miércoles, 6 de noviembre de 2013

ANALISIS DE RIESGO

 

El análisis de riesgos se ha convertido en una herramienta clave para lograr efectivas estrategias de protección, lineamientos de políticas de seguridad que minimicen los riesgos de las operaciones y hagan a su vez que sea menor el riesgo de pérdidas económicas dela empresa.

El análisis del riesgo es un método sistemático de recopilación, evaluación, registro y difusión de información necesaria para formular recomendaciones orientadas a la adopción de una posición o medidas en respuesta a un peligro determinado. Hay pequeñas variaciones en la terminología utilizada por las tres organizaciones. Sin embargo, las tres organizaciones hermanas consideran el análisis del riesgo como un proceso que consta de cuatro etapas:
  • Identificación del peligro: consiste en especificar el acontecimiento adverso que es motivo de preocupación.
  • Evaluación del riesgo: La evaluación de riesgos identifica las amenazas, vulnerabilidades y riesgos de la información, sobre la plataforma tecnológica de una organización, con el fin de generar un plan de implementación de los controles que aseguren un ambiente informático seguro, bajo los criterios de disponibilidad, confidencialidad e integridad de la información. 
    *La probabilidad de una amenaza       * La magnitud del impacto sobre el sistema, la cual se mide por el nivel de degradación de uno o combinación de alguno de los siguientes elementos: confidencialidad, disponibilidad, integridad.
  • Gestión del riesgo: consiste en la identificación y aplicación de la mejor opción para reducir o eliminar la probabilidad de que se produzca el peligro.

  • Comunicación del riesgo:consiste en el intercambio abierto de información y opiniones aclaratorias que llevan a una mejor comprensión y adopción de decisiones.


Identificación de Vulnerabilidades. 

Para la identificación de vulnerabilidades sobre la plataforma de tecnología, se utilizan herramientas como listas de verificación y herramientas de software que determinan vulnerabilidades a nivel del sistema operativo y firewall: 

  • Seguridad Física: Monitoreo ambiental, Control de acceso, Desastres naturales, Control de incendios. Inundaciones 
  • Seguridad en las conexiones a Internet: Políticas en el Firewall , VPN , Detección de intrusos.
  • Seguridad en la infraestructura de comunicaciones:  Routers, Switches, Firewall, Hubs. RAS 
  • Seguridad en Sistema Operacionales(Unix, Windows): Correo Electrónico 
  • Seguridad en las aplicaciones Críiticas : Se define las aplicaciones que son críticas para la organización y por cada una de ellas se obtendrá una matriz de riesgo. Es importante considerar que las aplicaciones están soportadas por: Sistemas operativos, hardware servidor, redes LAN y WAN, y el Centro de cómputo





     
    Publicado por en

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)