Академический Документы
Профессиональный Документы
Культура Документы
Anlisis de Riesgos
Seguridad
Rubn Dario Santana
16 de Junio del 2013
Introduccin
Conforme el paso de los aos, los cambios en la humanidad, el advenimiento de la
Internet y sus marcadas influencias en lo que a comunicacin se refiere, as mismo la
tecnologa de la informacin ha generado un crecimiento constante, lo que como bien
genera ciertas oportunidades tambin puede generar ciertas clases de amenazas.
Dichas amenazas son las que deben hacer que organizaciones, encargados de negocios,
entre otras entidades, se formulen la pregunta de que tan segura se encuentra su
informacin, qu controles utilizan para mantener sus activos protegidos, y qu tipo de
herramientas metodolgicas implementan o pueden llegar a implementar en caso de que
sus activos no estn lo suficientemente protegidos. Aunque es bueno resaltar, que ningn
activo est libre de riesgo, por lo que es necesario que constantemente se evalen dichos
activos de manera que puedan analizar la probabilidad de riesgos que estos pueden
sufrir. Lo que permitira mantener un control de los mismos.
De manera tal, en este breve texto estaremos citando los puntos claves y principales
relacionados con los riegos, el anlisis de los mismos qu representa una metodologa
fundamental para la determinacin de medidas de seguridad de un sistema de
informacin. Asimismo, se darn a prever las ciertas metodologas implementadas para
el anlisis y gestin de riesgos de un Sistema de Informacin.
Anlisis de Riesgos:
Riesgo
Objetivos.
Antes de iniciar con el tema del Anlisis de Riesgos, es importante conocer el concepto del
trmino riesgo.
Se denomina riesgo a la posibilidad de que se materialice o no una amenaza aprovechando una
vulnerabilidad Purificacin Aguilera Lpez.
El anlisis de riesgos constituye un elemento fundamental para determinar las medidas de
seguridad de un sistema de informacin, ya que identifica los riesgos de dicho sistema y estima
el impacto potencial que supone su propia destruccin o prdida de disponibilidad,
confidencialidad e integridad de la informacin que almacena. Cuyo objetivo principal es
proporcionar una medida de las posibles amenazas y vulnerabilidades del sistema de manera
que los medios de seguridad puedan ser seleccionados y distribuidos eficazmente para reducir
al mnimo las posibles prdidas. Dicho anlisis implica:
La evaluacin del impacto de violacin de seguridad sobre la organizacin.
La identificacin de amenazas que podran afectar el sistema informtico.
La determinacin de la vulnerabilidad del sistema de dicha amenaza.
Importancia
Un anlisis de riesgos proporciona a los responsables de la organizacin la informacin sobre
la cual basar sus decisiones. De igual manera este anlisis es una tarea que se realiza
peridicamente con el fin tener al da los cambios en amenazas, instalaciones, material y dems
cambios organizativos. Como recurso ms importante se requiere de personal altamente
cualificado. Por esta razn el primer anlisis de riesgos para una organizacin ser el ms
costoso.
La importancia de un anlisis de riesgos radica principalmente en que el mismo permite la
identificacin de los riesgos a los que est o puede estar expuesta la organizacin identificando
adems sus tipos. Asimismo permite la estimacin de la probabilidad de ocurrencia de cada
riesgo detectado para lo cual se establecen unos niveles relativos de probabilidad.
es una metodologa del anlisis de riesgos informticos por niveles, desarrollado por
CLUSIF.
Conclusiones
De acuerdo a todo lo expuesto en este ensayo, no est de ms recordar que ningn activo
est libre de riesgos, los riesgos siempre estarn latentes, y mientras existan activos
tambin existir la posibilidad de existentes riesgos asociados a estos, aunque an no
hayan sido completamente identificados o ms bien no se hayan tomado las medidas
necesarias para identificarlos.
No obstante a todas las herramientas existentes para el anlisis, administracin y gestin
de riesgos, la mejor manera de gestionar dichos riesgos, es mantener un conocimiento de
lo que significa e implica la existencia de un riesgo asociado a los activos principales de
la organizacin, para esto se debe realizar una jornada de concienciacin de la
importancia de dichos activos y del impacto que puede ocasionar un riesgo para que de
esta manera todos los involucrados en la organizacin, puedan dar valor a los activos y
saber que hacer en caso de que perciban la aparicin de un riesgo.
De tal manera podemos resaltar que el tema tratado es de suma importancia por lo que es
imprescindible la buena gestin y administracin de un riesgo informtico.
Referencias Bibliogrficas
http://www.incendiosyseguridad.com/seccion-2.0.0/AR-2.2.2.0.html (consultado el 13
Mad, S.L.
Diaz de Santos.