IMPORTANCIA DE UN ANALISIS DE VULNERABILIDADES

Al hablar acerca de un anlisis de riesgos, necesariamente se piensa en la probabilidad que existe para que una amenaza aproveche una vulnerabilidad y cause un dao. Por esta definicin se puede inferir que es necesario examinar y evaluar las vulnerabilidades para luego concluir y definir los riegos.

Un anlisis de vulnerabilidades consiste en evaluar los fallos o brechas de la confidencialidad, la disponibilidad y la integridad de un activo. Este puede ser realizado de diversos mtodos, dependiendo de la clase de activo, y obviamente la importancia de este. Cuando es encontrada una vulnerabilidad se obtiene conocimiento acerca del estado de los activos; y con con evaluacin de la posibilidad de las amenas mas el valor del activo se realiza el anlisis de riego.

Por tanto es claro que cada ves que se realiza un anlisis de riego se debe incluir el anlisis de las vulnerabilidad, pues estas son la base de partida para un buen criterio de los riesgos.

Cuando se desea implementar un sistema de gestin de la seguridad informtica, el primer paso es es anlisis, identificar, evaluar, cuantificar y cualificar todos los activos que se van a incluir, para luego hacer un respectivo anlisis de las vulnerabilidades. Esta informacin detallada y organizada de todas las vulnerabilidades se evala contra las posibles amenas que pueden realizar una accin maligna, para dar como resultado a un buen anlisis de riesgos.

En conclusin, como una anlisis de riegos requiere diversos pasos para su ejecucin y como el anlisis de vulnerabilidades esta incluido dentro de este, es necesario de que se incluya en un buen anlisis de riegos.