INTEGRANTES: PICHANAQUI

DOCENTE: LIC.
• Es importante comprender que la razón para crear una política es, primero
asegurar los esfuerzos dedicados a la seguridad impliquen un costo razonable.
• Esto significa conocer que recurso vale la pena proteger .
• También es importante la fuente de las amenazas .

• El análisis de riesgo implica determinar lo siguiente:

• ¿Que necesita proteger?

• ¿De que necesita protegerlo?

• ¿Cómo protegerlo?
• Los riesgos deben de clasificarse por el nivel de importancia y gravedad de la pérdida.

• 1. Estimación de riesgo de perder el recurso (Ri).

• 1. Estimación de la importancia del recurso (Wi).

• También pueden asignarse un valor de 0 a 10 al riesgo (Ri)de perder un resurso, en

donde:
• 0= No hay riesgo
• 10= Riesgo alto

• También pueden asignarse un valor de 0 a 10 a la importancia de

un recurso (Wi), en donde:
• 0= Sin importancia
• 10= Máxima importancia
• El riesgo evaluado del recurso debe de ser el producto del valor del riesgo y de su
importancia (también llamada peso). Esto puede escribirse como sigue:

• Wri=Ri*Wi
• Wri = riesgo evaluado del recurso “i”
• Ri= riesgo del recurso “i”
• Wi= Peso(importancia) del recurso “i”

• Supongamos que los administradores de la red encontraron las siguientes estimaciones:

• R3=10 • R3=10
• W3=1 • W3=1