Вы находитесь на странице: 1из 2

METODOLOGAS PARA ANLISIS DE RIEGO.

El anlisis de riesgo es un proceso que comprende la identificacin de activos informticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos as como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo. Metodologas. OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) (Amenaza de vista operativo crtico,activo, y la vulnerabilidad de Evaluacin) se encuentra disponible gratuitamente (en ingls) y es un conjunto de herramientas, tcnicas y mtodos para desarrollar anlisis de riesgos basados en gestin y la planeacin estratgica de la organizacin. Son todas las acciones que necesitan ser llevadas a cabo dentro de la organizacin para realizar la gestin de activos, conocer posibles amenazas y evaluar vulnerabilidades. MAGERIT Magerit es la metodologa de anlisis y gestin de riesgos elaborada por el Consejo Superior de Administracin Electrnica, como respuesta a la percepcin de que la Administracin, y, en general, toda la sociedad, dependen de forma creciente de las tecnologas de la informacin para el cumplimiento de su misin. La razn de ser de Magerit est directamente relacionada con la generalizacin del uso de las tecnologas de la informacin, que supone unos beneficios evidentes para los usuarios; pero tambin da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza. Interesa a todos aquellos que trabajan con informacin digital y sistemas informticos para tratarla. Si dicha informacin, o los servicios que se prestan gracias a ella, son valiosos, Magerit les permitir saber cunto valor est en juego y les ayudar a protegerlo. Conocer el riesgo al que estn sometidos los elementos de trabajo es, simplemente, imprescindible para poder gestionarlos. Con Magerit se persigue una aproximacin metdica que no deje lugar a la improvisacin, ni dependa de la arbitrariedad del analista.

MAGERIT

OCTAVE

-se enfatiza en dividir los activos de la -es una tcnica de planificacin y organizacin en variados grupos, para consultora estratgica en seguridad identificar ms riesgos y poder tomar basada en el riesgo. contra medidas para evitar as cualquier

inconveniente. -Ofrece un mtodo sistemtico para -maneja tres mtodos: auto-dirigido, analizar tales riesgos. flexibles y evolucionado. -ayuda a descubrir y planificar las -Desmitifica la falsa creencia: La medidas oportunas para mantener los Seguridad Informtica es un asunto riesgos bajo control. meramente tcnico. -Prepara a la Organizacin para procesos de evaluacin, auditora, certificacin o acreditacin, segn corresponda en cada caso. -Presenta los principios bsicos y la estructura de las mejores prcticasinternacionales que guan los asuntos no tcnicos

-concientiza a los responsables de los -divide los activos en dos tipos: sistemas de informacin de la Sistemas, (Hardware. Software y Datos) existencia de riesgos y de la necesidad y personas. de atajarlos a tiempo. -genera el uso de las tecnologas de la -se especializa en el riesgo informacin. organizacional y el foco son los temas relativos a la estrategia y la practica. -Ausencia o debilidad de las -cosolidacion de la informacin salvaguardas que aparecen como creacin de perfiles de amenazas. oportunas para reducir los riesgos sobre el sistema. y

-Relacin de las amenazas a que estn -identifica los elementos crticos y las expuestos los activos. amenazas para los activos. -Conjunto de programas de seguridad -identifican las vulnerabilidades tanto que permiten materializar las decisiones organizativas como tecnolgicas que de gestin de riesgos. exponen a las amenazas creando un riesgo a la organizacin. -Caracterizacin del valor que representan los activos para la Organizacin as como de las dependencias entre los diferentes activos. -Desarrollar una estrategia de proteccin basada en la prctica as como planes de migracin de riesgos para mantener la misin y prioridades de la organizacin.

Похожие интересы