
• Plan de acción
• Monitoreo y revisión
CONCLUSIÓN
• Es importante establecer una metodología de análisis de riesgo dentro los SGSI
(Sistema de Gestión de la Seguridad de la Informacion) lo que permitirá dar a conocer
las debilidades y Fortalezas con que cuenta una organización.
• Con esta metodología (MEHARI) se logrará identificar y valorar los procesos más
críticos del negocio, con el propósito de evaluar el nivel de protección adecuado,
determinar y evaluar las amenazas y su grado de efectividad.
• De tal forma, que la organización conozca con detalle la probabilidad de las amenazas y
el impacto que estas pueden ocasionar.