Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • ¿Qué Es y Por Qué Hacer Un Análisis de Riesgos

    Загружено:

    deysydonalt
    8 просмотров2 страницы
    ANÁLISIS DE RIESGO

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    ANÁLISIS DE RIESGO

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    8 просмотров2 страницы

    ¿Qué Es y Por Qué Hacer Un Análisis de Riesgos

    Загружено:

    deysydonalt
    ANÁLISIS DE RIESGO

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 2

    20/1/2017 QuesyporquhacerunAnlisisdeRiesgos?

    Noticias,opinionesyanlisisdelacomunidaddeseguridaddeESET

    Typeyourkeyword... Search
    QuesyporquhacerunAnlisisdeRiesgos?
    PORCAMILOGUTIRREZAMAYAPUBLICADO16AUG201201:04PM

    ComopartedelSistemadeGestindeSeguridaddelaInformacin,esnecesarioparalaempresahacerunaadecuadagestinde
    riesgosquelepermitasaberculessonlasprincipalesvulnerabilidadesdesusactivosdeinformacinyculessonlasamenazasquepodran
    explotarlasvulnerabildades.Enlamedidaquelaempresatengaclaraestaidentificacinderiesgospodrestablecerlasmedidaspreventivas
    ycorrectivasviablesquegaranticenmayoresnivelesdeseguridadensuinformacin.

    Sonmuchaslasmetodologasutilizadasparalagestinderiesgos,perotodaspartendeunpuntocomn:laidentificacindeactivos
    deinformacin,esdecirtodosaquellosrecursosinvolucradosenlagestindelainformacin,quevadesdedatosyhardwarehasta
    documentosescritosyelrecursohumano.Sobreestosactivosdeinformacinesquehacelaidentificacindelasamenazasoriesgosylas
    vulnerabilidades

    Unaamenazasepuededefinirentoncescomouneventoquepuedeafectarlosactivosdeinformacinyestnrelacionadasconelrecurso
    humano,eventosnaturalesofallastcnicas.Algunosejemplospuedenserataquesinformticosexternos,erroresuomisionesdelpersonalde
    laempresa,infeccionesconmalware,terremotos,tormentaselctricasosobrecargasenelfluidoelctrico.

    Porotraparte,unavulnerabilidadesunacaractersticadeunactivodeinformacinyquerepresentaunriesgoparalaseguridaddela
    informacin.Cuandosematerializaunaamenazayhayunavulnerabilidadquepuedaseraprovechadahayunaexposicinaquesepresente
    algntipodeprdidaparalaempresa.Porejemploelhechodetenercontraseasdbilesenlossistemasyquelareddedatosnoest
    correctamenteprotegidapuedeseraprovechadoparalosataquesinformticosexternos.

    Ahora,paraquelaempresapuedatomardecisionessobrecmoactuarantelosdiferentesriesgosesnecesariohacerunavaloracinpara
    determinarculessonlosmscrticosparalaempresa.Estavaloracinsuelehacerseentrminosdelaposibilidaddeocurrenciadelriesgo
    ydelimpactoquetengalamaterializacindelriesgo.Lavaloracindelimpactopuedemedirseenfuncindevariosfactores:laprdida
    econmicasiesposiblecuantificarlacantidaddedineroquesepierde,lareputacindelaempresadependiendosielriesgopuedaafectarla
    imagendelaempresaenelmercadoodeacuerdoalniveldeafectacinporlaprdidaodaodelainformacin.

    Enestepuntosedeberanteneridentificadosyvaloradoslosprincipalesriesgosquepuedenafectarlosactivosdeinformacindelaempresa.
    Pero,essuficienteconsaberqupuedepasar?Larespuestaesno.Unavezidentificadaslasamenazas,lomsimportantedelanlisisde
    riesgoseslaidentificacindecontrolesyaseaparamitigarlaposibilidaddeocurrenciadelaamenazaoparamitigarsuimpacto.Las
    medidasdecontrolquepuedeasumirunaempresavanaestarrelacionadasconeltipodeamenazayelniveldeexposicinquerepresente
    paralainformacincorporativa.

    Unaempresapuedeafrontarunriesgodecuatroformasdiferentes:aceptarlo,transferirlo,mitigarlooevitarlo.Siunriesgonoeslo
    suficientementecrticoparalaempresalamedidadecontrolpuedeserAceptarlo,esdecir,serconscientedequeelriesgoexisteyhacerun
    monitoreosobrel.Sielriesgorepresentaunaamenazaimportanteparalaseguridaddelainformacinsepuedetomarladecisinde
    TransferiroMitigarelriesgo.

    Laprimeraopcinestrelacionadacontomaralgntipodeseguroquereduzcaelmontodeunaeventualprdida,ylasegundatienequever
    conlaimplementacindemedidaspreventivasocorrectivasparareducirlaposibilidaddeocurrenciaoelimpactodelriesgo.Finalmente,siel
    nivelderiesgoesdemasiadoaltoparaquelaempresaloasuma,puedeoptarporEvitarelriesgo,eliminandolosactivosdeinformacinola
    actividadasociada.

    Lagestinderiesgosdebegarantizarlealaempresalatranquilidaddeteneridentificadossusriesgosyloscontrolesquelevanapermitir
    actuaranteunaeventualmaterializacinosimplementeevitarquesepresenten.Estagestindebemantenerelequilibrioentreelcostoque
    tieneunaactividaddecontrol,laimportanciadelactivodeinformacinparalosprocesosdelaempresayelniveldecriticidaddelriesgo.

    Sguenos
    Nosepierdanestos8pasosparahacerunaevaluacinderiesgos.

    Suscrbeteanuestroboletn

    Recibelasltimasnoticiasdirectamenteentubandejadeentrada

    Correoelectrnico... Enviar

    ltimosCursos

    http://www.welivesecurity.com/laes/2012/08/16/enqueconsisteanalisisriesgos/ 1/2
    20/1/2017 QuesyporquhacerunAnlisisdeRiesgos?
    SeguridadparaPyMesNuevaPropuesta

    TemplateparaCertificados

    GestindelaSeguridaddelaInformacinCorporativa

    ESETRemoteAdministrator:GestindeClientesdeRed

    http://www.welivesecurity.com/laes/2012/08/16/enqueconsisteanalisisriesgos/ 2/2

    Вам также может понравиться